Como utilizar o ficheiro .htaccess do WordPress para proteger, otimizar e controlar os redireccionamentos

Principais conclusões

• O ficheiro .htaccess é uma ferramenta poderosa para o WordPress, permitindo o controlo de redireccionamentos, segurança e desempenho, mas requer um manuseamento cuidadoso devido à sua sensibilidade.
• Dominar o .htaccess pode melhorar significativamente o teu site WordPress, desde URLs optimizados para SEO e medidas de segurança robustas até ao desempenho melhorado através de cache e compressão.

O ficheiro .htaccess é um ficheiro crucial do núcleo do WordPress que te permite modificar as configurações ao nível do servidor, as definições de segurança e os parâmetros de desempenho.
Quando instalas o WordPress pela primeira vez, ele cria vários diretórios como wp-admin, wp-content e wp-includes para manter o teu site a funcionar. O WordPress também cria o ficheiro .htaccess, que funciona como um ficheiro de configuração que diz ao teu servidor como lidar com diferentes pedidos.
Por outras palavras, podes utilizar o ficheiro .htaccess para limpar URLs para SEO, configurar redireccionamentos automáticos, melhorar a segurança bloqueando o acesso não autorizado e otimizar o desempenho com regras de cache.
No entanto, muitos proprietários de sítios Web desconhecem o verdadeiro potencial deste ficheiro e não conseguem otimizar os seus servidores (e sítios Web) ao máximo.
Para ajudar os utilizadores do WordPress, este guia explica como encontrar e editar o ficheiro .htaccess no WordPress, incluindo várias aplicações de regras.

O que é um ficheiro .htaccess do WordPress?

Um ficheiro .htaccess é a sala de controlo do teu sítio web, contendo regras essenciais que regem toda a comunicação com o teu
alojamento web WordPress
servidor WordPress.
Podes encontrar os ficheiros .htaccess no diretório principal da tua instalação do WordPress. O WordPress usa esses arquivos para lidar com tarefas padrão, como gerenciar redirecionamentos e configurar estruturas de permalink.
Em particular, o ficheiro .htaccess (também conhecido como um ficheiro de configuração ao nível do diretório) no WordPress permite-te realizar várias tarefas, tais como configurar redireccionamentos, reescrever URLs para SEO, ativar a proteção de hotlinks, restringir o acesso a ficheiros específicos e melhorar a segurança e o desempenho através de funcionalidades como o caching e a compressão.
Muitos plugins do WordPress, especialmente os de segurança e de cache, também dependem desse arquivo para executar suas funções, muitas vezes adicionando regras para coisas como impedir o acesso não autorizado ou ativar o cache. Esta é a razão pela qual vês # Begin GzipofBreezeWPCache escrito na captura de ecrã do meu ficheiro .htaccess.
Podes colocar o .htaccess na pasta de qualquer site para alterar o comportamento dessa pasta.
Este é o aspeto do ficheiro .htaccess do meu servidor:

Avisa! Um único ponto (.) mal colocado pode potencialmente deitar abaixo o teu site. Por isso, antes de fazeres quaisquer alterações ao ficheiro .htaccess, faz uma cópia de segurança do mesmo para um local externo. Contacta o teu fornecedor de alojamento se algo correr mal ou se precisares de assistência.

.htaccess pré-configurado Segurança e velocidade

A nossa pilha LAMP + NGINX inclui:
Otimização das predefinições .htaccess
Renovação automática de SSL para redireccionamentos seguros
Armazenamento em cache com um clique para reduzir os ajustes manuais

Experimenta o Alojamento para Programadores gratuitamente

Como localizar o ficheiro .htaccess do WordPress?

O WordPress recomenda oficialmente

NGINX e Apache

para executar os teus sites. Se o teu site WordPress correr em NGINX, não verás nenhum ficheiro .htaccess, uma vez que não utiliza este ficheiro.
Mas, se o teu site WordPress estiver alojado num Servidor Web Apache, encontrarás o ficheiro .htaccess no diretório raiz(public_html ou www).

Método FTP do FileZilla para localizar o ficheiro .htaccess do WordPress

• Para aceder ao teu ficheiro .htaccess, liga o teu servidor através de um cliente FTP como o FileZilla e vai para a pasta de raiz da tua aplicação. No meu caso, o caminho de raiz é “/applications/mamxbvhtce/public_html”.

• Se não vires nenhum ficheiro .htaccess, este pode estar escondido (não tem qualquer extensão de ficheiro), principalmente porque o gestor de ficheiros o esconde por razões de segurança. Para acederes ao ficheiro oculto .htaccess, vai à opção do servidor (no FileZilla) e marca a opção Forçar a exibição de ficheiros ocultos.

