مولّد ملف .htaccess لووردبريس
القواعد التي يحتاجها ووردبريس، بالإضافة إلى قواعد التحصين التي لا تأتي معه افتراضيًا
يعمل في متصفحك. لا يُرفع أي شيء.
عن مولّد ملف .htaccess لووردبريس
أنشئ ملف .htaccess لووردبريس: قواعد إعادة الكتابة الافتراضية، وفرض HTTPS، وإعادة التوجيه من www إلى النطاق الأساسي، وحظر هجمات القوة الغاشمة على wp-login، وحظر XML-RPC، وحماية ملف wp-config. انسخه والصقه في مكانه.
FAQ
أسئلة
لماذا اختفت قواعد .htaccess المخصصة لدي؟
لأنها كانت داخل كتلة '# BEGIN WordPress'. يعيد WordPress كتابة كل ما بين علامتي BEGIN و END الخاصتين به كلما حفظت إعدادات الروابط الدائمة، فيحذف بصمت أي شيء أضفته هناك. القواعد المخصصة يجب أن توضع فوق تلك الكتلة.
هل يوقف حجب xmlrpc.php هجمات القوة الغاشمة؟
يغلق بابًا واحدًا، لا كلها. لا يزال بإمكان المهاجمين استهداف wp-login.php مباشرة. يستحق الحجب إذا لم يكن أي شيء تستخدمه يحتاجه — لكن انتبه إلى أن تطبيق WordPress للجوال و Jetpack كليهما يحتاجانه.
خادمي يشغّل nginx. هل يعمل .htaccess؟
لا. يتجاهل nginx ملف .htaccess تمامًا — سيبقى الملف موجودًا دون أن يفعل شيئًا. كثير من استضافات WordPress المُدارة تشغّل nginx، لذا إذا بدا أن قواعدك بلا أي تأثير، فتحقّق من الخادم الذي تعمل عليه فعلًا قبل تنقيح القواعد نفسها.