ตัวสร้าง .htaccess สำหรับ WordPress
กฎที่ WordPress ต้องใช้ บวกกับกฎเสริมความปลอดภัยที่ไม่ได้ให้มาในตัว
ทำงานในเบราว์เซอร์ของคุณ ไม่มีการอัพโหลดอะไร
เกี่ยวกับ ตัวสร้าง .htaccess สำหรับ WordPress
สร้างไฟล์ .htaccess สำหรับ WordPress ทั้งกฎ rewrite เริ่มต้น, การบังคับใช้ HTTPS, การเปลี่ยนเส้นทางจาก www ไปยังโดเมนหลัก (apex), การบล็อกการโจมตีแบบเดารหัสผ่าน (brute-force) ที่ wp-login, การบล็อก XML-RPC และการป้องกัน wp-config คัดลอกออกไปแล้ววางลงไปได้เลย
ที่เกี่ยวข้อง
เครื่องมืออื่นที่คุณอาจต้องใช้
FAQ
คำถาม
ทำไมกฎ .htaccess ที่ฉันตั้งเองหายไป?
เพราะมันอยู่ในบล็อก '# BEGIN WordPress' WordPress จะเขียนทุกอย่างระหว่างเครื่องหมาย BEGIN และ END ใหม่ทุกครั้งที่คุณบันทึกการตั้งค่า permalink ลบสิ่งที่คุณเพิ่มเข้าไปตรงนั้นทิ้งไปเงียบๆ กฎที่ตั้งเองต้องอยู่เหนือบล็อกนั้น
การบล็อก xmlrpc.php หยุดการโจมตีแบบ brute-force ได้ไหม?
มันปิดประตูหนึ่งบาน ไม่ใช่ทั้งหมด ผู้โจมตียังยิงเข้า wp-login.php ตรงๆ ได้ มันคุ้มที่จะบล็อกถ้าไม่มีอะไรที่คุณใช้ต้องพึ่งมัน — แต่พึงรู้ไว้ว่าแอปมือถือ WordPress และ Jetpack ต่างก็ใช้มัน
โฮสต์ของฉันรัน nginx แล้ว .htaccess ใช้ได้ไหม?
ไม่ได้ nginx เพิกเฉยต่อ .htaccess ทั้งหมด — ไฟล์จะนอนอยู่ตรงนั้นเฉยๆ ไม่ทำอะไร โฮสต์ WordPress แบบ managed หลายเจ้ารัน nginx ดังนั้นถ้ากฎของคุณดูเหมือนไม่มีผลอะไรเลย ให้เช็กก่อนว่าจริงๆ คุณอยู่บนเซิร์ฟเวอร์อะไร ก่อนจะไปไล่แก้ตัวกฎเอง