O htaccess é um arquivo de configuração utilizado para habilitar funcionalidades no servidor web Apache. Ele permite adicionar mais segurança a arquivos e diretórios, além de ajudar a aumentar a performance do site. O arquivo faz parte do pacote de instalação do WordPress que, por padrão, utiliza o Apache como servidor.
Entretanto, é preciso cuidado e atenção antes de manipular as configurações desse arquivo, pois qualquer erro pode causar a indisponibilidade do site. Por isso, é importante entender como ele funciona e de que forma se relaciona com o WordPress. Pensando nisso, fizemos este post em que você vai poder conferir:
- O que é o WordPress htaccess?
- Como o WordPress htaccess funciona?
- Como localizá-lo e editá-lo?
- Como proteger o site com o htaccess?
- Qual a importância de saber trabalhar com o htaccess?
Quer saber como configurá-lo com segurança? Vamos lá!
O que é o WordPress htaccess?
Durante o processo de instalação do WordPress, há a criação automática de uma série de arquivos essenciais para seu funcionamento, e um deles é o .htaccess. O WordPress cria esse arquivo para que seja possível sobrescrever configurações sobre a forma de manipular arquivos e diretórios do site, além de outras possibilidades.
Dessa forma, é possível, por exemplo, proteger um diretório com senha, proibir que outro site carregue imagens armazenadas do seu site e permitir a utilização de URLs amigáveis. Vale ressaltar que, se o site WordPress estiver instalado em um provedor que utiliza o servidor Nginx, o htaccess não é utilizado, pois suas configurações são referentes somente ao Apache.
Como o WordPress htaccess funciona?
As configurações de um arquivo htaccess localizado em um diretório são aplicadas também a seus subdiretórios. Portanto, caso seja necessário aplicar uma configuração diferente em um subdiretório, é preciso adicionar outro arquivo .htaccess no local desejado.
Por exemplo, se a intenção for proteger o diretório wp-admin para evitar o acesso de outros usuários, basta adicionar um arquivo htaccess nessa pasta com as configurações para a proteção.
Entretanto, é preciso cuidado com a quantidade desses arquivos no site, porque suas configurações podem ser aplicadas de forma equivocada. Por exemplo, se houver uma configuração em um subdiretório em que a intenção seja aplicar apenas naquele local, saiba que ela será aplicada nos subdiretórios seguintes. Isso significa que uma diretriz pode anular o que outra determinou.
No WordPress, esse arquivo é mais utilizado para configurar o redirecionamento de páginas e a permissão para URLs amigáveis. Entretanto, existem muitas outras possibilidades para sua utilização.
Como localizá-lo e editá-lo?
O arquivo htaccess está localizado no diretório raiz da instalação do WordPress. Geralmente, essa pasta é chamada de /www/public/ ou /public_html/ em um provedor de serviços de hospedagem de sites. Ele está no mesmo diretório que outros arquivos de configuração do CMS, como o wp_config.php, index.php e os subdiretórios wp-admin, wp-content e wp-includes.
Antes de qualquer alteração, é muito importante fazer um backup do arquivo htaccess. Dessa forma, se alguma configuração não funcionar da maneira esperada, basta recuperar a cópia. Conforme mencionamos, qualquer informação errada pode fazer com que o site não trabalhe da maneira correta ou cause indisponibilidade.
Existem diferentes formas de acessar e editar o arquivo. Uma delas é por meio de um programa de FTP, como o FileZilla, que permite acessar os diretórios do site. Dessa forma, pode-se clicar com o botão direito sobre o arquivo e selecionar a opção abrir.
Outra forma é por meio do painel de controle fornecido no serviço de hospedagem ou, ainda, por meio de plugins que facilitam a edição do arquivo, como o Htaccess Editor. Confira, a seguir, o conteúdo de um arquivo .htaccess quando ele é criado no WordPress.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Vale ressaltar que a recomendação do WordPress é para que as alternações feitas no arquivo sejam inseridas após as diretrizes #Begin WordPress e #End WordPress, pois qualquer conteúdo nesse intervalo será sobrescrito. Confira, a seguir, algumas possibilidades de configuração do arquivo.
Redirecionamento de página
Uma das funções do arquivo é redirecionar a página para outro endereço, que pode ser usado caso o usuário faça a requisição para uma página que não é mais utilizada no site. Para isso, basta inserir o seguinte comando:
Redirect 301 /url_anterior/ https://www.seusite.com/nova_url
Limitar o tamanho do upload de arquivos
Por padrão, o WordPress limita o tamanho do upload de arquivos a 2 MB. Entretanto, esse valor pode ser pequeno, de acordo com o tipo de mídia utilizada no site, como no caso de vídeos. Por outro lado, o limite não pode ser muito grande para não comprometer a performance durante o carregamento da página.
Para determinar o limite ideal do upload, informe o seguinte código no arquivo htaccess:
php_value upload_max_filesize 64M
Como proteger o site com o htaccess?
O htaccess também pode ser configurado para oferecer mais proteção ao site. Uma situação comum é quando um determinado endereço IP tenta roubar conteúdo do site ou tenta acessar áreas restritas. Para evitar esse problema, é possível configurar o site para bloquear o acesso do invasor. Para isso, é preciso informar o seguinte código de configuração:
Order Allow, Deny Allow from all Deny from 123.456.78.90
Caso queira informar o endereço do site em vez do endereço IP, o código deve ser:
Order Allow, Deny Allow from all Deny from sitebloqueado.com
Há também a possibilidade de proteger diretórios específicos do site. Entretanto, para utilizar essa função é preciso criar uma senha de acesso para a pasta em questão. Uma forma de fazer isso é por meio de ferramentas online, como a Htpasswd Generator.
Ao informar um usuário, senha e o modelo de criptografia desejado, a ferramenta gera um arquivo chamado .htpasswd, que deve ser enviado para a pasta a ser protegida. Além disso, é preciso criar um arquivo .htaccess nesse mesmo diretório com a seguinte codificação:
AuthName "Área Segura" AuthUserFile /public_html/wp-admin/.htpasswds AuthType Basic require usuarioautorizado
Qual a importância de saber trabalhar com o htaccess?
Entender a função do htaccess no site é fundamental porque ele permite inserir diversas configurações que contribuem para o bom funcionamento do site. A possibilidade de determinar o redirecionamento, por exemplo, é importante para uma boa estratégia de SEO.
Isso porque os rastreadores são capazes de verificar de que forma o htaccess configura o site, o que contribui para o aumento de sua credibilidade. Se as configurações forem feitas da maneira recomendada, ou seja, de acordo com as boas práticas de SEO, o site terá maiores pontuações no Google.
Quando uma página não é encontrada e não há o redirecionamento adequado, o Google pode entender como uma violação das diretrizes recomendadas e, com isso, o site pode perder posicionamento nos resultados de pesquisa.
Como vimos, o arquivo htaccess é um importante aliado para uma boa configuração do site WordPress. Além de permitir uma melhor otimização no redirecionamento de páginas, ele ainda possibilita a implementação de recursos de segurança e oferece mais performance ao site.
Gostou do nosso conteúdo sobre um dos arquivos de configuração do site? Então, que tal conferir este artigo sobre como programar um blog em WordPress?
