.htaccess Generator for WordPress

プリセット

ディレクトリ一覧 & コンテンツネゴシエーション無効化

ディレクトリインデックス無効化

ErrorDocument 軽量化（403 / 404）

xmlrpc.php をブロック

wp-config.php を保護

.htaccess を保護

危険な拡張子をブロック（.inc / .log / .sh / .sql）

wp-login.php に Basic 認証

IP アドレスによるブロック

スラッシュ重複の正規化

悪意のあるボットをブロック

バックドア / マルウェア探索をブロック

wp-* 多重ネストを防止

wp-includes ディレクトリの直接ブラウズ防止

HTTPS リダイレクト

X-Forwarded-Proto 判定（リバースプロキシ対応）

不正なクエリ文字列をブロック

Gzip 圧縮

ブラウザキャッシュ（Expires）

Cache-Control ヘッダー

ETag 無効化

MIME タイプ追加

管理画面に Basic 認証

PHP 実行を禁止