Logotipo do WordPress ao lado de um ícone de arquivo .htaccess em uma tela de computador, indicando configuração do htaccess WordPress.

Guia de htaccess WordPress para Melhorar o Site

by

Imagine transformar seu site WordPress em uma máquina de alta performance e segurança. Isso é possível com o arquivo .htaccess, uma ferramenta essencial que muitas vezes é subestimada. Se você já se perguntou como otimizar seus permalinks ou proteger seus arquivos sensíveis, está no lugar certo.

Neste guia, vamos mergulhar no mundo do .htaccess no WordPress, explorando desde as configurações básicas até as mais avançadas. Vamos desvendar os segredos desta ferramenta poderosa, permitindo que você faça ajustes finos e melhorias significativas na performance do seu site.

Então, está pronto para otimizar seu .htaccess e transformar seu site WordPress em uma fortaleza segura e eficiente? Continue lendo e embarque nesta jornada comigo, Rafael Martinez, seu guia neste universo fascinante.

Table of Contents

O que é o arquivo .htaccess no WordPress?

Definição e Função do .htaccess

O .htaccess é um arquivo de configuração distribuído essencial para servidores Apache, permitindo ajustes de configuração em nível de diretório. No WordPress, o .htaccess desempenha um papel vital na gestão de como o Apache serve arquivos tanto do diretório raiz quanto dos subdiretórios.

Este arquivo é fundamental para a criação e manutenção de permalinks bonitos, que são URLs amigáveis e otimizadas para SEO.

Localização do .htaccess no WordPress

O arquivo .htaccess geralmente reside no diretório raiz da instalação do WordPress, comumente chamado de public_html ou www.

  • Para encontrar o .htaccess no hPanel:
    1. Acesse o painel de controle hPanel.
    2. Navegue até o Gerenciador de Arquivos.
    3. Abra o diretório public_html para localizar o arquivo .htaccess.
  • Para encontrar o .htaccess no cPanel:
    1. Faça login na sua conta cPanel.
    2. Acesse o Gerenciador de Arquivos.
    3. Abra o diretório public_html e a pasta do WordPress.
    4. Ative a opção para mostrar arquivos ocultos se o .htaccess não estiver visível.

Importância do .htaccess para o WordPress

O .htaccess é essencial para garantir a acessibilidade contínua do site e a operação eficiente do servidor. Ele permite a implementação de mudanças de configuração específicas por diretório, como redirecionamentos 301 e 302, proteção contra hotlinking e restrição de acesso por IP ou tipo de arquivo.

Diversos plugins do WordPress, especialmente aqueles voltados para segurança e cache, dependem da modificação do .htaccess para funcionar corretamente.

Configurações Básicas do .htaccess no WordPress

Configuração Padrão do .htaccess

A configuração padrão do .htaccess no WordPress inclui:

  • Ativação do RewriteEngine.
  • Definição do RewriteBase.
  • Estabelecimento de regras para manipular solicitações.

Código padrão do WordPress:

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

END WordPress

Como Criar e Editar o Arquivo .htaccess no WordPress

O arquivo .htaccess é essencial para o funcionamento do WordPress, especialmente para a configuração de permalinks e outras funcionalidades avançadas. Se o arquivo .htaccess estiver ausente ou corrompido, ele pode ser criado manualmente:

  • No hPanel, use o botão Novo Arquivo no Gerenciador de Arquivos.
  • No cPanel, use o botão Novo Arquivo no Gerenciador de Arquivos.
  • Nomeie o arquivo como .htaccess e adicione o código padrão do WordPress.

Alternativamente, você pode criar o .htaccess usando um editor de texto e carregá-lo via FTP. Lembre-se sempre de criar um backup antes de fazer alterações no arquivo .htaccess.

Habilitando Permalinks Bonitos no WordPress

Permalinks bonitos são URLs amigáveis para SEO e usuários, facilitando a navegação e indexação do seu site. Para habilitar permalinks bonitos no WordPress:

  • Acesse o painel de administração do WordPress.
  • Vá para Configurações > Links Permanentes.
  • Selecione a estrutura desejada e salve as alterações.
  • O WordPress atualizará automaticamente o arquivo .htaccess com as regras necessárias.

Configurações Avançadas do .htaccess no WordPress

Redirecionamentos 301 e 302

Redirecionamentos são fundamentais para manter a integridade dos links e melhorar a experiência do usuário. Redirecionamentos 301 são usados para redirecionamentos permanentes, enquanto 302 são para redirecionamentos temporários.

Tela de computador exibindo o logotipo do WordPress e ícone de arquivo htaccess, com código binário fluindo entre eles.

