Перейти до вмісту
Інструменти

Генератор .htaccess для WordPress

Правила, потрібні WordPress, плюс правила захисту, яких немає з коробки

Працює у вашому браузері. Нічого не завантажується.

Ядро
Перенаправлення
Посилення захисту
.htaccess

Лише для Apache. Якщо ваш хостинг працює на nginx (як багато керованих WordPress-хостингів), файл .htaccess ігнорується повністю, і ці правила натомість треба додати в конфігурацію сервера.

Про Генератор .htaccess для WordPress

Згенеруйте файл .htaccess для WordPress: типові правила перезапису, примусовий HTTPS, перенаправлення з www на кореневий домен, блокування brute-force на wp-login, блокування XML-RPC і захист wp-config. Скопіюйте і вставте.

Часті запитання

Питання

Чому мої власні правила .htaccess зникли?

Бо вони були всередині блоку «# BEGIN WordPress». WordPress перезаписує все між своїми маркерами BEGIN і END щоразу, коли ви зберігаєте налаштування постійних посилань, непомітно видаляючи все, що ви туди додали. Власні правила мають бути ВИЩЕ цього блоку.

Чи зупиняє блокування xmlrpc.php атаки перебором?

Воно зачиняє одні двері, але не всі. Зловмисники все одно можуть звертатися напряму до wp-login.php. Блокувати варто, якщо нічому з того, чим ви користуєтеся, xmlrpc.php не потрібен — але майте на увазі, що мобільний застосунок WordPress і Jetpack його використовують.

Мій хостинг працює на nginx. Чи працює .htaccess?

Ні. nginx повністю ігнорує .htaccess — файл просто лежатиме без діла. Багато керованих хостингів WordPress працюють на nginx, тож якщо ваші правила зовсім не мають ефекту, перевірте, на якому сервері ви насправді, перш ніж налагоджувати самі правила.