İçeriğe geç
Araçlar

WordPress .htaccess Oluşturucu

WordPress'in ihtiyaç duyduğu kurallar ve varsayılan olarak gelmeyen güvenlik sıkılaştırma kuralları

Tarayıcınızda çalışır. Hiçbir şey yüklenmez.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

WordPress .htaccess Oluşturucu hakkında

Bir WordPress .htaccess dosyası oluşturun: varsayılan yeniden yazma kuralları, zorunlu HTTPS, www'den kök alan adına yönlendirmeler, wp-login kaba kuvvet engelleme, XML-RPC engelleme ve wp-config koruması. Kopyalayıp yapıştırın.

FAQ

Sorular

Özel .htaccess kurallarım neden kayboldu?

Çünkü '# BEGIN WordPress' bloğunun içindeydiler. WordPress, kalıcı bağlantı ayarlarınızı her kaydettiğinizde kendi BEGIN ve END işaretçileri arasındaki her şeyi yeniden yazar ve oraya eklediklerinizi sessizce siler. Özel kurallar bu bloğun ÜSTÜNE konmalıdır.

xmlrpc.php engellemek kaba kuvvet (brute-force) saldırılarını durdurur mu?

Bir kapıyı kapatır, hepsini değil. Saldırganlar hâlâ doğrudan wp-login.php'ye yüklenebilir. Kullandığınız hiçbir şeyin buna ihtiyacı yoksa engellemeye değer — ancak WordPress mobil uygulamasının ve Jetpack'in ikisinin de buna ihtiyaç duyduğunu bilin.

Sunucum nginx çalıştırıyor. .htaccess çalışır mı?

Hayır. nginx, .htaccess'i tamamen görmezden gelir — dosya orada hiçbir şey yapmadan durur. Birçok yönetilen WordPress barındırma sağlayıcısı nginx çalıştırır; dolayısıyla kurallarınızın hiçbir etkisi yok gibi görünüyorsa, kuralların kendisini incelemeden önce gerçekte hangi sunucuda olduğunuzu kontrol edin.