مواد پر جائیں
ٹولز

WordPress .htaccess جنریٹر

وہ رولز جو WordPress کو درکار ہیں، اور ساتھ وہ سیکیورٹی ہارڈننگ رولز جو یہ ازخود فراہم نہیں کرتا

آپ کے براؤزر میں چلتا ہے۔ کچھ بھی اپ لوڈ نہیں ہوتا۔

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

WordPress .htaccess جنریٹر کے بارے میں

ایک WordPress .htaccess فائل بنائیں: ڈیفالٹ rewrite رولز، لازمی HTTPS، www سے apex ری ڈائریکٹس، wp-login پر brute-force کی بندش، XML-RPC کی بندش، اور wp-config کی حفاظت۔ اسے کاپی کریں اور پیسٹ کر دیں۔

FAQ

سوالات

میرے custom .htaccess قواعد کیوں غائب ہو گئے؟

کیونکہ وہ '# BEGIN WordPress' بلاک کے اندر تھے۔ WordPress اپنے BEGIN اور END markers کے درمیان ہر چیز کو ہر بار دوبارہ لکھ دیتا ہے جب آپ اپنی پرمالنک سیٹنگز محفوظ کرتے ہیں، خاموشی سے وہ سب کچھ حذف کر دیتا ہے جو آپ نے وہاں شامل کیا تھا۔ custom قواعد اس بلاک کے اوپر جانے چاہئیں۔

کیا xmlrpc.php کو بلاک کرنے سے brute-force حملے رک جاتے ہیں؟

یہ ایک دروازہ بند کرتا ہے، سب نہیں۔ حملہ آور اب بھی wp-login.php کو براہِ راست نشانہ بنا سکتے ہیں۔ اگر آپ کے استعمال کی کسی چیز کو اس کی ضرورت نہیں تو اسے بلاک کرنا فائدہ مند ہے — مگر یاد رکھیں کہ WordPress موبائل ایپ اور Jetpack دونوں اسے استعمال کرتے ہیں۔

میرا ہوسٹ nginx چلاتا ہے۔ کیا .htaccess کام کرتا ہے؟

نہیں۔ nginx، .htaccess کو مکمل طور پر نظرانداز کرتا ہے — فائل وہیں پڑی کچھ نہیں کرے گی۔ بہت سے مینیجڈ WordPress ہوسٹس nginx چلاتے ہیں، لہٰذا اگر آپ کے قواعد کا کوئی اثر ہی نہ ہو رہا ہو تو قواعد کو ڈیبگ کرنے سے پہلے یہ چیک کریں کہ آپ اصل میں کس سرور پر ہیں۔