.htaccess Generator
WordPress 用 .htaccess のセキュリティ・パフォーマンス設定を簡単に生成
📖
ガイド
▾
ディレクティブ・フラグ解説
セキュリティヘッダー
キャッシュ & パフォーマンス
wp-admin / uploads 保護
リカバリ方法
🌙
ダーク
プリセット
Options & ErrorDocument
ディレクトリ一覧 & コンテンツネゴシエーション無効化
ディレクトリインデックス無効化
ErrorDocument 軽量化(403 / 404)
ファイルアクセス制限
xmlrpc.php をブロック
wp-config.php を保護
.htaccess を保護
危険な拡張子をブロック(.inc / .log / .sh / .sql)
wp-login.php に Basic 認証
ユーザー名
.htpasswd のフルパス
IP アドレスブロック
IP アドレスによるブロック
ブロックする IP(1行に1つ)
リライトルール
スラッシュ重複の正規化
悪意のあるボットをブロック
バックドア / マルウェア探索をブロック
wp-* 多重ネストを防止
wp-includes ディレクトリの直接ブラウズ防止
HTTPS リダイレクト
X-Forwarded-Proto 判定(リバースプロキシ対応)
不正なクエリ文字列をブロック
セキュリティレスポンスヘッダー
HSTS(Strict-Transport-Security)
CSP(upgrade-insecure-requests)
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Referrer-Policy
Permissions-Policy
キャッシュ & パフォーマンス
Gzip 圧縮
ブラウザキャッシュ(Expires)
Cache-Control ヘッダー
ETag 無効化
MIME タイプ追加
wp-admin Basic 認証
管理画面に Basic 認証
ユーザー名
.htpasswd のフルパス
admin-ajax.php を除外
upgrade.php のサーバー内部 IP 除外
サーバー内部 IP
wp-content/uploads 保護
PHP 実行を禁止
プレビュー
ルート .htaccess
wp-admin
uploads
# オプションを選択してください
コピー
ダウンロード