WordPress .htaccess Generator
The rules WordPress needs, plus the hardening rules it does not ship with
Działa w Twojej przeglądarce. Nic nie jest wysyłane.
O narzędziu WordPress .htaccess Generator
Generate a WordPress .htaccess file: the default rewrite rules, forced HTTPS, www-to-apex redirects, wp-login brute-force blocking, XML-RPC blocking, and wp-config protection. Copy it out and paste it in.
Powiązane
Inne narzędzia, które mogą Ci się przydać
FAQ
Pytania
Dlaczego moje własne reguły w .htaccess zniknęły?
Bo znajdowały się wewnątrz bloku „# BEGIN WordPress”. WordPress przepisuje wszystko między swoimi znacznikami BEGIN i END za każdym razem, gdy zapisujesz ustawienia bezpośrednich odnośników, po cichu usuwając wszystko, co tam dodałeś. Własne reguły muszą znaleźć się POWYŻEJ tego bloku.
Czy zablokowanie xmlrpc.php powstrzymuje ataki siłowe?
Zamyka jedne drzwi, ale nie wszystkie. Atakujący nadal mogą uderzać bezpośrednio w wp-login.php. Warto to zablokować, jeśli nic, czego używasz, tego nie potrzebuje — ale pamiętaj, że aplikacja mobilna WordPress i Jetpack z tego korzystają.
Mój host działa na nginx. Czy .htaccess zadziała?
Nie. nginx całkowicie ignoruje .htaccess — plik będzie tam leżał i nic nie robił. Wiele zarządzanych hostingów WordPress działa na nginx, więc jeśli Twoje reguły w ogóle nie mają efektu, sprawdź, na jakim serwerze naprawdę jesteś, zanim zaczniesz debugować same reguły.