WordPress .htaccess-generator
De regels die WordPress nodig heeft, plus de beveiligingsregels die er niet standaard bij zitten
Draait in je browser. Er wordt niets geüpload.
Over de WordPress .htaccess-generator
Genereer een WordPress .htaccess-bestand: de standaard rewrite-regels, geforceerde HTTPS, www-naar-apex-redirects, brute-force-blokkering voor wp-login, XML-RPC-blokkering en wp-config-bescherming. Kopieer het en plak het erin.
Gerelateerd
Andere tools die je misschien nodig hebt
FAQ
Vragen
Waarom zijn mijn eigen .htaccess-regels verdwenen?
Omdat ze binnen het blok '# BEGIN WordPress' stonden. WordPress herschrijft alles tussen zijn BEGIN- en END-markeringen telkens als je je permalinkinstellingen opslaat, en verwijdert stilletjes alles wat je daar had toegevoegd. Eigen regels moeten BOVEN dat blok staan.
Stopt het blokkeren van xmlrpc.php brute-force-aanvallen?
Het sluit één deur, niet alle. Aanvallers kunnen nog steeds rechtstreeks wp-login.php raken. Het is de moeite waard om te blokkeren als niets wat je gebruikt het nodig heeft — maar let op: de WordPress-mobiele app en Jetpack gebruiken het allebei.
Mijn host draait nginx. Werkt .htaccess dan?
Nee. nginx negeert .htaccess volledig — het bestand blijft daar staan zonder iets te doen. Veel managed WordPress-hosts draaien nginx, dus als je regels helemaal geen effect lijken te hebben, controleer dan op welke server je zit voordat je de regels zelf gaat debuggen.