Por Ivan de Souza

Analista de Marketing na Rock Content.

Publicado em 16 de março de 2020. | Atualizado em 16 de março de 2020


O htaccess é um arquivo de configuração do servidor Apache para determinar de que forma ele tratará arquivos e diretórios em um site. Confira como configurar esse arquivo em um site WordPress e qual a importância de conhecer sua funcionalidade.

O htaccess é um arquivo de configuração utilizado para habilitar funcionalidades no servidor web Apache. Ele permite adicionar mais segurança a arquivos e diretórios, além de ajudar a aumentar a performance do site. O arquivo faz parte do pacote de instalação do WordPress que, por padrão, utiliza o Apache como servidor.

Entretanto, é preciso cuidado e atenção antes de manipular as configurações desse arquivo, pois qualquer erro pode causar a indisponibilidade do site. Por isso, é importante entender como ele funciona e de que forma se relaciona com o WordPress. Pensando nisso, fizemos este post em que você vai poder conferir:

  • O que é o WordPress htaccess?
  • Como o WordPress htaccess funciona?
  • Como localizá-lo e editá-lo?
  • Como proteger o site com o htaccess?
  • Qual a importância de saber trabalhar com o htaccess?

Quer saber como configurá-lo com segurança? Vamos lá!

O que é o WordPress htaccess?

Durante o processo de instalação do WordPress, há a criação automática de uma série de arquivos essenciais para seu funcionamento, e um deles é o .htaccess. O WordPress cria esse arquivo para que seja possível sobrescrever configurações sobre a forma de manipular arquivos e diretórios do site, além de outras possibilidades.

Dessa forma, é possível, por exemplo, proteger um diretório com senha, proibir que outro site carregue imagens armazenadas do seu site e permitir a utilização de URLs amigáveis. Vale ressaltar que, se o site WordPress estiver instalado em um provedor que utiliza o servidor Nginx, o htaccess não é utilizado, pois suas configurações são referentes somente ao Apache.

Como o WordPress htaccess funciona?

As configurações de um arquivo htaccess localizado em um diretório são aplicadas também a seus subdiretórios. Portanto, caso seja necessário aplicar uma configuração diferente em um subdiretório, é preciso adicionar outro arquivo .htaccess no local desejado.

Por exemplo, se a intenção for proteger o diretório wp-admin para evitar o acesso de outros usuários, basta adicionar um arquivo htaccess nessa pasta com as configurações para a proteção.

Entretanto, é preciso cuidado com a quantidade desses arquivos no site, porque suas configurações podem ser aplicadas de forma equivocada. Por exemplo, se houver uma configuração em um subdiretório em que a intenção seja aplicar apenas naquele local, saiba que ela será aplicada nos subdiretórios seguintes. Isso significa que uma diretriz pode anular o que outra determinou.

No WordPress, esse arquivo é mais utilizado para configurar o redirecionamento de páginas e a permissão para URLs amigáveis. Entretanto, existem muitas outras possibilidades para sua utilização.

Como localizá-lo e editá-lo?

O arquivo htaccess está localizado no diretório raiz da instalação do WordPress. Geralmente, essa pasta é chamada de /www/public/ ou /public_html/ em um provedor de serviços de hospedagem de sites. Ele está no mesmo diretório que outros arquivos de configuração do CMS, como o wp_config.php, index.php e os subdiretórios wp-admin, wp-content e wp-includes.

Antes de qualquer alteração, é muito importante fazer um backup do arquivo htaccess. Dessa forma, se alguma configuração não funcionar da maneira esperada, basta recuperar a cópia. Conforme mencionamos, qualquer informação errada pode fazer com que o site não trabalhe da maneira correta ou cause indisponibilidade.

Existem diferentes formas de acessar e editar o arquivo. Uma delas é por meio de um programa de FTP, como o FileZilla, que permite acessar os diretórios do site. Dessa forma, pode-se clicar com o botão direito sobre o arquivo e selecionar a opção abrir.

