Générateur de .htaccess WordPress
Les règles dont WordPress a besoin, plus les règles de sécurisation qu'il ne fournit pas d'origine
Tourne dans votre navigateur. Rien n'est envoyé.
À propos de Générateur de .htaccess WordPress
Générez un fichier .htaccess WordPress : les règles de réécriture par défaut, le HTTPS forcé, les redirections www vers apex, le blocage des attaques par force brute sur wp-login, le blocage de XML-RPC et la protection de wp-config. Copiez-le et collez-le.
Similaires
D'autres outils dont vous pourriez avoir besoin
FAQ
Questions
Pourquoi mes règles .htaccess personnalisées ont-elles disparu ?
Parce qu'elles étaient à l'intérieur du bloc « # BEGIN WordPress ». WordPress réécrit tout ce qui se trouve entre ses marqueurs BEGIN et END chaque fois que vous enregistrez vos réglages de permaliens, supprimant silencieusement tout ce que vous y aviez ajouté. Les règles personnalisées doivent aller AU-DESSUS de ce bloc.
Bloquer xmlrpc.php arrête-t-il les attaques par force brute ?
Ça ferme une porte, pas toutes. Les attaquants peuvent toujours viser wp-login.php directement. Ça vaut la peine de le bloquer si rien de ce que vous utilisez n'en a besoin — mais sachez que l'application mobile WordPress et Jetpack en ont besoin tous les deux.
Mon hébergeur utilise nginx. Est-ce que .htaccess fonctionne ?
Non. nginx ignore complètement .htaccess — le fichier restera là sans rien faire. Beaucoup d'hébergeurs WordPress infogérés utilisent nginx, donc si vos règles semblent n'avoir aucun effet, vérifiez sur quel serveur vous êtes réellement avant de déboguer les règles elles-mêmes.