Lompat ke konten
Tools

Generator .htaccess WordPress

Aturan yang dibutuhkan WordPress, plus aturan pengamanan yang tidak disertakan secara bawaan

Berjalan di browser kamu. Tidak ada yang diunggah.

Inti
Redirect
Pengamanan (Hardening)
.htaccess

Hanya untuk Apache. Jika hosting Anda menjalankan nginx (banyak hosting WordPress terkelola memang begitu), .htaccess akan diabaikan sepenuhnya dan aturan ini harus dimasukkan ke konfigurasi server sebagai gantinya.

Tentang Generator .htaccess WordPress

Hasilkan file .htaccess WordPress: aturan rewrite bawaan, paksa HTTPS, pengalihan www-ke-apex, pemblokiran brute-force wp-login, pemblokiran XML-RPC, dan proteksi wp-config. Salin dan tempel.

FAQ

Pertanyaan

Kenapa aturan .htaccess custom saya hilang?

Karena aturan itu berada di dalam blok '# BEGIN WordPress'. WordPress menulis ulang semua yang ada di antara marker BEGIN dan END setiap kali kamu menyimpan pengaturan permalink, diam-diam menghapus apa pun yang kamu tambahkan di sana. Aturan custom harus ditaruh DI ATAS blok itu.

Apakah memblokir xmlrpc.php menghentikan serangan brute-force?

Itu menutup satu pintu, bukan semuanya. Penyerang masih bisa menyerang wp-login.php secara langsung. Layak diblokir kalau tidak ada yang kamu pakai membutuhkannya — tapi perlu diingat aplikasi mobile WordPress dan Jetpack keduanya membutuhkannya.

Host saya pakai nginx. Apakah .htaccess berfungsi?

Tidak. nginx sama sekali mengabaikan .htaccess — file itu akan diam di sana tanpa melakukan apa-apa. Banyak host WordPress terkelola memakai nginx, jadi kalau aturanmu sepertinya sama sekali tidak berefek, cek dulu server mana yang sebenarnya kamu pakai sebelum men-debug aturannya sendiri.