Exemplo de redirecionamento 301:

Redirect 301 /antiga-pagina.html /nova-pagina.html

Exemplo de redirecionamento 302:

Redirect 302 /pagina-temporaria.html /pagina-destino.html

Proteção de Hotlink

Proteção de hotlink impede que outros sites usem seus recursos, economizando largura de banda. Para habilitar a proteção de hotlink, adicione o seguinte código ao seu .htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?seusite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F,NC]

Proteção de Diretórios com Senha

Diretórios podem ser protegidos com senha usando .htpasswd. Adicione a seguinte configuração no seu .htaccess:

AuthType Basic
AuthName "Área Restrita"
AuthUserFile /caminho/para/.htpasswd
Require valid-user

Restrições de Acesso por IP

Acesso a diretórios ou arquivos específicos pode ser restrito por endereço IP. Exemplo de configuração:

Order Deny,Allow
Deny from all
Allow from 123.456.789.000

Configuração de Páginas de Erro Personalizadas

Páginas de erro personalizadas melhoram a experiência do usuário. Exemplo de configuração para uma página 404 personalizada:

ErrorDocument 404 /pagina-404.html

Compressão HTTP para Melhorar o Desempenho

Compressão HTTP pode ser habilitada para melhorar o desempenho do site. Exemplo de configuração para habilitar compressão:

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript

Configurações Específicas para WordPress Multisite

Configuração do .htaccess para Subdiretórios

Para instalações Multisite usando subdiretórios, o .htaccess deve incluir:

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
# add a trailing slash to /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule . index.php [L]

Configuração do .htaccess para Subdomínios

Para instalações Multisite usando subdomínios, o arquivo .htaccess é fundamental. Ele deve ser configurado corretamente para garantir que o WordPress funcione sem problemas em todos os subdomínios. Vamos explorar a configuração necessária:

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# Adicionar uma barra final ao /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]

# Condições para verificar se o arquivo ou diretório existe
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]

# Regras para permitir o acesso aos diretórios wp-content, wp-admin e wp-includes
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]

# Regras para permitir o acesso a arquivos PHP
RewriteRule ^(.*\.php)$ $1 [L]

# Redirecionar todas as outras solicitações para index.php
RewriteRule . index.php [L]

Essa configuração do .htaccess garante que o WordPress Multisite funcione corretamente com subdomínios, redirecionando adequadamente as solicitações e permitindo o acesso necessário aos arquivos e diretórios do WordPress. Caso encontre algum erro DNS durante a configuração, é importante verificar as configurações de rede para resolver o problema rapidamente. Ao ajustar essas regras, você assegura que cada subdomínio no seu Multisite WordPress opere de forma eficiente, sem interrupções.

Adicionar uma Barra Final ao /wp-admin

Para garantir que o acesso ao painel administrativo do WordPress seja sempre redirecionado corretamente, você pode adicionar uma barra final ao /wp-admin utilizando o arquivo .htaccess. Isso ajuda a evitar problemas de URL e garante uma navegação mais fluida.

Logotipo do WordPress ao lado de um ícone de arquivo .htaccess em uma tela de computador, indicando configuração htaccess WordPress.

RewriteRule ^wp-admin$ wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule . index.php [L]

Diferenças entre WordPress 3.4 e Anteriores vs. 3.5 e Posteriores

Com o lançamento do WordPress 3.5, houve melhorias significativas nas regras do .htaccess para suportar melhor redes de subdiretórios e subdomínios. Versões anteriores, como o WordPress 3.4, utilizavam regras diferentes que incluíam o manuseio de arquivos carregados e a adição de barras finais ao /wp-admin.

  • A partir do WordPress 3.5, as regras no .htaccess foram aprimoradas para melhor suporte a redes de subdiretórios e subdomínios.
  • Versões anteriores, como o WordPress 3.4, utilizavam regras diferentes que incluíam o manuseio de arquivos carregados e a adição de barras finais ao /wp-admin.

Melhores Práticas para Editar o .htaccess no WordPress

Editar o arquivo .htaccess pode ser uma tarefa delicada, mas seguindo algumas melhores práticas, você pode evitar problemas e garantir que seu site funcione corretamente.

Backup do Arquivo .htaccess

Antes de qualquer modificação, crie sempre um backup do arquivo .htaccess. Isso evita problemas no site caso algo dê errado.

Como Restaurar o .htaccess Padrão

Se o arquivo .htaccess estiver corrompido, restaure-o para o estado padrão:

  • Crie um novo arquivo .htaccess com o código padrão do WordPress.
  • Carregue o novo arquivo no diretório raiz da instalação do WordPress.

Evitar Conflitos de Configuração

Para evitar conflitos, adicione customizações após a diretiva #End WordPress. Verifique se não há múltiplos arquivos .htaccess com configurações conflitantes no mesmo diretório.

Testar o Site Após Alterações

Após modificar o .htaccess, teste o site para garantir que tudo funcione corretamente. Verifique a ausência de erros de servidor ou problemas de acessibilidade.

Otimização de Desempenho com o .htaccess

O arquivo .htaccess pode ser uma ferramenta poderosa para otimizar o desempenho do seu site WordPress. Aqui estão algumas configurações que você pode aplicar para melhorar a velocidade e eficiência do seu site.

