الانتقال إلى المحتوى
الأدوات

مولّد ملف ‎.htaccess لووردبريس

القواعد التي يحتاجها ووردبريس، بالإضافة إلى قواعد التحصين التي لا تأتي معه افتراضيًا

يعمل في متصفحك. لا يُرفع أي شيء.

الأساسي
عمليات إعادة التوجيه
التحصين الأمني
.htaccess

لـ Apache فقط. إذا كان مضيفك يعمل بـ nginx (وهو حال كثير من استضافات WordPress المُدارة)، فسيُتجاهَل .htaccess تماماً ويجب وضع هذه القواعد في إعدادات الخادم بدلاً من ذلك.

عن مولّد ملف ‎.htaccess لووردبريس

أنشئ ملف .htaccess لووردبريس: قواعد إعادة الكتابة الافتراضية، وفرض HTTPS، وإعادة التوجيه من www إلى النطاق الأساسي، وحظر هجمات القوة الغاشمة على wp-login، وحظر XML-RPC، وحماية ملف wp-config. انسخه والصقه في مكانه.

الأسئلة الشائعة

أسئلة

لماذا اختفت قواعد .htaccess المخصصة لدي؟

لأنها كانت داخل كتلة '# BEGIN WordPress'. يعيد WordPress كتابة كل ما بين علامتي BEGIN و END الخاصتين به كلما حفظت إعدادات الروابط الدائمة، فيحذف بصمت أي شيء أضفته هناك. القواعد المخصصة يجب أن توضع فوق تلك الكتلة.

هل يوقف حجب xmlrpc.php هجمات القوة الغاشمة؟

يغلق بابًا واحدًا، لا كلها. لا يزال بإمكان المهاجمين استهداف wp-login.php مباشرة. يستحق الحجب إذا لم يكن أي شيء تستخدمه يحتاجه — لكن انتبه إلى أن تطبيق WordPress للجوال و Jetpack كليهما يحتاجانه.

خادمي يشغّل nginx. هل يعمل .htaccess؟

لا. يتجاهل nginx ملف .htaccess تمامًا — سيبقى الملف موجودًا دون أن يفعل شيئًا. كثير من استضافات WordPress المُدارة تشغّل nginx، لذا إذا بدا أن قواعدك بلا أي تأثير، فتحقّق من الخادم الذي تعمل عليه فعلًا قبل تنقيح القواعد نفسها.