Μετάβαση στο περιεχόμενο
Εργαλεία

Δημιουργός .htaccess για WordPress

Οι κανόνες που χρειάζεται το WordPress, συν οι κανόνες θωράκισης που δεν περιλαμβάνει εξ ορισμού

Τρέχει στον browser σου. Τίποτα δεν ανεβαίνει.

Βασικά
Ανακατευθύνσεις
Θωράκιση
.htaccess

Μόνο για Apache. Αν ο πάροχός σας τρέχει nginx (όπως κάνουν πολλοί διαχειριζόμενοι πάροχοι WordPress), το .htaccess αγνοείται εντελώς και αυτοί οι κανόνες πρέπει να μπουν στη διαμόρφωση του διακομιστή.

Σχετικά με το Δημιουργός .htaccess για WordPress

Δημιουργήστε ένα αρχείο .htaccess για WordPress: τους προεπιλεγμένους κανόνες επανεγγραφής, εξαναγκασμό HTTPS, ανακατευθύνσεις από www σε apex, αποκλεισμό brute-force στο wp-login, αποκλεισμό XML-RPC και προστασία του wp-config. Αντιγράψτε το και επικολλήστε το.

Συχνές ερωτήσεις

Ερωτήσεις

Γιατί εξαφανίστηκαν οι προσαρμοσμένοι μου κανόνες .htaccess;

Επειδή βρίσκονταν μέσα στο μπλοκ '# BEGIN WordPress'. Το WordPress ξαναγράφει τα πάντα ανάμεσα στους markers BEGIN και END κάθε φορά που αποθηκεύεις τις ρυθμίσεις permalink, διαγράφοντας σιωπηλά ό,τι πρόσθεσες εκεί. Οι προσαρμοσμένοι κανόνες πρέπει να μπαίνουν ΠΑΝΩ από αυτό το μπλοκ.

Το μπλοκάρισμα του xmlrpc.php σταματά τις επιθέσεις brute-force;

Κλείνει μία πόρτα, όχι όλες. Οι επιτιθέμενοι μπορούν να χτυπήσουν απευθείας το wp-login.php. Αξίζει να το μπλοκάρεις αν τίποτα από όσα χρησιμοποιείς δεν το χρειάζεται — αλλά να ξέρεις ότι η mobile εφαρμογή του WordPress και το Jetpack το χρησιμοποιούν και τα δύο.

Ο host μου τρέχει nginx. Λειτουργεί το .htaccess;

Όχι. Ο nginx αγνοεί εντελώς το .htaccess — το αρχείο θα κάθεται εκεί χωρίς να κάνει τίποτα. Πολλοί managed hosts WordPress τρέχουν nginx, οπότε αν οι κανόνες σου φαίνεται να μην έχουν καμία απολύτως επίδραση, έλεγξε σε ποιον server βρίσκεσαι πραγματικά πριν αρχίσεις να ψάχνεις για σφάλμα στους ίδιους τους κανόνες.