Naar de inhoud
Tools

WordPress .htaccess-generator

De regels die WordPress nodig heeft, plus de beveiligingsregels die er niet standaard bij zitten

Draait in je browser. Er wordt niets geüpload.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

Over de WordPress .htaccess-generator

Genereer een WordPress .htaccess-bestand: de standaard rewrite-regels, geforceerde HTTPS, www-naar-apex-redirects, brute-force-blokkering voor wp-login, XML-RPC-blokkering en wp-config-bescherming. Kopieer het en plak het erin.

FAQ

Vragen

Waarom zijn mijn eigen .htaccess-regels verdwenen?

Omdat ze binnen het blok '# BEGIN WordPress' stonden. WordPress herschrijft alles tussen zijn BEGIN- en END-markeringen telkens als je je permalinkinstellingen opslaat, en verwijdert stilletjes alles wat je daar had toegevoegd. Eigen regels moeten BOVEN dat blok staan.

Stopt het blokkeren van xmlrpc.php brute-force-aanvallen?

Het sluit één deur, niet alle. Aanvallers kunnen nog steeds rechtstreeks wp-login.php raken. Het is de moeite waard om te blokkeren als niets wat je gebruikt het nodig heeft — maar let op: de WordPress-mobiele app en Jetpack gebruiken het allebei.

Mijn host draait nginx. Werkt .htaccess dan?

Nee. nginx negeert .htaccess volledig — het bestand blijft daar staan zonder iets te doen. Veel managed WordPress-hosts draaien nginx, dus als je regels helemaal geen effect lijken te hebben, controleer dan op welke server je zit voordat je de regels zelf gaat debuggen.