Генератор .htaccess для WordPress
Правила, потрібні WordPress, плюс правила захисту, яких немає з коробки
Працює у вашому браузері. Нічого не завантажується.
Про Генератор .htaccess для WordPress
Згенеруйте файл .htaccess для WordPress: типові правила перезапису, примусовий HTTPS, перенаправлення з www на кореневий домен, блокування brute-force на wp-login, блокування XML-RPC і захист wp-config. Скопіюйте і вставте.
Схоже
Інші інструменти, які можуть вам знадобитися
FAQ
Питання
Чому мої власні правила .htaccess зникли?
Бо вони були всередині блоку «# BEGIN WordPress». WordPress перезаписує все між своїми маркерами BEGIN і END щоразу, коли ви зберігаєте налаштування постійних посилань, непомітно видаляючи все, що ви туди додали. Власні правила мають бути ВИЩЕ цього блоку.
Чи зупиняє блокування xmlrpc.php атаки перебором?
Воно зачиняє одні двері, але не всі. Зловмисники все одно можуть звертатися напряму до wp-login.php. Блокувати варто, якщо нічому з того, чим ви користуєтеся, xmlrpc.php не потрібен — але майте на увазі, що мобільний застосунок WordPress і Jetpack його використовують.
Мій хостинг працює на nginx. Чи працює .htaccess?
Ні. nginx повністю ігнорує .htaccess — файл просто лежатиме без діла. Багато керованих хостингів WordPress працюють на nginx, тож якщо ваші правила зовсім не мають ефекту, перевірте, на якому сервері ви насправді, перш ніж налагоджувати самі правила.