Generator .htaccess WordPress
Aturan yang dibutuhkan WordPress, plus aturan pengamanan yang tidak disertakan secara bawaan
Berjalan di browser kamu. Tidak ada yang diunggah.
Tentang Generator .htaccess WordPress
Hasilkan file .htaccess WordPress: aturan rewrite bawaan, paksa HTTPS, pengalihan www-ke-apex, pemblokiran brute-force wp-login, pemblokiran XML-RPC, dan proteksi wp-config. Salin dan tempel.
Terkait
Tools lain yang mungkin kamu butuhkan
FAQ
Pertanyaan
Kenapa aturan .htaccess custom saya hilang?
Karena aturan itu berada di dalam blok '# BEGIN WordPress'. WordPress menulis ulang semua yang ada di antara marker BEGIN dan END setiap kali kamu menyimpan pengaturan permalink, diam-diam menghapus apa pun yang kamu tambahkan di sana. Aturan custom harus ditaruh DI ATAS blok itu.
Apakah memblokir xmlrpc.php menghentikan serangan brute-force?
Itu menutup satu pintu, bukan semuanya. Penyerang masih bisa menyerang wp-login.php secara langsung. Layak diblokir kalau tidak ada yang kamu pakai membutuhkannya — tapi perlu diingat aplikasi mobile WordPress dan Jetpack keduanya membutuhkannya.
Host saya pakai nginx. Apakah .htaccess berfungsi?
Tidak. nginx sama sekali mengabaikan .htaccess — file itu akan diam di sana tanpa melakukan apa-apa. Banyak host WordPress terkelola memakai nginx, jadi kalau aturanmu sepertinya sama sekali tidak berefek, cek dulu server mana yang sebenarnya kamu pakai sebelum men-debug aturannya sendiri.