Μετάβαση στο περιεχόμενο
Εργαλεία

Δημιουργός .htaccess για WordPress

Οι κανόνες που χρειάζεται το WordPress, συν οι κανόνες θωράκισης που δεν περιλαμβάνει εξ ορισμού

Τρέχει στον browser σου. Τίποτα δεν ανεβαίνει.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

Σχετικά με το Δημιουργός .htaccess για WordPress

Δημιουργήστε ένα αρχείο .htaccess για WordPress: τους προεπιλεγμένους κανόνες επανεγγραφής, εξαναγκασμό HTTPS, ανακατευθύνσεις από www σε apex, αποκλεισμό brute-force στο wp-login, αποκλεισμό XML-RPC και προστασία του wp-config. Αντιγράψτε το και επικολλήστε το.

FAQ

Ερωτήσεις

Γιατί εξαφανίστηκαν οι προσαρμοσμένοι μου κανόνες .htaccess;

Επειδή βρίσκονταν μέσα στο μπλοκ '# BEGIN WordPress'. Το WordPress ξαναγράφει τα πάντα ανάμεσα στους markers BEGIN και END κάθε φορά που αποθηκεύεις τις ρυθμίσεις permalink, διαγράφοντας σιωπηλά ό,τι πρόσθεσες εκεί. Οι προσαρμοσμένοι κανόνες πρέπει να μπαίνουν ΠΑΝΩ από αυτό το μπλοκ.

Το μπλοκάρισμα του xmlrpc.php σταματά τις επιθέσεις brute-force;

Κλείνει μία πόρτα, όχι όλες. Οι επιτιθέμενοι μπορούν να χτυπήσουν απευθείας το wp-login.php. Αξίζει να το μπλοκάρεις αν τίποτα από όσα χρησιμοποιείς δεν το χρειάζεται — αλλά να ξέρεις ότι η mobile εφαρμογή του WordPress και το Jetpack το χρησιμοποιούν και τα δύο.

Ο host μου τρέχει nginx. Λειτουργεί το .htaccess;

Όχι. Ο nginx αγνοεί εντελώς το .htaccess — το αρχείο θα κάθεται εκεί χωρίς να κάνει τίποτα. Πολλοί managed hosts WordPress τρέχουν nginx, οπότε αν οι κανόνες σου φαίνεται να μην έχουν καμία απολύτως επίδραση, έλεγξε σε ποιον server βρίσκεσαι πραγματικά πριν αρχίσεις να ψάχνεις για σφάλμα στους ίδιους τους κανόνες.