Generatore di .htaccess per WordPress
Le regole di cui WordPress ha bisogno, più le regole di hardening che non include di serie
Gira nel tuo browser. Niente viene caricato.
Informazioni su Generatore di .htaccess per WordPress
Genera un file .htaccess per WordPress: le regole di rewrite predefinite, HTTPS forzato, redirect da www ad apex, blocco degli attacchi brute-force su wp-login, blocco di XML-RPC e protezione di wp-config. Copialo e incollalo.
FAQ
Domande
Perché le mie regole .htaccess personalizzate sono sparite?
Perché erano dentro il blocco '# BEGIN WordPress'. WordPress riscrive tutto ciò che sta tra i suoi marcatori BEGIN e END ogni volta che salvi le impostazioni dei permalink, cancellando silenziosamente qualsiasi cosa tu abbia aggiunto lì. Le regole personalizzate devono andare SOPRA quel blocco.
Bloccare xmlrpc.php ferma gli attacchi brute-force?
Chiude una porta, non tutte. Gli attaccanti possono comunque colpire direttamente wp-login.php. Vale la pena bloccarlo se niente di ciò che usi ne ha bisogno — ma tieni presente che sia l'app mobile di WordPress sia Jetpack lo usano.
Il mio host usa nginx. .htaccess funziona?
No. nginx ignora completamente .htaccess — il file resterà lì senza fare nulla. Molti host WordPress gestiti usano nginx, quindi se le tue regole sembrano non avere alcun effetto, controlla su quale server ti trovi davvero prima di metterti a debuggare le regole stesse.