דילוג לתוכן
כלים

מחולל ‎.htaccess ל-WordPress

הכללים ש-WordPress צריך, בתוספת כללי ההקשחה שלא מגיעים איתו

רץ בדפדפן שלכם. שום דבר לא מועלה.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

אודות מחולל ‎.htaccess ל-WordPress

צרו קובץ ‎.htaccess ל-WordPress: כללי ה-rewrite של ברירת המחדל, אילוץ HTTPS, הפניות מ-www לדומיין הבסיס, חסימת התקפות brute-force על wp-login, חסימת XML-RPC, והגנה על wp-config. העתיקו והדביקו.

FAQ

שאלות

למה כללי ה-.htaccess המותאמים שלי נעלמו?

כי הם היו בתוך הבלוק '# BEGIN WordPress'. וורדפרס כותב מחדש את כל מה שבין הסימונים BEGIN ו-END שלו בכל פעם שאתם שומרים את הגדרות הקישורים הקבועים, ומוחק בשקט כל דבר שהוספתם שם. כללים מותאמים חייבים להיכנס מעל הבלוק הזה.

האם חסימת xmlrpc.php עוצרת התקפות brute-force?

היא סוגרת דלת אחת, לא את כולן. תוקפים עדיין יכולים לפנות ישירות ל-wp-login.php. שווה לחסום אם שום דבר שאתם משתמשים בו לא צריך את זה — אבל שימו לב שאפליקציית המובייל של וורדפרס ו-Jetpack שניהם כן.

האחסון שלי מריץ nginx. האם .htaccess עובד?

לא. nginx מתעלם מ-.htaccess לחלוטין — הקובץ פשוט ישב שם בלי לעשות כלום. הרבה שירותי אחסון וורדפרס מנוהלים מריצים nginx, אז אם נראה שלכללים שלכם אין שום השפעה, בדקו על איזה שרת אתם באמת נמצאים לפני שאתם מנסים לאבחן את הכללים עצמם.