⚙️ .htaccess 生成ツール
リダイレクト、キャッシュ、セキュリティ設定をGUIで簡単生成
🔧 設定項目
📁 基本設定
ディレクトリ一覧を無効化
推奨
index.htmlがないディレクトリでファイル一覧が表示されるのを防ぎます
サーバー署名を無効化
エラーページなどでApacheバージョン情報を非表示にします
🔄 リダイレクト
HTTPS強制(HTTPからリダイレクト)
推奨
www統一
統一しない
www付きに統一
wwwなしに統一
カスタムリダイレクト
1行につき「リダイレクト元 リダイレクト先」の形式で記述
🛡️ セキュリティヘッダー
ブラウザに対するセキュリティ指示を設定します
X-Frame-Options(クリックジャッキング対策)
設定しない
DENY(全て禁止)
SAMEORIGIN(同一オリジンのみ許可)
X-Content-Type-Options: nosniff
推奨
MIMEタイプスニッフィングを防止
X-XSS-Protection: 1; mode=block
レガシーブラウザ向けXSS保護
Strict-Transport-Security (HSTS)
max-age(秒)
1日(テスト用)
30日
1年(推奨)
2年
includeSubDomains
preload
⚠️ preloadは一度設定すると取り消しが困難です
Referrer-Policy
設定しない
no-referrer
no-referrer-when-downgrade
origin
strict-origin
strict-origin-when-cross-origin(推奨)
Permissions-Policy
ブラウザ機能の制限(空欄で無効)
🔒 ファイル保護
アクセスを禁止するファイルを選択
.htaccess
推奨
.htpasswd
推奨
wp-config.php(WordPress)
.env
.git
その他のファイル
💾 ブラウザキャッシュ
キャッシュを有効化
HTML
キャッシュしない
1時間
1日
1週間
CSS
1週間
1ヶ月
1年
JavaScript
1週間
1ヶ月
1年
画像
1ヶ月
1年
フォント
1ヶ月
1年
📦 Gzip圧縮
Gzip圧縮を有効化
推奨
テキスト系ファイルを圧縮して転送量を削減
🌐 CORS設定
CORSを有効化
Access-Control-Allow-Origin
Allow-Methods
Allow-Headers
Allow-Credentials
🔑 Basic認証
Basic認証を有効化
認証名(ダイアログ表示)
.htpasswdファイルの絶対パス
htpasswdコマンドで作成: htpasswd -c /path/.htpasswd username
🚫 IPアクセス制限
制限タイプ
制限しない
指定IPのみ許可
指定IPを拒否
IPアドレス一覧(1行1IP)
⚠️ カスタムエラーページ
エラー発生時に表示するページを指定
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
500 Internal Server Error
503 Service Unavailable
📝 WordPress設定
WordPressパーマリンク設定を追加
除外ディレクトリ(1行1ディレクトリ)
WordPressのリライトから除外するディレクトリ
XML-RPC無効化
推奨
外部からの攻撃対象になりやすいため無効化推奨
wp-includes保護
✏️ カスタム設定
追加の設定(そのまま出力)
🚀 .htaccess を生成
📄 生成結果
📋 コピー