WordPress .htaccess生成・復元ツール

WordPress標準.htaccess 復元用コード生成 セキュリティ設定対応

WordPress標準の .htaccess を生成・復元できるツールです。 「.htaccess がない」「壊れた」「デフォルトに戻したい」といった場合にも使えます。 XML-RPC制限・wp-login.php のIP制限・uploads 内PHP実行禁止など、よく使うセキュリティ設定もまとめて追加できます。 出力はルート用・uploads用・wp-admin用の3ファイルに分けて表示します。 設定を適用する前に、必ず既存の .htaccess をバックアップしてください。

WordPress用.htaccessを生成
⚠️ 適用前に必ずバックアップを取ってください。
.htaccess の設定を誤ると、サイト全体が500エラーになったり、管理画面へ入れなくなる場合があります。FTPや管理パネルで現在のファイルをダウンロードしてから作業してください。
このツールでは、Apache 2.4系で使われる Require ディレクティブを前提にコードを生成しています。古いサーバー環境(Apache 2.2以前)では記述方式が異なる場合があります。
⚙️ WordPress設置場所

「/」は不要です。「blog」のように入力してください。

🛡️ 生成する設定

wp-login.php の制限と wp-admin の制限に共通して使用します。

📄 WordPressの.htaccessとは?

WordPress の .htaccess は、Apache系Webサーバーで使われる設定ファイルです。WordPressのパーマリンクやURLの振り分けに使われており、管理画面の「設定 > パーマリンク」を保存すると自動生成されることがあります。サーバー環境によって扱いが異なる場合があります。

📍 WordPressの.htaccessはどこにありますか?

通常はWordPressをインストールしたディレクトリに存在します。ドメイン直下なら公開ディレクトリ(ドキュメントルート)の直下、サブディレクトリ設置ならそのサブディレクトリ内です。.htaccess はドットで始まる隠しファイルのため、FTPソフトやサーバーのファイルマネージャーで「隠しファイルを表示する」設定を有効にする必要があります。

🔧 WordPressの.htaccessがない場合

  • 管理画面の「設定 > パーマリンク」を開いて「変更を保存」を押すと、WordPressが自動的に生成しようとします。
  • サーバーのパーミッション設定や権限の問題で自動生成できないことがあります。
  • その場合は、このツールで生成したコードを .htaccess というファイル名でFTPを使ってアップロードします。

🔄 WordPress標準.htaccessの復元

誤って編集してしまった場合や、デフォルトに戻したい場合は、このツールで生成した「WordPress標準」コードに置き換えてください。# BEGIN WordPress# END WordPress の中はWordPressが管理するブロックです。カスタム設定はその外側に記述することを推奨します。

🛡️ .htaccessでできる主なセキュリティ設定

  • XML-RPCの無効化:外部からの不正なリクエストやブルートフォース攻撃を減らす。
  • wp-login.phpのIP制限:特定のIPアドレスからのみログインを許可する。
  • uploads内PHP実行禁止:アップロードディレクトリでのPHPスクリプト実行を防ぐ。
  • wp-config.php保護:DBの認証情報などが含まれる重要ファイルへの外部アクセスを拒否。
  • 重要ファイル保護:.htaccess.htpasswdreadme.html などへのアクセスを拒否。
  • ディレクトリ一覧禁止:ファイル一覧が外部から見えないようにする。

⚠️ wp-adminのIP制限は慎重に

wp-admin 全体をIP制限すると、admin-ajax.php を使うプラグインやテーマがフロントエンドでも動作しなくなる場合があります。必要性が明確な場合のみ使用し、設定後は必ず動作を確認してください。

🔗 リダイレクトやBasic認証を設定したい場合

WordPress以外のリダイレクト設定を作成したい場合は、.htaccessリダイレクト生成ツールをご利用ください。
Basic認証を設定したい場合は、Basic認証・htpasswd生成ツールをご利用ください。

❓ よくある質問(FAQ)

WordPressの.htaccessはどこにありますか?
WordPressをインストールしたディレクトリの直下にあります。FTPソフトやサーバーのファイルマネージャーで「隠しファイルを表示」する設定を有効にする必要があります。
WordPressの.htaccessがない場合はどうすればよいですか?
管理画面の「設定 > パーマリンク」を開いて保存し直すと生成されることがあります。それでも生成されない場合は、このツールで生成したコードを .htaccess という名前でインストールディレクトリにアップロードしてください。
WordPressのデフォルト.htaccessを復元できますか?
はい。このツールで「WordPress標準.htaccessを生成」のみチェックして出力されたコードを、既存の .htaccess と置き換えてください。適用前に必ず元のファイルをバックアップしてください。
.htaccessを編集すると500エラーになることはありますか?
はい。記述ミスやサーバーが対応していないディレクティブを使用した場合に500エラーが発生することがあります。必ず編集前にバックアップを取り、問題が起きた場合はすぐに元のファイルに戻せるようにしておいてください。
XML-RPCは無効化しても大丈夫ですか?
モバイルアプリからの投稿、Jetpack、一部プラグインのリモート機能がXML-RPCを使用しています。これらを利用していない場合は無効化しても問題ありません。利用している場合は影響が出るため、事前に確認してください。
wp-login.phpをIP制限できますか?
はい。「wp-login.phpをIP制限する」にチェックを入れ、許可するIPアドレスを入力してください。自分のIPアドレスを必ず含めてください。IPが変わる環境(モバイル回線など)では注意が必要です。
wp-adminをIP制限しても大丈夫ですか?
wp-admin 全体をIP制限すると、admin-ajax.php を利用するプラグインやテーマのフロント機能に影響が出る場合があります。必要性が明確な場合のみ利用し、適用後は十分な動作確認を行ってください。
uploads内のPHP実行を禁止するには?
「uploads内のPHP実行を禁止する」にチェックを入れると、wp-content/uploads/.htaccess 用のコードが生成されます。このファイルを wp-content/uploads/ フォルダ内にアップロードしてください。
REST APIは.htaccessで無効化した方がよいですか?
WordPress REST APIは、ブロックエディタ(Gutenberg)や多くのプラグインが内部的に使用しています。.htaccessで完全に無効化するとこれらの機能に深刻な影響が出る可能性があります。必要性が明確な場合を除き、慎重に判断してください。このツールではREST API無効化の機能は提供していません。
リダイレクト設定も作れますか?
このツールはWordPress専用の .htaccess 生成に特化しています。リダイレクト設定を作成したい場合は .htaccessリダイレクト生成ツール をご利用ください。

🔗 関連ツール

.htaccessリダイレクト生成 301リダイレクトやURL正規化コードを生成 Basic認証・htpasswd生成 .htpasswdと.htaccessをまとめて生成 .htaccessセキュリティ一括設定 セキュリティヘッダーや保護設定を生成 .htaccessボット拒否設定 不審なUser-Agentをブロック ブラウザキャッシュ設定 ページ読み込み高速化のキャッシュ設定 WordPress開発ツール一覧 WP_Query、カスタム投稿など