דילוג לתוכן
כלים

מחולל ‎.htaccess ל-WordPress

הכללים ש-WordPress צריך, בתוספת כללי ההקשחה שלא מגיעים איתו

רץ בדפדפן שלכם. שום דבר לא מועלה.

ליבה
הפניות
הקשחה
.htaccess

רק ב-Apache. אם שירות האחסון שלכם מריץ nginx (הרבה שירותי אחסון WordPress מנוהלים אכן עושים זאת), המערכת מתעלמת לחלוטין מ-.htaccess, והכללים האלה חייבים להיכנס במקום זאת להגדרות השרת.

אודות מחולל ‎.htaccess ל-WordPress

צרו קובץ ‎.htaccess ל-WordPress: כללי ה-rewrite של ברירת המחדל, אילוץ HTTPS, הפניות מ-www לדומיין הבסיס, חסימת התקפות brute-force על wp-login, חסימת XML-RPC, והגנה על wp-config. העתיקו והדביקו.

שאלות נפוצות

שאלות

למה כללי ה-.htaccess המותאמים שלי נעלמו?

כי הם היו בתוך הבלוק '# BEGIN WordPress'. וורדפרס כותב מחדש את כל מה שבין הסימונים BEGIN ו-END שלו בכל פעם שאתם שומרים את הגדרות הקישורים הקבועים, ומוחק בשקט כל דבר שהוספתם שם. כללים מותאמים חייבים להיכנס מעל הבלוק הזה.

האם חסימת xmlrpc.php עוצרת התקפות brute-force?

היא סוגרת דלת אחת, לא את כולן. תוקפים עדיין יכולים לפנות ישירות ל-wp-login.php. שווה לחסום אם שום דבר שאתם משתמשים בו לא צריך את זה — אבל שימו לב שאפליקציית המובייל של וורדפרס ו-Jetpack שניהם כן.

האחסון שלי מריץ nginx. האם .htaccess עובד?

לא. nginx מתעלם מ-.htaccess לחלוטין — הקובץ פשוט ישב שם בלי לעשות כלום. הרבה שירותי אחסון וורדפרס מנוהלים מריצים nginx, אז אם נראה שלכללים שלכם אין שום השפעה, בדקו על איזה שרת אתם באמת נמצאים לפני שאתם מנסים לאבחן את הכללים עצמם.