Método cPanel para localizar o ficheiro .htaccess do WordPress

Se usas o cPanel, eis como podes encontrar o teu ficheiro .htaccess:

1. Entra no teu cPanel e acede ao Gestor de Ficheiros, como mostra a imagem abaixo.

2. Clica no botão Definições no canto superior direito do teu ecrã.

3. Na janela pop-up que aparece, marca a opção “Show Hidden Files (dotfiles)”. Isto garante que podes ver o ficheiro .htaccess, que por vezes pode estar oculto.

4. Clica em Guardar e o ficheiro deve agora estar visível no Gestor de Ficheiros.

Depois de localizares o ficheiro .htaccess, podes editá-lo conforme necessário.

Onde está localizado o arquivo .htaccess padrão do WordPress?

O arquivo .htaccess padrão é armazenado no diretório raiz da tua instalação do WordPress. No entanto, como é um ficheiro oculto, podes não o ver imediatamente.
Podes aceder-lhe utilizando um cliente FTP como o FileZilla ou através do Gestor de Ficheiros do teu painel de controlo de alojamento (como o cPanel). Já abordei as etapas para fazer isso anteriormente neste guia.
Se o ficheiro .htaccess estiver em falta, verifica primeiro se os ficheiros ocultos estão activados nas definições do Gestor de Ficheiros. Se ainda não o vires, o WordPress pode ainda não o ter criado – isto é comum se os permalinks não tiverem sido configurados.
Nesse caso, podes criar manualmente um ficheiro htaccess padrão do WordPress:

1. Abre o Notepad (ou qualquer
   editor de texto
   ).
2. Guarda o ficheiro como “.htaccess” (com um ponto no início).
3. Define “Save as type” (Guardar como tipo) para All Files (Todos os ficheiros ) e carrega-o para o diretório raiz através de FTP ou File Manager (Gestor de ficheiros).

Nota: Certifica-te de que o ficheiro tem o nome “.htaccess” e não apenas “htaccess”. O ponto no início é necessário para que funcione.

O ficheiro .htaccess predefinido para o WordPress tem o seguinte aspeto:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Como criar um ficheiro htaccess para WordPress?

Se não sabes, o ficheiro .htaccess predefinido nem sempre está presente nas novas instalações do WordPress, mas o WordPress gera-o automaticamente quando configuras os permalinks. Se for este o teu caso, podes fazê-lo facilmente através do teu painel de administração do WordPress.
Para gerar o arquivo .htaccess manualmente:

• Visita o painel de controlo do WordPress.
• Clica em Definições > Permalinks.
• Clica no botão Guardar alterações.

Depois de fazer isto, o WordPress criará o ficheiro .htaccess dentro do diretório raiz do teu site. Por defeito, este ficheiro apenas gere as ligações permanentes, mas podes modificá-lo para adicionar regras personalizadas para coisas como redireccionamentos, cache, segurança e outras
servidor Apache
operações do servidor Apache.
Claro que esta não é a única forma de criar um ficheiro .htaccess. Também podes criar um ficheiro manualmente diretamente no cPanel (se usares o cPanel) ou criar um usando um editor de texto como te mostrei anteriormente e carregá-lo no teu servidor web usando um cliente FTP como o FileZilla.

Para cPanel

• Inicia sessão na tua conta cPanel.
• Abre o Gestor de Ficheiros na secção Ficheiros, como te mostrei anteriormente.

• Uma vez lá dentro, clica no botão +Arquivo no canto superior esquerdo.

• Quando aparecer uma pequena janela, escreve .htaccess como nome do ficheiro e seleciona a pasta onde o queres criar.

• Clica em Criar novo ficheiro para o guardar.

Para SFTP

Se preferires este método, como te mostrei anteriormente, cria um novo ficheiro. Certifica-te de que lhe dás o nome “.htaccess” e não “htaccess”. No ficheiro, cola este código:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Nota: Podes adicionar regras adicionais ao ficheiro que criaste com base em requisitos de segurança, armazenamento em cache ou desempenho.
Depois de guardares o ficheiro, utiliza qualquer cliente SFTP à tua escolha. Neste exemplo, estou a utilizar o FileZilla. Basta arrastar e largar o ficheiro para a pasta onde o queres criar. Vou colocar este ficheiro na pasta public.html.

As edições do .htaccess correram mal?

Troca ajustes de segurança e regras de redireccionamento com profissionais do WordPress no nosso Reddit.

Junta-te a nós no Reddit

Como editar o ficheiro .htaccess no WordPress?

Para editar o ficheiro .htaccess no WordPress, acede ao teu diretório raiz utilizando o gestor de ficheiros fornecido pelo teu
fornecedor de alojamento WordPress
. Também podes utilizar um cliente FTP como o
FileZilla
.

