Генератор .htaccess для WordPress
Правила, которые нужны WordPress, плюс правила защиты, которых в нём нет из коробки
Работает в вашем браузере. Ничего не загружается.
Об инструменте «Генератор .htaccess для WordPress»
Сгенерируйте файл .htaccess для WordPress: стандартные правила перезаписи, принудительный HTTPS, редирект с www на основной домен, блокировку перебора паролей на wp-login, блокировку XML-RPC и защиту wp-config. Скопируйте и вставьте.
Похожие
Другие инструменты, которые могут пригодиться
FAQ
Вопросы
Почему мои собственные правила .htaccess пропали?
Потому что они были внутри блока «# BEGIN WordPress». WordPress переписывает всё между своими маркерами BEGIN и END каждый раз, когда вы сохраняете настройки постоянных ссылок, молча удаляя всё, что вы туда добавили. Собственные правила должны идти ВЫШЕ этого блока.
Останавливает ли блокировка xmlrpc.php брутфорс-атаки?
Она закрывает одну дверь, но не все. Атакующие всё ещё могут бить прямо по wp-login.php. Блокировать стоит, если ничего из того, чем вы пользуетесь, это не требует — но учтите, что мобильное приложение WordPress и Jetpack его используют.
Мой хостинг работает на nginx. Работает ли .htaccess?
Нет. nginx полностью игнорирует .htaccess — файл просто лежит и ничего не делает. Многие управляемые хостинги WordPress работают на nginx, так что если ваши правила вообще не дают эффекта, проверьте, на каком сервере вы на самом деле, прежде чем отлаживать сами правила.