Habilitando GZIP e DEFLATE

Ativar a compressão GZIP e DEFLATE ajuda a reduzir o tamanho dos arquivos e melhora o tempo de carregamento do site.

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript

Configuração de Cache-Control

Configure cabeçalhos Cache-Control para gerenciar políticas de cache de forma eficiente.


Header set Cache-Control "max-age=2592000, public"

Habilitando Keep-Alive

Habilitar Keep-Alive mantém uma única conexão ativa para múltiplas solicitações, melhorando a performance.

Header set Connection keep-alive

Configuração de Cache do Navegador

Configure o cache do navegador para armazenar recursos localmente, acelerando o carregamento do site.

ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType text/x-javascript "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresDefault "access plus 2 days"

Melhorias de Segurança com o .htaccess

Além de otimizar o desempenho, o arquivo .htaccess pode ser utilizado para melhorar a segurança do seu site WordPress. Aqui estão algumas configurações essenciais para proteger seu site.

Proteção de Arquivos Sensíveis

Proteja arquivos sensíveis como wp-config.php, .htaccess, .htpasswd e debug.log de acesso não autorizado.


order allow,deny
deny from all

Desabilitar Assinatura do Servidor

Desabilitar a assinatura do servidor oculta informações do servidor, dificultando ataques.

ServerSignature Off

Forçar Conexões SSL

Forçar conexões SSL para garantir que as comunicações sejam seguras.

RewriteEngine On
Tela de computador exibindo o logotipo do WordPress de um lado e um ícone de arquivo htaccess do outro, com uma série de 0s e 1s representando código fluindo entre eles. 
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bloqueio de IPs e Domínios Específicos

Bloqueie IPs e domínios específicos para aumentar a segurança do site.

Order Deny,Allow
Deny from 123.456.789.000
Allow from all

Conclusão

O arquivo .htaccess é uma ferramenta poderosa para configurar e otimizar sites WordPress. Ele permite redirecionamentos, proteção de arquivos, otimização de desempenho e melhorias de segurança. Sempre faça backup do .htaccess antes de fazer alterações e teste o site após as modificações.

FAQ

O que é o arquivo .htaccess no WordPress?

O .htaccess é um arquivo de configuração distribuído usado pelo servidor Apache para gerenciar mudanças de configuração em uma base por diretório.

Como posso localizar o arquivo .htaccess no meu site WordPress?

O arquivo .htaccess está localizado no diretório raiz da instalação do WordPress, geralmente nomeado como public_html ou www. Para localizar no hPanel, acesse o painel de controle, vá para o Gerenciador de Arquivos e abra o diretório public_html. Para localizar no cPanel, faça login na conta, vá para o Gerenciador de Arquivos, abra o diretório public_html e a pasta do WordPress, e habilite a opção para mostrar arquivos ocultos.

O que devo fazer se o arquivo .htaccess estiver corrompido?

Se o .htaccess estiver corrompido, ele pode ser restaurado para o estado padrão criando um novo arquivo com o código padrão do WordPress e carregando-o no diretório raiz da instalação.

Quais são as configurações básicas do .htaccess para WordPress?

As configurações básicas incluem habilitar o RewriteEngine, definir o RewriteBase e definir regras para manipular solicitações. Código padrão do WordPress:

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

END WordPress

Como posso melhorar a segurança do meu site WordPress usando o .htaccess?

Proteger arquivos sensíveis como wp-config.php e .htpasswd

Proteger arquivos críticos como wp-config.php e .htpasswd é essencial para a segurança do seu site WordPress. Adicione as seguintes regras ao seu .htaccess para impedir o acesso não autorizado:

<files wp-config.php>
order allow,deny
deny from all
</files>

<files .htpasswd>
order allow,deny
deny from all
</files>

Desabilitar a assinatura do servidor

Desabilitar a assinatura do servidor ajuda a ocultar informações sobre o servidor que podem ser exploradas por atacantes. Adicione a seguinte linha ao seu .htaccess para desativar a assinatura do servidor:

ServerSignature Off

Forçar conexões SSL

Forçar conexões SSL garante que todas as comunicações entre o navegador do usuário e o servidor sejam criptografadas. Isso pode ser feito adicionando as seguintes regras ao seu .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bloquear IPs e domínios específicos

Bloquear IPs e domínios específicos pode ajudar a proteger seu site contra acessos indesejados. Adicione as seguintes regras ao seu .htaccess para bloquear IPs específicos:

Order Deny,Allow
Deny from 123.456.789.000
Allow from all

Para bloquear domínios específicos, use:

RewriteEngine On
RewriteCond %{HTTP_REFERER} example\.com [NC,OR]
RewriteCond %{HTTP_REFERER} another-example\.com [NC]
RewriteRule .* - [F]

Leave a Comment