• Inicia sessão no teu cliente FTP.
• Navega até à pasta ‘public_html‘ e procura o ficheiro .htaccess.

• Clica com o botão direito do rato e clica na opção “Ver/Editar” para o abrires no teu editor de texto preferido.

• Faz as alterações necessárias e guarda o ficheiro.

Outra forma de editar o ficheiro .htaccess do WordPress é fazer uma cópia no sistema local. Quando terminares, substitui a versão live usando FTP ou o gestor de ficheiros.

Como editar o .htaccess do WordPress usando o cPanel?

Se preferires uma alternativa ao método FTP descrito anteriormente, podes utilizar o cPanel disponível na tua conta de alojamento. Aqui estão os passos para editar o ficheiro .htaccess no WordPress utilizando o cPanel:

• Acede ao painel de controlo: Acede ao painel de controlo da tua conta de alojamento.
• Abre o Gestor de Ficheiros: No painel de controlo, localiza e abre a ferramenta“File Manager” (Gestor de ficheiros).
• Navega até public_html: No menu de navegação do lado esquerdo, clica na pasta“public_html“, que é o diretório principal do teu sítio Web.
• Localiza a pasta WordPress: No diretório “public_html”, localiza e abre a pasta“wordpress” onde reside a tua instalação do WordPress.

• Encontrar o ficheiro .htaccess: Dentro da pasta “wordpress”, encontrarás o ficheiro .htaccess. Clica com o botão direito do rato sobre ele para iniciares o processo de edição.
• Editar ficheiro .htaccess: Seleciona a opção para editar o ficheiro .htaccess. Será aberto um editor de texto no teu browser.
• Adiciona código: Introduz qualquer código que queiras implementar, certificando-te de que o colocas antes da linha que diz “# BEGIN WordPress”.

Se seguires estes passos, podes modificar eficazmente o ficheiro .htaccess do teu site WordPress utilizando o cPanel.

Não tens mais dores de cabeça com .htaccess

Alças autónomas Cloudways:
Regras de segurança e redireccionamentos
Escala de picos de tráfego
Otimização PHP/MySQL

Deixa-nos geri-lo

Como editar o .htaccess do WordPress usando um plugin?

Outra abordagem para editar o arquivo .htaccess é usar um plugin do WordPress, como o Htaccess File Editor. Plugins como este permitem-te editar o ficheiro .htaccess diretamente no backend do WordPress.

Eis como podes editar o teu ficheiro .htaccess no WordPress utilizando o plugin Htaccess File Editor:

• Inicia sessão no teu painel de administração do WordPress.
• Procura o plugin “Htaccess File Editor” no repositório de plugins do WordPress.
• Instala e ativa o plugin.
• No painel de controlo, vai a“Definições” e depois seleciona“WP Htaccess Editor“.
• Como passo preliminar, insere uma nova linha imediatamente antes da secção“# BEGIN WordPress” no ficheiro .htaccess.
• E é só isso. Podes adicionar quaisquer fragmentos de código para definir as regras ou configurações desejadas.

Como definir os redireccionamentos .htaccess do WordPress?

Podes utilizar o ficheiro .htaccess no WordPress para controlar os redireccionamentos de sítios Web. Abaixo estão algumas regras frequentemente utilizadas que te ajudam a configurar e controlar os redireccionamentos nos teus sítios Web WordPress.

301 (Permanente) Redirecciona

Um redireccionamento 301 indica aos motores de busca que um URL foi permanentemente movido para outra localização. Isto não se limita apenas a URLs; também podes redirecionar uma pasta, uma página ou mesmo um site completo. O seguinte snippet redirecionará a oldpage.html para newpage.html:
Redirecciona 301 /oldpage.html https://www.yourwebsite.com/newpage.html

302 (Temporário) Redirecciona

Ao contrário do 301, o redireccionamento 302 indica aos motores de busca que o redireccionamento é temporário. A utilização do redireccionamento 302 ajuda-te a abrandar (ou mesmo a evitar) os desvios SERP.
Adiciona a seguinte linha ao ficheiro .htaccess:
Redirecciona 302 /oldpage.html http://www.yourwebsite.com/newpage.html

Força o URL para www

A seguinte regra .htaccess no WordPress forçará todos os visitantes de example.com a usar [www.example.com](https://www.example.com)

RewriteEngine on
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

Forçar URL para não-www

A seguinte regra .htaccess do WordPress forçará todos os visitantes em [www.example.com](https://www.example.com) a usar exemplo.com

RewriteEngine on
RewriteCond %{HTTP_HOST} ^[www.example.com](https://www.example.com) [NC]
RewriteRule ^(.*)$ http://example.com/$1 [L,R=301]

Forçar HTTPS

A seguinte regra no ficheiro .htaccess do WordPress obrigará todos os teus visitantes a utilizar HTTPS em vez de HTTP para todos os URLs.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Lê mais: Aprende a
adicionar um certificado SSL
a um site WordPress.

