ツール
WordPress .htaccess ジェネレーター
WordPress に必要なルールに加え、標準では付いてこないセキュリティ強化ルールも
ブラウザ内で動きます。何もアップロードされません。
WordPress .htaccess ジェネレーター について
WordPress の .htaccess ファイルを生成します。標準のリライトルール、HTTPS への強制リダイレクト、www から apex ドメインへのリダイレクト、wp-login へのブルートフォース攻撃対策、XML-RPC のブロック、wp-config の保護に対応。コピーして貼り付けるだけです。
FAQ
よくある質問
自分で追加した .htaccess のルールが消えたのはなぜですか?
それが「# BEGIN WordPress」ブロックの中にあったからです。WordPress はパーマリンク設定を保存するたびに、BEGIN と END のマーカーの間をすべて書き換え、そこに追加したものを黙って削除します。独自のルールはそのブロックの上に書く必要があります。
xmlrpc.php をブロックすればブルートフォース攻撃を止められますか?
ひとつの扉を閉じるだけで、すべてではありません。攻撃者は依然として wp-login.php を直接狙えます。使っているもので必要なものがなければブロックする価値はありますが、WordPress のモバイルアプリと Jetpack はどちらもこれを使うので注意してください。
私のホストは nginx です。.htaccess は動きますか?
いいえ。nginx は .htaccess をまったく無視するので、ファイルは置かれたまま何もしません。多くのマネージド WordPress ホストは nginx を使っているので、ルールがまったく効かないように見える場合は、ルール自体をデバッグする前に実際にどのサーバー上にいるのか確認してください。