ข้ามไปยังเนื้อหา
เครื่องมือ

ตัวสร้าง .htaccess สำหรับ WordPress

กฎที่ WordPress ต้องใช้ บวกกับกฎเสริมความปลอดภัยที่ไม่ได้ให้มาในตัว

ทำงานในเบราว์เซอร์ของคุณ ไม่มีการอัพโหลดอะไร

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

เกี่ยวกับ ตัวสร้าง .htaccess สำหรับ WordPress

สร้างไฟล์ .htaccess สำหรับ WordPress ทั้งกฎ rewrite เริ่มต้น, การบังคับใช้ HTTPS, การเปลี่ยนเส้นทางจาก www ไปยังโดเมนหลัก (apex), การบล็อกการโจมตีแบบเดารหัสผ่าน (brute-force) ที่ wp-login, การบล็อก XML-RPC และการป้องกัน wp-config คัดลอกออกไปแล้ววางลงไปได้เลย

FAQ

คำถาม

ทำไมกฎ .htaccess ที่ฉันตั้งเองหายไป?

เพราะมันอยู่ในบล็อก '# BEGIN WordPress' WordPress จะเขียนทุกอย่างระหว่างเครื่องหมาย BEGIN และ END ใหม่ทุกครั้งที่คุณบันทึกการตั้งค่า permalink ลบสิ่งที่คุณเพิ่มเข้าไปตรงนั้นทิ้งไปเงียบๆ กฎที่ตั้งเองต้องอยู่เหนือบล็อกนั้น

การบล็อก xmlrpc.php หยุดการโจมตีแบบ brute-force ได้ไหม?

มันปิดประตูหนึ่งบาน ไม่ใช่ทั้งหมด ผู้โจมตียังยิงเข้า wp-login.php ตรงๆ ได้ มันคุ้มที่จะบล็อกถ้าไม่มีอะไรที่คุณใช้ต้องพึ่งมัน — แต่พึงรู้ไว้ว่าแอปมือถือ WordPress และ Jetpack ต่างก็ใช้มัน

โฮสต์ของฉันรัน nginx แล้ว .htaccess ใช้ได้ไหม?

ไม่ได้ nginx เพิกเฉยต่อ .htaccess ทั้งหมด — ไฟล์จะนอนอยู่ตรงนั้นเฉยๆ ไม่ทำอะไร โฮสต์ WordPress แบบ managed หลายเจ้ารัน nginx ดังนั้นถ้ากฎของคุณดูเหมือนไม่มีผลอะไรเลย ให้เช็กก่อนว่าจริงๆ คุณอยู่บนเซิร์ฟเวอร์อะไร ก่อนจะไปไล่แก้ตัวกฎเอง