Forçar HTTP

A seguinte regra no ficheiro .htaccess obriga os teus visitantes a utilizar HTTP em vez de HTTPS para todos os URLs.

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

WordPress htaccess Redirecionar com diretório

A regra seguinte irá redirecionar o URL de raiz do domínio para o subdiretório que escolheres.

RewriteCond %{HTTP_HOST} ^example.com$
RewriteCond %{REQUEST_URI} !^/sub-directory-name/
RewriteRule (.*) /subdir/$1

Redirecciona um URL

Se dois domínios servirem o mesmo sítio Web, a regra .htaccess abaixo mencionada redireccionará um domínio para o outro.
Redirecionar 301 / http://www.mynewwebsite.com/

Redirecionar uma publicação ou página

Se quiseres redirecionar um único post ou página, podes adicionar a seguinte linha de código a qualquer post ou página que queiras redirecionar:
Redirecciona 301 /old-url-slughttps://yourdomain.com/new-url-slug
Digamos que gostarias de redirecionar“https://www.cloudways.com/blog/core-web-vitals/”para“https://www.cloudways.com/blog/core-web-vitals-seo/”.Então, adicionarias a seguinte linha de código no ficheiro .htaccess:
Redirecionar 301 /core-web-vitals/ https://www.cloudways.com/blog/core-web-vitals-seo/
O URL antigo irá agora redirecionar todos os que clicarem numa ligação interna ou externa para o novo URL.

Redirecionar todo o teu site

Se quiseres redirecionar todo o teu sítio Web para um novo domínio, podes adicionar o seguinte fragmento de código ao ficheiro .htaccess no WordPress:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^olddummydomain.com [NC,OR]
RewriteCond %{HTTP_HOST} ^[www.olddummydomain.com](https://www.olddummydomain.com) [NC]
RewriteRule ^(.*)$ https://newdummydomain.com/$1 [L,R=301,NC]

Substitui o texto fictício no código acima pelos teus nomes de domínio antigo e novo.
Para te fazer compreender melhor: Imagina que tens um sítio Web chamado“[www.oldwebsite.com/about](https://www.oldwebsite.com/about)”. Com as alterações que fizemos, quem aceder a essa ligação será levado para a nova página em“[www.newwebsite.com/about](https://www.newwebsite.com/about)”.

Mais de 12.000 agências confiam-nos os seus .htaccess

Gestão de .htaccess de marca branca para clientes
Apoio 24 horas por dia, 7 dias por semana, para correcções urgentes de redireccionamentos
Prepara-te para testar as alterações de configuração

Experimenta o Agency Hosting Free

Dicas de segurança do WordPress .htaccess

Como o WordPress é uma plataforma de código aberto, seus sites permanecem vulneráveis a violações de segurança. Por isso, os utilizadores devem tomar medidas proactivas, como optar por um alojamento web credível, como a Cloudways, que dê prioridade à
segurança do site
e permanece protegido contra tráfego malicioso e ataques DDoS.
Cloudways Flexível e
Autónoma
A Cloudflare Enterprise, a SafeUpdates e o Vulnerability Scanner garantem-te uma presença online segura.
Também podes proteger os teus diretórios e ficheiros do WordPress através do ficheiro .htaccess. Segue as seguintes regras para
proteger os teus sítios Web WordPress
.

Protege o ficheiro .htaccess

O ficheiro .htaccess pode potencialmente controlar todo o site. Por isso, também tens de proteger o teu .htaccess de utilizadores não autorizados. Restringe o acesso ao ficheiro .htaccess copiando/colando o seguinte snippet no ficheiro .htacess:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Restringir o acesso ao painel de administração do WordPress

Se alguém tiver acesso ao teu painel de administração do WordPress, pode fazer o que quiser e até encerrar todo o teu sítio Web.
Para evitar isto, deves restringir o acesso ao painel de administração do WordPress apenas a IP(s) específicos.

• Cria outro ficheiro .htaccess e cola nele o seguinte excerto.

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from xx.xx.xx.xx
#whitelist Farhan's IP Address
</Limit>

• Carrega-o para a pasta “[www.yourwebsite.com/wp-admin/](https://www.yourwebsite.com/wp-admin/)”.

Agora, se um utilizador tentar iniciar sessão no teu site com um endereço IP não aprovado, verá o seguinte erro:

Nota: Não te esqueças de substituir “xx.xx.xx.xx” pelo teu endereço IP permitido
IP permitido
.
Podes obter facilmente o teu IP visitando “
Qual é o meu IP
“. Se tiveres mais do que um moderador, também podes adicionar vários IPs utilizando a seguinte variação:
permite a partir de 34.56.78 98.76.54.32 19.82.73.64

Bloquear agentes de utilizador específicos

Esta regra bloqueia o acesso ao teu site a agentes de utilizador específicos (por exemplo, bots maliciosos, scrapers ou crawlers).

