Перейти к содержимому
Инструменты

Генератор .htaccess для WordPress

Правила, которые нужны WordPress, плюс правила защиты, которых в нём нет из коробки

Работает в вашем браузере. Ничего не загружается.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

Об инструменте «Генератор .htaccess для WordPress»

Сгенерируйте файл .htaccess для WordPress: стандартные правила перезаписи, принудительный HTTPS, редирект с www на основной домен, блокировку перебора паролей на wp-login, блокировку XML-RPC и защиту wp-config. Скопируйте и вставьте.

FAQ

Вопросы

Почему мои собственные правила .htaccess пропали?

Потому что они были внутри блока «# BEGIN WordPress». WordPress переписывает всё между своими маркерами BEGIN и END каждый раз, когда вы сохраняете настройки постоянных ссылок, молча удаляя всё, что вы туда добавили. Собственные правила должны идти ВЫШЕ этого блока.

Останавливает ли блокировка xmlrpc.php брутфорс-атаки?

Она закрывает одну дверь, но не все. Атакующие всё ещё могут бить прямо по wp-login.php. Блокировать стоит, если ничего из того, чем вы пользуетесь, это не требует — но учтите, что мобильное приложение WordPress и Jetpack его используют.

Мой хостинг работает на nginx. Работает ли .htaccess?

Нет. nginx полностью игнорирует .htaccess — файл просто лежит и ничего не делает. Многие управляемые хостинги WordPress работают на nginx, так что если ваши правила вообще не дают эффекта, проверьте, на каком сервере вы на самом деле, прежде чем отлаживать сами правила.