Generador de .htaccess para WordPress
Las reglas que WordPress necesita, más las reglas de refuerzo que no trae de serie
Funciona en tu navegador. No se sube nada.
Sobre Generador de .htaccess para WordPress
Genera un archivo .htaccess para WordPress: las reglas de reescritura por defecto, HTTPS forzado, redirecciones de www al dominio raíz, bloqueo de ataques de fuerza bruta en wp-login, bloqueo de XML-RPC y protección de wp-config. Cópialo y pégalo.
Relacionadas
Otras herramientas que puedes necesitar
FAQ
Preguntas
¿Por qué desaparecieron mis reglas personalizadas de .htaccess?
Porque estaban dentro del bloque '# BEGIN WordPress'. WordPress reescribe todo lo que hay entre sus marcadores BEGIN y END cada vez que guardas los ajustes de enlaces permanentes, borrando en silencio cualquier cosa que hayas añadido ahí. Las reglas personalizadas deben ir POR ENCIMA de ese bloque.
¿Bloquear xmlrpc.php detiene los ataques de fuerza bruta?
Cierra una puerta, no todas. Los atacantes todavía pueden ir directos a wp-login.php. Merece la pena bloquearlo si no usas nada que lo necesite, pero ten en cuenta que la app móvil de WordPress y Jetpack sí lo usan.
Mi hosting usa nginx. ¿Funciona el .htaccess?
No. nginx ignora el .htaccess por completo: el archivo se quedará ahí sin hacer nada. Muchos hostings gestionados de WordPress usan nginx, así que si tus reglas parecen no tener ningún efecto, comprueba en qué servidor estás realmente antes de ponerte a depurar las reglas.