RewriteCond %{HTTP_USER_AGENT} ^BadBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^AnotherBadBot [NC]
RewriteRule ^.* - [F,L]

Desativar XML-RPC

O XML-RPC é uma funcionalidade que permite ligações remotas ao teu site WordPress. No entanto, é frequentemente explorada por atacantes para:

• Executa tentativas de login de força bruta.

• Executa ataques DDoS (Distributed Denial of Service).

• Explora vulnerabilidades em plugins ou temas.

Esta regra desactiva o acesso ao ficheiro xmlrpc.php no WordPress.

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

Protege ficheiros importantes

Podes utilizar o .htaccess no WordPress para proteger ficheiros importantes, como functions.php, wp-config.php e php.ini, utilizando o seguinte snippet:

<FilesMatch "wp-config\.php|php.ini|functions\.php">
Order deny,allow
Deny from all
</FilesMatch>

Protege o ficheiro wp-config.php

No WordPress, o wp-config.php é o ficheiro onde são guardados o alojamento, a base de dados e outras credenciais importantes. Por isso, tens de proteger o ficheiro de qualquer acesso não autorizado.
Copia e cola as seguintes linhas no ficheiro .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

Protege a pasta wp-content

A pasta wp-content contém todos os temas importantes, plug-ins, mídia e arquivos em cache, o que a torna o principal alvo de hackers e spammers.
Para proteger esta pasta de acesso não autorizado, cria um ficheiro .htaccess separado na pasta wp-content. Em seguida, copia e cola o seguinte snippet no ficheiro:

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Com a regra acima, os utilizadores só poderiam carregar ficheiros com as extensões permitidas (XML, CSS, JPG, JPEG, PNG, GIF e JavaScript), negando todos os outros tipos de ficheiros.

Proteger ficheiros só de inclusão

Algumas áreas da instalação do WordPress nunca devem ser acessíveis ao utilizador comum. A melhor prática é bloquear todo o acesso a estes ficheiros, e podes configurar as restrições de acesso adicionando o snippet ao ficheiro .htaccess.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Desativar a execução de PHP

Restringir a execução de código PHP para todos os diretórios do teu site ou para diretórios selecionados é uma prática crítica de segurança de sites WordPress. Cria um ficheiro .htaccess dentro de uma pasta onde não pretendes executar scripts PHP e adiciona o snippet abaixo.

<Files *.php>
deny from all
</Files>

Algumas pastas do WordPress, como wp-includes e /wp-content/uploads/, podem ser escritas por padrão. Este tipo de permissão permite que os utilizadores carreguem conteúdos multimédia ou diferentes tipos de ficheiros. É sempre recomendável desativar a execução do PHP nesses diretórios.

Restrição de acesso a ficheiros

Restringir o acesso ao wp-admin é um requisito importante, principalmente quando vários membros da equipa estão envolvidos na gestão e nas actualizações do sítio Web.
Em termos práticos, isto significa que os utilizadores não podem aceder a ficheiros sensíveis, como plugins, temas e pastas de activos.
O .htaccess é uma excelente forma de proteger o acesso direto para editar ficheiros PHP de
plugins WordPress
e temas do WordPress, dificultando a injeção de código malicioso por hackers. Para isso, basta adicionares as seguintes linhas ao ficheiro:

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

Proteção contra injeção de scripts

A injeção de scripts é uma técnica notória em que o atacante “injecta” um pedaço de código malicioso no código do sítio Web para extrair dados ou assumir o controlo do sítio Web.
Adicionar o seguinte snippet no ficheiro .htaccess do WordPress pode proteger o teu site de tais ataques.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Bloqueia o endereço IP

Se alguém estiver a abusar do teu site, a enviar spam continuamente ou a lançar tentativas de pirataria informática, o seu IP é visível no painel de administração do WordPress. Podes bloquear o IP utilizando o ficheiro .htaccess e restringir o seu acesso ao teu sítio Web.
Basta copiar e colar o seguinte snippet no ficheiro .htaccess do teu site para bloquear IPs. Lembra-te de substituir o IP de exemplo pelo IP do spammer.

<Limit GET POST>
order allow,deny
deny from 456.78.9
allow from all
</Limit>

Quando o snippet estiver no lugar, o remetente de spam verá a seguinte mensagem de erro no teu site:

Recusar o acesso a determinados ficheiros

Por vezes, queres restringir o acesso a certos ficheiros. E podes fazê-lo utilizando a seguinte regra .htaccess.

