Um arquivo .htaccess é um arquivo de configuração que está presente não apenas no WordPress, mas em todos os web hosts que utilizam Apache. Os arquivos .htaccess podem ser usados para aumentar o desempenho, a segurança e a usabilidade do seu site. Alguns recursos que você pode ativar ou desativar usando um arquivo .htaccess incluem assinatura do servidor, armazenamento em cache de arquivos, redirecionamento de URL, proteção por senha e páginas de erro personalizadas.
Conheça através deste breve tutorial como criar um arquivo .htaccess padrão para o WordPress.
Na maioria dos casos, quando você instala o WordPress, o arquivo .htaccess já vem por padrão.
No entanto, ele permanece oculto na raiz da sua instalação do WordPress e é preciso configurar o gerenciador de arquivos para exibir arquivos ocultos. Às vezes, o arquivo .htaccess está corrompido, foi desconfigurado por algum plugin problemático ou simplesmente não está presente e você precisa criar o arquivo .htaccess no WordPress manualmente.
Podemos usar um editor de texto normal para atualizar ou remover o conteúdo do arquivo .htaccess do WordPress. Quem utiliza cPanel pode lançar mão do editor próprio presente no gerenciador de arquivos.
Abaixo está o código padrão para o seu arquivo htaccess do WordPress:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
# END WordPress
Salve as alterações e carregue o arquivo em seu diretório raiz do WordPress usando FTP ou pelo gerenciador de arquivos do painel de sua hospedagem.
Proteja seu arquivo .htaccess
Para proteger seu arquivo .htaccess de alguém mal intencionado e aumentar a segurança do site, é recomendável adicionar o seguinte código ao arquivo .htaccess:
<Files .htaccess>
order allow,deny
deny from all
</Files>
Ao fazer qualquer modificação em seu arquivo .htaccess, é importante lembrar que um pequeno erro no arquivo .htaccess pode causar um grande problema em seu site, tanto que você pode acabar deixando o site inacessível com um simples erro de digitação. Portanto, é aconselhável fazer um backup de seu arquivo .htaccess antes de fazer qualquer alteração nele. Dessa forma, se algo der errado, você sempre poderá reverter para a versão de backup do arquivo.Alternativamente, você pode optar por um plugin de segurança do WordPress como o MalCare, que vem com um recurso de fortalecimento do site. Lá você pode desabilitar o editor de arquivos, bloqueando qualquer um que tenha acesso ao seu site com intenção de modificar qualquer coisa no arquivo .htaccess.
