Generator .htaccess dla WordPressa
Reguły, których potrzebuje WordPress, plus reguły zabezpieczające, których nie ma domyślnie
Działa w Twojej przeglądarce. Nic nie jest wysyłane.
O narzędziu Generator .htaccess dla WordPressa
Wygeneruj plik .htaccess dla WordPressa: domyślne reguły przepisywania adresów, wymuszony HTTPS, przekierowania z www na domenę główną, blokadę ataków brute-force na wp-login, blokadę XML-RPC oraz ochronę wp-config. Skopiuj i wklej.
Powiązane
Inne narzędzia, które mogą Ci się przydać
FAQ
Pytania
Dlaczego moje własne reguły w .htaccess zniknęły?
Bo znajdowały się wewnątrz bloku „# BEGIN WordPress”. WordPress przepisuje wszystko między swoimi znacznikami BEGIN i END za każdym razem, gdy zapisujesz ustawienia bezpośrednich odnośników, po cichu usuwając wszystko, co tam dodałeś. Własne reguły muszą znaleźć się POWYŻEJ tego bloku.
Czy zablokowanie xmlrpc.php powstrzymuje ataki siłowe?
Zamyka jedne drzwi, ale nie wszystkie. Atakujący nadal mogą uderzać bezpośrednio w wp-login.php. Warto to zablokować, jeśli nic, czego używasz, tego nie potrzebuje — ale pamiętaj, że aplikacja mobilna WordPress i Jetpack z tego korzystają.
Mój host działa na nginx. Czy .htaccess zadziała?
Nie. nginx całkowicie ignoruje .htaccess — plik będzie tam leżał i nic nie robił. Wiele zarządzanych hostingów WordPress działa na nginx, więc jeśli Twoje reguły w ogóle nie mają efektu, sprawdź, na jakim serwerze naprawdę jesteś, zanim zaczniesz debugować same reguły.