Sari la conținut
Instrumente

Generator .htaccess pentru WordPress

Regulile de care WordPress are nevoie, plus regulile de securizare care nu vin implicit

Rulează în browserul tău. Nu se încarcă nimic.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

Despre Generator .htaccess pentru WordPress

Generează un fișier .htaccess pentru WordPress: regulile de rescriere implicite, forțarea HTTPS, redirecționările de la www către domeniul principal, blocarea atacurilor brute-force pe wp-login, blocarea XML-RPC și protejarea wp-config. Copiază-l și lipește-l.

FAQ

Întrebări

De ce au dispărut regulile mele personalizate din .htaccess?

Pentru că erau în interiorul blocului '# BEGIN WordPress'. WordPress rescrie tot ce se află între marcajele BEGIN și END ori de câte ori salvezi setările de permalink, ștergând pe nesimțite orice ai adăugat acolo. Regulile personalizate trebuie să meargă DEASUPRA acelui bloc.

Blocarea xmlrpc.php oprește atacurile de tip brute-force?

Închide o ușă, nu pe toate. Atacatorii pot lovi în continuare direct wp-login.php. Merită blocat dacă nimic din ce folosești nu are nevoie de el — dar ține cont că atât aplicația mobilă WordPress, cât și Jetpack îl folosesc.

Serverul meu rulează nginx. Funcționează .htaccess?

Nu. nginx ignoră complet .htaccess — fișierul va sta acolo fără să facă nimic. Multe servicii de hosting WordPress administrat rulează nginx, așa că dacă regulile tale par să nu aibă niciun efect, verifică pe ce server te afli de fapt înainte să depanezi regulile în sine.