本文へスキップ
ツール

WordPress .htaccess ジェネレーター

WordPress に必要なルールに加え、標準では付いてこないセキュリティ強化ルールも

ブラウザ内で動きます。何もアップロードされません。

コア
リダイレクト
セキュリティ強化
.htaccess

Apache 専用です。お使いのホストが nginx で動作している場合(マネージド WordPress ホストの多くがそうです)、.htaccess は完全に無視されるため、これらのルールは代わりにサーバー設定に記述する必要があります。

WordPress .htaccess ジェネレーター について

WordPress の .htaccess ファイルを生成します。標準のリライトルール、HTTPS への強制リダイレクト、www から apex ドメインへのリダイレクト、wp-login へのブルートフォース攻撃対策、XML-RPC のブロック、wp-config の保護に対応。コピーして貼り付けるだけです。

よくある質問

よくある質問

自分で追加した .htaccess のルールが消えたのはなぜですか?

それが「# BEGIN WordPress」ブロックの中にあったからです。WordPress はパーマリンク設定を保存するたびに、BEGIN と END のマーカーの間をすべて書き換え、そこに追加したものを黙って削除します。独自のルールはそのブロックの上に書く必要があります。

xmlrpc.php をブロックすればブルートフォース攻撃を止められますか?

ひとつの扉を閉じるだけで、すべてではありません。攻撃者は依然として wp-login.php を直接狙えます。使っているもので必要なものがなければブロックする価値はありますが、WordPress のモバイルアプリと Jetpack はどちらもこれを使うので注意してください。

私のホストは nginx です。.htaccess は動きますか?

いいえ。nginx は .htaccess をまったく無視するので、ファイルは置かれたまま何もしません。多くのマネージド WordPress ホストは nginx を使っているので、ルールがまったく効かないように見える場合は、ルール自体をデバッグする前に実際にどのサーバー上にいるのか確認してください。