پرش به محتوا
ابزارها

سازندهٔ .htaccess وردپرس

قواعدی که وردپرس به آن‌ها نیاز دارد، به‌علاوهٔ قواعد امن‌سازی که به‌صورت پیش‌فرض همراهش نمی‌آیند

در مرورگر شما اجرا می‌شود. هیچ‌چیز آپلود نمی‌شود.

هسته
ریدایرکت‌ها
امن‌سازی
.htaccess

فقط Apache. اگر هاست شما nginx را اجرا می‌کند (بسیاری از هاست‌های مدیریت‌شده WordPress این‌طور هستند)، .htaccess به‌کلی نادیده گرفته می‌شود و این قوانین باید به‌جای آن در پیکربندی سرور قرار بگیرند.

درباره سازندهٔ .htaccess وردپرس

یک فایل .htaccess وردپرس بسازید: قواعد بازنویسی پیش‌فرض، اجبار HTTPS، تغییرمسیر www به دامنهٔ اصلی، مسدودسازی حملهٔ بروت‌فورس روی wp-login، مسدودسازی XML-RPC و محافظت از wp-config. آن را کپی کنید و بچسبانید.

پرسش‌های متداول

پرسش‌ها

چرا کدهای سفارشی .htaccess من ناپدید شدند؟

چون داخل بلوک '# BEGIN WordPress' بودند. وردپرس هر بار که تنظیمات پیوند یکتای خود را ذخیره می‌کنید، همه‌چیز را بین نشانگرهای BEGIN و END خود بازنویسی می‌کند و بی‌سروصدا هر چیزی را که آنجا اضافه کرده‌اید حذف می‌کند. کدهای سفارشی باید بالای آن بلوک قرار بگیرند.

آیا مسدود کردن xmlrpc.php حملات brute-force را متوقف می‌کند؟

یک در را می‌بندد، نه همه را. مهاجمان همچنان می‌توانند مستقیماً به wp-login.php حمله کنند. اگر چیزی که استفاده می‌کنید به آن نیاز ندارد، مسدود کردنش ارزش دارد — اما بدانید که هم اپ موبایل وردپرس و هم Jetpack از آن استفاده می‌کنند.

هاست من nginx اجرا می‌کند. آیا .htaccess کار می‌کند؟

نه. nginx کاملاً .htaccess را نادیده می‌گیرد — فایل همان‌جا می‌ماند و هیچ کاری نمی‌کند. بسیاری از هاست‌های مدیریت‌شده وردپرس nginx اجرا می‌کنند، پس اگر به نظر می‌رسد کدهای شما هیچ اثری ندارند، پیش از اشکال‌یابی خود کدها بررسی کنید که واقعاً روی چه سروری هستید.