<files your-file-name.txt>
order allow,deny
deny from all
</files>

Desativar a navegação no diretório

O acesso não autorizado aos ficheiros e pastas do site é um risco de segurança importante que pode potencialmente derrubar todo o site.
Podes controlar o acesso aos diretórios do site adicionando o seguinte snippet ao teu ficheiro .htaccess do WordPress:

# disable directory browsing
Options -Indexes

Regras do WordPress .htaccess para desempenho

Podes utilizar o ficheiro .htaccess no WordPress para melhorar o desempenho do teu sítio Web. Basta copiar e colar os snippets relevantes no ficheiro .htaccess.

Ativar a cache do navegador

A cache do browser é um armazenamento temporário no teu sistema para os ficheiros descarregados pelo teu browser para renderizar corretamente os websites. Estes ficheiros podem incluir HTML, CSS, JavaScript, imagens e outros conteúdos multimédia.
Podes definir regras para o tempo que determinados ficheiros devem ser armazenados em cache e esses limites são definidos com base na utilização popular. Adiciona o seguinte snippet no ficheiro .htaccess do WordPress para ativar a cache do browser.

<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault "access plus 1 month"
# CSS
ExpiresByType text/css "access plus 1 year"
# Data interchange
ExpiresByType application/json "access plus 0 seconds"
ExpiresByType application/xml "access plus 0 seconds"
ExpiresByType text/xml "access plus 0 seconds"
# Favicon (cannot be renamed!)
ExpiresByType image/x-icon "access plus 1 week"
# HTML components (HTCs)
ExpiresByType text/x-component "access plus 1 month"
# HTML
ExpiresByType text/html "access plus 0 seconds"
# JavaScript
ExpiresByType application/javascript "access plus 1 year"
# Manifest files
ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds"
ExpiresByType text/cache-manifest "access plus 0 seconds"
# Media
ExpiresByType audio/ogg "access plus 1 month"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType video/mp4 "access plus 1 month"
ExpiresByType video/ogg "access plus 1 month"
ExpiresByType video/webm "access plus 1 month"
# Web feeds
ExpiresByType application/atom+xml "access plus 1 hour"
ExpiresByType application/rss+xml "access plus 1 hour"
# Web fonts
ExpiresByType application/font-woff2 "access plus 1 month"
ExpiresByType application/font-woff "access plus 1 month"
ExpiresByType application/vnd.ms-fontobject "access plus 1 month"
ExpiresByType application/x-font-ttf "access plus 1 month"
ExpiresByType font/opentype "access plus 1 month"
ExpiresByType image/svg+xml "access plus 1 month"
</IfModule>

Lê mais: Aprende
como aproveitar o cache do navegador no WordPress para otimizar o tempo de carregamento da página

Limitar o tamanho do upload de ficheiros

Esta regra restringe o tamanho máximo dos ficheiros que os utilizadores podem carregar no teu site.

php_value upload_max_filesize 10M
php_value post_max_size 10M

Eu cobri um guia sobre como
aumentar o limite máximo de upload no WordPress
que podes achar útil.

Ativar a compressão Gzip

O Gzip é um poderoso algoritmo de compressão que localiza cadeias de caracteres semelhantes num ficheiro de texto e substitui-as temporariamente para reduzir o tamanho total do ficheiro.
Funciona de forma semelhante à compressão Brotli. Podes consultar o nosso
Guia de compressão Brotli vs. Gzip
para entenderes melhor. De qualquer forma, o Gzip é usado como uma importante
otimização da velocidade de carregamento da página do site
de carregamento de páginas de sites.
A compressão Gzip é frequentemente utilizada ao nível do servidor, e muitos fornecedores de alojamento como a
Cloudways
têm-na activada por predefinição. No entanto, se o .htaccess não estiver a funcionar, adiciona o seguinte snippet ao ficheiro .htaccess do WordPress ou contacta o teu fornecedor de alojamento web:

<IfModule mod_deflate.c>
# Compress HTML, CSS, JavaScript, Text, XML and fonts
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml
# Remove browser bugs (only needed for really old browsers)
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent
</IfModule>

Controlar/restringir o Hotlinking de imagens

O hotlinking de imagens pode afetar significativamente a utilização da largura de banda, porque sempre que um recurso externo pede uma imagem, a largura de banda do teu servidor é utilizada para entregar a imagem.
Para reduzir o consumo de largura de banda devido ao hotlinking de imagens, podes adicionar o seguinte trecho de código ao ficheiro .htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

Pagar a mais por configurações manuais?

A nossa calculadora mostra como podes poupar:
$100+/mês vs. contratar um administrador de servidor
Horas semanais em ajustes de .htaccess

Calcula as tuas poupanças →

.htaccess para WordPress Multisite (WPMU)

O ficheiro .htaccess predefinido para
WordPress Multisite
é ligeiramente diferente do arquivo .htaccess padrão do WordPress.

