Przejdź do treści
Narzędzia

Generator .htaccess dla WordPressa

Reguły, których potrzebuje WordPress, plus reguły zabezpieczające, których nie ma domyślnie

Działa w Twojej przeglądarce. Nic nie jest wysyłane.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

O narzędziu Generator .htaccess dla WordPressa

Wygeneruj plik .htaccess dla WordPressa: domyślne reguły przepisywania adresów, wymuszony HTTPS, przekierowania z www na domenę główną, blokadę ataków brute-force na wp-login, blokadę XML-RPC oraz ochronę wp-config. Skopiuj i wklej.

FAQ

Pytania

Dlaczego moje własne reguły w .htaccess zniknęły?

Bo znajdowały się wewnątrz bloku „# BEGIN WordPress”. WordPress przepisuje wszystko między swoimi znacznikami BEGIN i END za każdym razem, gdy zapisujesz ustawienia bezpośrednich odnośników, po cichu usuwając wszystko, co tam dodałeś. Własne reguły muszą znaleźć się POWYŻEJ tego bloku.

Czy zablokowanie xmlrpc.php powstrzymuje ataki siłowe?

Zamyka jedne drzwi, ale nie wszystkie. Atakujący nadal mogą uderzać bezpośrednio w wp-login.php. Warto to zablokować, jeśli nic, czego używasz, tego nie potrzebuje — ale pamiętaj, że aplikacja mobilna WordPress i Jetpack z tego korzystają.

Mój host działa na nginx. Czy .htaccess zadziała?

Nie. nginx całkowicie ignoruje .htaccess — plik będzie tam leżał i nic nie robił. Wiele zarządzanych hostingów WordPress działa na nginx, więc jeśli Twoje reguły w ogóle nie mają efektu, sprawdź, na jakim serwerze naprawdę jesteś, zanim zaczniesz debugować same reguły.