본문으로 건너뛰기
도구

WordPress .htaccess 생성기

WordPress에 필요한 규칙, 그리고 기본 제공되지 않는 보안 강화 규칙까지

브라우저 안에서 돌아갑니다. 아무것도 업로드되지 않습니다.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

WordPress .htaccess 생성기 소개

WordPress .htaccess 파일을 생성하세요: 기본 재작성 규칙, HTTPS 강제, www에서 apex 도메인으로 리디렉션, wp-login 무차별 대입 공격 차단, XML-RPC 차단, wp-config 보호까지. 복사해서 붙여넣기만 하면 됩니다.

FAQ

질문

제가 넣은 커스텀 .htaccess 규칙이 왜 사라졌나요?

그것들이 '# BEGIN WordPress' 블록 안에 있었기 때문입니다. 워드프레스는 고유주소 설정을 저장할 때마다 자신의 BEGIN과 END 표식 사이의 모든 것을 다시 쓰면서, 여러분이 거기 추가한 것을 조용히 지워버립니다. 커스텀 규칙은 그 블록 위에 있어야 합니다.

xmlrpc.php를 차단하면 무차별 대입 공격을 막을 수 있나요?

문 하나를 닫는 것이지, 전부를 닫는 건 아닙니다. 공격자는 여전히 wp-login.php를 직접 노릴 수 있습니다. 필요한 게 아무것도 없다면 차단할 가치가 있습니다 — 다만 워드프레스 모바일 앱과 Jetpack은 둘 다 이걸 씁니다.

제 호스트는 nginx를 씁니다. .htaccess가 작동하나요?

아니요. nginx는 .htaccess를 완전히 무시합니다 — 파일은 그냥 아무것도 안 하고 놓여 있을 겁니다. 많은 관리형 워드프레스 호스트가 nginx를 쓰므로, 규칙이 전혀 효과가 없어 보이면 규칙 자체를 디버깅하기 전에 실제로 어떤 서버 위에 있는지부터 확인하세요.