WordPress .htaccess-Generator
Die Regeln, die WordPress braucht — plus die Härtungsregeln, die nicht mitgeliefert werden
Läuft in deinem Browser. Nichts wird hochgeladen.
Über das WordPress .htaccess-Generator
Generiere eine WordPress-.htaccess-Datei: die Standard-Rewrite-Regeln, erzwungenes HTTPS, Weiterleitungen von www zur Apex-Domain, Brute-Force-Schutz für wp-login, XML-RPC-Blockierung und Schutz der wp-config. Kopieren und einfügen.
Verwandt
Weitere Tools, die du brauchen könntest
FAQ
Fragen
Warum sind meine eigenen .htaccess-Regeln verschwunden?
Weil sie innerhalb des Blocks „# BEGIN WordPress“ standen. WordPress schreibt alles zwischen seinen BEGIN- und END-Markern neu, sobald du deine Permalink-Einstellungen speicherst, und löscht dabei still alles, was du dort hinzugefügt hast. Eigene Regeln müssen ÜBER diesen Block.
Stoppt das Blockieren von xmlrpc.php Brute-Force-Angriffe?
Es schließt eine Tür, nicht alle. Angreifer können weiterhin direkt wp-login.php ansteuern. Das Blockieren lohnt sich, wenn nichts, was du nutzt, es braucht – aber bedenke, dass die WordPress-Mobile-App und Jetpack es beide brauchen.
Mein Host läuft mit nginx. Funktioniert .htaccess?
Nein. nginx ignoriert .htaccess komplett – die Datei liegt einfach nutzlos herum. Viele Managed-WordPress-Hoster laufen mit nginx. Wenn deine Regeln also gar keine Wirkung zu haben scheinen, prüfe erst, auf welchem Server du wirklich bist, bevor du die Regeln selbst debuggst.