.htaccess padrão para subpastas WPMU

If your WordPress Multisite network is subfolders-based, the default .htaccess file should look like this:
# BEGIN WordPress Multisite
# Using subfolder network type: https://wordpress.org/support/article/htaccess/#multisite
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]
# END WordPress Multisite

.htaccess padrão para subdomínios WPMU

Se a tua rede WordPress Multisite for baseada em subdomínios, o ficheiro .htaccess predefinido deve ter o seguinte aspeto:

# BEGIN WordPress Multisite
# Using subdomain network type: https://wordpress.org/support/article/htaccess/#multisite
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
# add a trailing slash to /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule . index.php [L]
# END WordPress Multisite

Resolução de problemas comuns de .htaccess no WordPress

1. Erros de sintaxe em .htaccess

Um único erro de sintaxe, como um parêntesis em falta, uma diretiva incorrecta ou um carácter mal colocado, pode impedir o funcionamento do teu site.
Solução: Usa um validador .htaccess como
htaccess-check
para identificar erros. Corrige os erros destacados e carrega o ficheiro corrigido.

2. mod_rewrite Não ativado

Se os teus redireccionamentos de URL não estão a funcionar, muitas vezes é porque o módulo mod_rewrite do Apache não está ativado.
Solução: Corre sudo a2enmod rewrite no teu terminal e depois reinicia o Apache com sudo systemctl restart apache2.

3. Nomeação ou colocação incorrecta de ficheiros

Se as tuas regras .htaccess não se aplicam, o ficheiro pode estar mal nomeado ou mal colocado.
Solução: Certifica-te de que o ficheiro tem o nome .htaccess (com um ponto à esquerda, sem extensão) e é colocado no diretório raiz da tua instalação do WordPress.

4. Erros não identificados que causam problemas no site

O teu site pode apresentar erros ou não carregar sem uma razão clara.
Solução: Verifica os registos de erros do Apache em /var/log/apache2/error.log para identificar a causa e efetuar as correcções necessárias.

5. Site sem resposta devido a .htaccess

Uma configuração incorrecta de .htaccess pode tornar todo o teu site inacessível.
Solução: Renomeia temporariamente o ficheiro .htaccess (por exemplo, .htaccess_backup). Se o site funcionar, reverte e edita o ficheiro linha a linha para encontrar a diretiva problemática.

Considerações finais!

O arquivo .htaccess do WordPress é essencial para gerenciar redirecionamentos, proteger arquivos críticos como wp-config.php e otimizar o desempenho do site por meio do cache do navegador e da compactação Gzip. Neste guia, explorámos como localizar, criar e editar o ficheiro .htaccess utilizando o cPanel e os plug-ins, implementar várias regras de redireccionamento e aplicar medidas de segurança para proteger o teu site WordPress.
Também cobrimos as regras e configurações de melhoria de desempenho para instalações do WordPress Multisite. Se houver algum caso importante de uso do .htaccess que eu tenha deixado passar, partilha-o nos comentários e eu actualizarei o guia em conformidade.

Perguntas frequentes

Q. O que é o ficheiro .htaccess no WordPress?

O ficheiro .htaccess no WordPress é um ficheiro de configuração utilizado pelos servidores web Apache para controlar várias definições por diretório. O WordPress utiliza este ficheiro para gerir a forma como os URLs são geridos, especialmente para ativar permalinks bonitos, que tornam os teus URLs mais limpos e mais amigáveis em termos de SEO. Também pode ser utilizado para melhorar a segurança, redirecionar o tráfego e otimizar o desempenho do servidor.

Q. Como é que edito o ficheiro .htaccess no WordPress?

Para editar o ficheiro .htaccess no WordPress, acede aos ficheiros do teu site através de um cliente FTP ou do gestor de ficheiros do teu fornecedor de alojamento. Localiza o ficheiro .htaccess no diretório raiz da tua instalação do WordPress. Abre o ficheiro com um editor de texto, faz as alterações e guarda-o. Depois de atualizado, carrega o ficheiro de volta para o servidor e testa o teu site para garantir que as alterações têm efeito.

Q. O WordPress cria um ficheiro .htaccess?

Sim, o WordPress cria automaticamente um ficheiro .htaccess, normalmente no diretório raiz. Se não o encontrares, vai ao teu painel de controlo do WordPress, navega até Definições > Permalinks, e clica em “Salvar alterações”. Isto irá gerar novamente o ficheiro .htaccess com as regras predefinidas corretas.

