Lompat ke konten
Tools

Generator .htaccess WordPress

Aturan yang dibutuhkan WordPress, plus aturan pengamanan yang tidak disertakan secara bawaan

Berjalan di browser kamu. Tidak ada yang diunggah.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

Tentang Generator .htaccess WordPress

Hasilkan file .htaccess WordPress: aturan rewrite bawaan, paksa HTTPS, pengalihan www-ke-apex, pemblokiran brute-force wp-login, pemblokiran XML-RPC, dan proteksi wp-config. Salin dan tempel.

FAQ

Pertanyaan

Kenapa aturan .htaccess custom saya hilang?

Karena aturan itu berada di dalam blok '# BEGIN WordPress'. WordPress menulis ulang semua yang ada di antara marker BEGIN dan END setiap kali kamu menyimpan pengaturan permalink, diam-diam menghapus apa pun yang kamu tambahkan di sana. Aturan custom harus ditaruh DI ATAS blok itu.

Apakah memblokir xmlrpc.php menghentikan serangan brute-force?

Itu menutup satu pintu, bukan semuanya. Penyerang masih bisa menyerang wp-login.php secara langsung. Layak diblokir kalau tidak ada yang kamu pakai membutuhkannya — tapi perlu diingat aplikasi mobile WordPress dan Jetpack keduanya membutuhkannya.

Host saya pakai nginx. Apakah .htaccess berfungsi?

Tidak. nginx sama sekali mengabaikan .htaccess — file itu akan diam di sana tanpa melakukan apa-apa. Banyak host WordPress terkelola memakai nginx, jadi kalau aturanmu sepertinya sama sekali tidak berefek, cek dulu server mana yang sebenarnya kamu pakai sebelum men-debug aturannya sendiri.