Gerador de .htaccess para WordPress
As regras que o WordPress precisa, mais as regras de segurança que ele não traz de fábrica
Roda no seu navegador. Nada é enviado.
Sobre o Gerador de .htaccess para WordPress
Gere um arquivo .htaccess do WordPress: as regras de reescrita padrão, HTTPS forçado, redirecionamentos de www para o domínio raiz, bloqueio de força bruta no wp-login, bloqueio de XML-RPC e proteção do wp-config. Copie e cole no lugar.
Relacionados
Outras ferramentas que você pode precisar
FAQ
Perguntas
Por que minhas regras personalizadas do .htaccess sumiram?
Porque elas estavam dentro do bloco '# BEGIN WordPress'. O WordPress reescreve tudo entre seus marcadores BEGIN e END sempre que você salva as configurações de links permanentes, apagando silenciosamente qualquer coisa que você tenha adicionado ali. Regras personalizadas precisam ficar ACIMA desse bloco.
Bloquear o xmlrpc.php impede ataques de força bruta?
Fecha uma porta, não todas. Os atacantes ainda podem atacar o wp-login.php diretamente. Vale bloquear se nada que você usa precisar dele — mas saiba que o app mobile do WordPress e o Jetpack dependem dele.
Minha hospedagem roda nginx. O .htaccess funciona?
Não. O nginx ignora o .htaccess completamente — o arquivo vai ficar ali sem fazer nada. Muitas hospedagens WordPress gerenciadas rodam nginx, então se suas regras parecem não ter efeito algum, verifique em qual servidor você realmente está antes de depurar as próprias regras.