Bỏ qua tới nội dung
Công cụ

Trình tạo .htaccess cho WordPress

Những quy tắc WordPress cần, cộng thêm các quy tắc tăng cường bảo mật mà nó không có sẵn

Chạy trong trình duyệt của bạn. Không up gì cả.

Cốt lõi
Chuyển hướng
Tăng cường bảo mật
.htaccess

Chỉ dành cho Apache. Nếu nhà cung cấp hosting của bạn chạy nginx (nhiều dịch vụ hosting WordPress được quản lý đều dùng nginx), .htaccess sẽ bị bỏ qua hoàn toàn và những quy tắc này phải được đưa vào cấu hình máy chủ.

Về Trình tạo .htaccess cho WordPress

Tạo tệp .htaccess cho WordPress: các quy tắc rewrite mặc định, buộc dùng HTTPS, chuyển hướng www về tên miền gốc, chặn dò mật khẩu wp-login, chặn XML-RPC và bảo vệ wp-config. Sao chép ra rồi dán vào.

Câu hỏi thường gặp

Câu hỏi

Sao các quy tắc .htaccess tùy chỉnh của tôi biến mất?

Vì chúng nằm bên trong khối '# BEGIN WordPress'. WordPress viết lại mọi thứ giữa dấu BEGIN và END của nó mỗi khi bạn lưu cài đặt permalink, âm thầm xóa bất cứ thứ gì bạn thêm vào đó. Quy tắc tùy chỉnh phải nằm PHÍA TRÊN khối đó.

Chặn xmlrpc.php có ngăn được tấn công brute-force không?

Nó đóng một cánh cửa, không phải tất cả. Kẻ tấn công vẫn có thể nhắm thẳng vào wp-login.php. Đáng chặn nếu không có gì bạn dùng cần đến nó — nhưng lưu ý rằng ứng dụng di động WordPress và Jetpack đều cần.

Hosting của tôi chạy nginx. .htaccess có hoạt động không?

Không. nginx bỏ qua .htaccess hoàn toàn — file sẽ nằm đó chẳng làm gì. Nhiều hosting WordPress được quản lý chạy nginx, nên nếu các quy tắc của bạn dường như không có tác dụng gì cả, hãy kiểm tra bạn đang thực sự ở trên máy chủ nào trước khi debug bản thân các quy tắc đó.