Outra forma é por meio do painel de controle fornecido no serviço de hospedagem ou, ainda, por meio de plugins que facilitam a edição do arquivo, como o Htaccess Editor. Confira, a seguir, o conteúdo de um arquivo .htaccess quando ele é criado no WordPress.

Powered by Rock Convert
# BEGIN WordPress

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# END WordPress

Vale ressaltar que a recomendação do WordPress é para que as alternações feitas no arquivo sejam inseridas após as diretrizes #Begin WordPress e #End WordPress, pois qualquer conteúdo nesse intervalo será sobrescrito. Confira, a seguir, algumas possibilidades de configuração do arquivo.

Redirecionamento de página

Uma das funções do arquivo é redirecionar a página para outro endereço, que pode ser usado caso o usuário faça a requisição para uma página que não é mais utilizada no site. Para isso, basta inserir o seguinte comando:

Redirect 301 /url_anterior/ http://www.seusite.com/nova_url

Limitar o tamanho do upload de arquivos

Por padrão, o WordPress limita o tamanho do upload de arquivos a 2 MB. Entretanto, esse valor pode ser pequeno, de acordo com o tipo de mídia utilizada no site, como no caso de vídeos. Por outro lado, o limite não pode ser muito grande para não comprometer a performance durante o carregamento da página.

Para determinar o limite ideal do upload, informe o seguinte código no arquivo htaccess:

php_value upload_max_filesize 64M

Como proteger o site com o htaccess?

O htaccess também pode ser configurado para oferecer mais proteção ao site. Uma situação comum é quando um determinado endereço IP tenta roubar conteúdo do site ou tenta acessar áreas restritas. Para evitar esse problema, é possível configurar o site para bloquear o acesso do invasor. Para isso, é preciso informar o seguinte código de configuração:

Order Allow, Deny
Allow from all
Deny from 123.456.78.90

Caso queira informar o endereço do site em vez do endereço IP, o código deve ser:

Order Allow, Deny
Allow from all
Deny from sitebloqueado.com

Há também a possibilidade de proteger diretórios específicos do site. Entretanto, para utilizar essa função é preciso criar uma senha de acesso para a pasta em questão. Uma forma de fazer isso é por meio de ferramentas online, como a Htpasswd Generator.

Ao informar um usuário, senha e o modelo de criptografia desejado, a ferramenta gera um arquivo chamado .htpasswd, que deve ser enviado para a pasta a ser protegida. Além disso, é preciso criar um arquivo .htaccess nesse mesmo diretório com a seguinte codificação:

AuthName "Área Segura"
AuthUserFile /public_html/wp-admin/.htpasswds
AuthType Basic
require usuarioautorizado

Qual a importância de saber trabalhar com o htaccess?

Entender a função do htaccess no site é fundamental porque ele permite inserir diversas configurações que contribuem para o bom funcionamento do site. A possibilidade de determinar o redirecionamento, por exemplo, é importante para uma boa estratégia de SEO.

Isso porque os rastreadores são capazes de verificar de que forma o htaccess configura o site, o que contribui para o aumento de sua credibilidade. Se as configurações forem feitas da maneira recomendada, ou seja, de acordo com as boas práticas de SEO, o site terá maiores pontuações no Google.

Quando uma página não é encontrada e não há o redirecionamento adequado, o Google pode entender como uma violação das diretrizes recomendadas e, com isso, o site pode perder posicionamento nos resultados de pesquisa.

Como vimos, o arquivo htaccess é um importante aliado para uma boa configuração do site WordPress. Além de permitir uma melhor otimização no redirecionamento de páginas, ele ainda possibilita a implementação de recursos de segurança e oferece mais performance ao site.

Gostou do nosso conteúdo sobre um dos arquivos de configuração do site? Então, que tal conferir este artigo sobre como programar um blog em WordPress?

100.000 pessoas não podem estar enganadas
Deixe seu email e receba conteúdos antes de todo mundo

Posts relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *