Bỏ qua tới nội dung
Công cụ

Trình tạo .htaccess cho WordPress

Những quy tắc WordPress cần, cộng thêm các quy tắc tăng cường bảo mật mà nó không có sẵn

Chạy trong trình duyệt của bạn. Không up gì cả.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

Về Trình tạo .htaccess cho WordPress

Tạo tệp .htaccess cho WordPress: các quy tắc rewrite mặc định, buộc dùng HTTPS, chuyển hướng www về tên miền gốc, chặn dò mật khẩu wp-login, chặn XML-RPC và bảo vệ wp-config. Sao chép ra rồi dán vào.

FAQ

Câu hỏi

Sao các quy tắc .htaccess tùy chỉnh của tôi biến mất?

Vì chúng nằm bên trong khối '# BEGIN WordPress'. WordPress viết lại mọi thứ giữa dấu BEGIN và END của nó mỗi khi bạn lưu cài đặt permalink, âm thầm xóa bất cứ thứ gì bạn thêm vào đó. Quy tắc tùy chỉnh phải nằm PHÍA TRÊN khối đó.

Chặn xmlrpc.php có ngăn được tấn công brute-force không?

Nó đóng một cánh cửa, không phải tất cả. Kẻ tấn công vẫn có thể nhắm thẳng vào wp-login.php. Đáng chặn nếu không có gì bạn dùng cần đến nó — nhưng lưu ý rằng ứng dụng di động WordPress và Jetpack đều cần.

Hosting của tôi chạy nginx. .htaccess có hoạt động không?

Không. nginx bỏ qua .htaccess hoàn toàn — file sẽ nằm đó chẳng làm gì. Nhiều hosting WordPress được quản lý chạy nginx, nên nếu các quy tắc của bạn dường như không có tác dụng gì cả, hãy kiểm tra bạn đang thực sự ở trên máy chủ nào trước khi debug bản thân các quy tắc đó.