İçeriğe geç
Araçlar

WordPress .htaccess Oluşturucu

WordPress'in ihtiyaç duyduğu kurallar ve varsayılan olarak gelmeyen güvenlik sıkılaştırma kuralları

Tarayıcınızda çalışır. Hiçbir şey yüklenmez.

Çekirdek
Yönlendirmeler
Sıkılaştırma
.htaccess

Yalnızca Apache içindir. Sunucunuz nginx çalıştırıyorsa (birçok yönetilen WordPress sunucusu çalıştırır), .htaccess tamamen yok sayılır ve bu kuralları bunun yerine sunucu yapılandırmasına eklemeniz gerekir.

WordPress .htaccess Oluşturucu hakkında

Bir WordPress .htaccess dosyası oluşturun: varsayılan yeniden yazma kuralları, zorunlu HTTPS, www'den kök alan adına yönlendirmeler, wp-login kaba kuvvet engelleme, XML-RPC engelleme ve wp-config koruması. Kopyalayıp yapıştırın.

SSS

Sorular

Özel .htaccess kurallarım neden kayboldu?

Çünkü '# BEGIN WordPress' bloğunun içindeydiler. WordPress, kalıcı bağlantı ayarlarınızı her kaydettiğinizde kendi BEGIN ve END işaretçileri arasındaki her şeyi yeniden yazar ve oraya eklediklerinizi sessizce siler. Özel kurallar bu bloğun ÜSTÜNE konmalıdır.

xmlrpc.php engellemek kaba kuvvet (brute-force) saldırılarını durdurur mu?

Bir kapıyı kapatır, hepsini değil. Saldırganlar hâlâ doğrudan wp-login.php'ye yüklenebilir. Kullandığınız hiçbir şeyin buna ihtiyacı yoksa engellemeye değer — ancak WordPress mobil uygulamasının ve Jetpack'in ikisinin de buna ihtiyaç duyduğunu bilin.

Sunucum nginx çalıştırıyor. .htaccess çalışır mı?

Hayır. nginx, .htaccess'i tamamen görmezden gelir — dosya orada hiçbir şey yapmadan durur. Birçok yönetilen WordPress barındırma sağlayıcısı nginx çalıştırır; dolayısıyla kurallarınızın hiçbir etkisi yok gibi görünüyorsa, kuralların kendisini incelemeden önce gerçekte hangi sunucuda olduğunuzu kontrol edin.