Q. O .htaccess é necessário para o WordPress?

Sim, o arquivo .htaccess é necessário para que o WordPress funcione corretamente, especialmente para lidar com permalinks bonitos (estruturas de URL personalizadas) e habilitar recursos como redirecionamentos e configurações de segurança. Embora o WordPress possa funcionar sem ele, muitas funções essenciais dependem do ficheiro .htaccess para otimização e segurança.

Q. Qual é o ficheiro .htaccess predefinido para o WordPress?

O ficheiro .htaccess predefinido para o WordPress é criado automaticamente no diretório de raiz do teu sítio Web. Se estiveres a usar o Apache como servidor Web, encontrá-lo-ás na pasta de raiz (normalmente public_html ou www). Por predefinição, o ficheiro inclui definições básicas para permalinks bonitos, garantindo que os teus URLs são limpos e fáceis de utilizar. É um ficheiro importante para a funcionalidade adequada do WordPress e pode ser editado para melhorar o desempenho e a segurança do site.

Q. Qual é o objetivo do ficheiro .htaccess no WordPress?

O ficheiro .htaccess no WordPress é um poderoso ficheiro de configuração que controla a forma como o teu servidor lida com o teu site. Ajuda a gerir coisas como a configuração de redireccionamentos 301, a ativação de ligações SSL para uma navegação segura, a adição de proteção por palavra-passe e a definição do idioma predefinido para o seu site. Em suma, desempenha um papel fundamental na melhoria do desempenho, da segurança e da experiência do utilizador do teu site.

Q. Que diretivas ou regras comuns são utilizadas no ficheiro .htaccess do WordPress?

As diretivas comuns no ficheiro .htaccess do WordPress incluem a configuração de estruturas de permalink limpas, o tratamento de redireccionamentos, a ativação da proteção por palavra-passe, a prevenção da navegação em diretórios, a personalização de páginas de erro, o bloqueio de endereços IP específicos e a ativação da compressão GZIP para um carregamento mais rápido do site. Estas regras ajudam a otimizar a segurança, a experiência do utilizador e o desempenho do teu site.

Q. Existem definições ou configurações relacionadas com a segurança no ficheiro .htaccess do WordPress?

Sim, o ficheiro .htaccess no WordPress pode aumentar a segurança do teu site com várias configurações. Por exemplo, pode bloquear a navegação em diretórios para impedir o acesso não autorizado a arquivos, restringir o acesso a arquivos confidenciais como wp-config.php e limitar o acesso à área de administração a endereços IP específicos. Estes passos simples podem reduzir significativamente o risco de ataques ao teu site.

Q. Quais são as melhores práticas para otimizar o ficheiro .htaccess no WordPress?

Para otimizar o teu ficheiro .htaccess no WordPress, ativa a compressão para acelerar o carregamento das páginas, configura a cache do browser para reduzir os tempos de carregamento e implementa redireccionamentos 301 para uma melhor SEO. Também é importante proteger o próprio ficheiro, restringindo o acesso, impedindo a navegação em diretórios e aumentando os limites de memória do PHP para evitar problemas de desempenho. Estas etapas garantem que o teu site funciona sem problemas, de forma segura e eficiente.

Q. Posso usar o ficheiro .htaccess para ativar ou desativar determinadas caraterísticas ou funcionalidades do WordPress?

Podes crer! O arquivo .htaccess é essencial para gerenciar o desempenho e a segurança do site no WordPress. Podes ativar funcionalidades como redireccionamentos personalizados, cache do browser e compressão GZIP. Também pode desativar funcionalidades indesejadas, como a navegação em diretórios, e controlar o acesso à área de administração para uma melhor segurança. É uma ferramenta versátil para melhorar a funcionalidade do teu sítio Web.

Q. Como posso resolver problemas com o ficheiro .htaccess que afectam o meu site WordPress?

Se o teu site estiver a ter problemas relacionados com o ficheiro .htaccess, começa por fazer uma cópia de segurança do ficheiro. Se os problemas persistirem, tenta renomeá-lo ou excluí-lo e, em seguida, gerar novamente um novo .htaccess no painel do WordPress. Certifica-te de que todas as regras estão corretas e verifica se existem plugins em conflito. Também podes verificar as permissões para garantir que o ficheiro pode ser lido e escrito. Se ainda estiveres preso, consultar o teu fornecedor de alojamento ou um profissional pode ajudar. Além disso, verifica os concorrentes da Ionos.

Q. Há alguma ferramenta ou plugin disponível para ajudar a gerir e modificar o ficheiro .htaccess no WordPress?

Sim, existem vários plugins concebidos para facilitar a gestão do teu ficheiro .htaccess. Plugins como All In One WP Security & Firewall, WP Htaccess Editor, BulletProof Security e Htaccess by BestWebSoft permitem-te modificar, fazer cópias de segurança e proteger o teu ficheiro .htaccess sem teres de aceder diretamente ao teu servidor.