Noções básicas do WordPress: o arquivo Htaccess

Muitos novos proprietários de sites fazem uma pergunta comum: onde está o arquivo .htaccess nos sites do WordPress? Antes de chegarmos lá, vamos diminuir o zoom para dar algum contexto.

O WordPress conta com vários aplicativos de código aberto, incluindo o interpretador PHP, o banco de dados MySQL e o servidor web Apache. O papel do Apache é passar solicitações ao WordPress para que as páginas HTML possam ser geradas. O Apache então envia essas páginas para o navegador que as solicitou. Sem o Apache, o WordPress não estaria na web.

O Apache pode ser configurado para lidar com solicitações de acordo com as necessidades do aplicativo e de seus usuários. A maior parte dessa configuração reside no arquivo httpd.conf que atua como um arquivo de configuração centralizado para todos os sites no servidor. No entanto, muitas vezes é necessário personalizar a configuração para sites individuais. É aqui que entra o arquivo .htaccess do WordPress.

Noções básicas de Htaccess

O arquivo .htaccess está entre os arquivos principais do WordPress e informa ao servidor como abordar certos aspectos do seu site, como redirecionar usuários e proteger determinados diretórios. É um arquivo de configuração do servidor que permite e não permite certas funcionalidades. Ao contrário do arquivo httpd.conf, o arquivo .htaccess é um arquivo de configuração por diretório que afeta apenas o site no mesmo diretório do arquivo.

A maioria das configurações do WordPress pode ser feita a partir do painel de administração do WordPress, mas em alguns casos, pode ser útil fazer alterações no .htaccess.

Antes de vermos como encontrar e editar o arquivo .htaccess, é importante entender que erros no .htaccess podem deixar um site WordPress offline, tornar as páginas inacessíveis ou prejudicar seu SEO. Tenha cuidado ao editar .htaccess e sempre faça backup de seu site.

Onde está o arquivo Htaccess no WordPress?

Então, como você localiza o arquivo .htaccess? Se você procurar no diretório raiz do seu site WordPress, poderá descobrir que ele já possui um arquivo .htaccess. Se não estiver em seu diretório raiz, seu arquivo .htaccess pode ser ocultado do seu cliente FTP (File Transfer Protocol), pois é um arquivo confidencial que não deve ser editado com frequência. Outra possibilidade, se você não conseguir encontrar seu arquivo .htaccess, é que ele ainda não existe, mas vamos fazer backup e dar uma olhada passo a passo em como encontrar o arquivo .htaccess. Geralmente, você pode usar as etapas abaixo, mas lembre-se de que pode haver algumas diferenças com cada provedor de hospedagem e cliente de FTP.

1. Baixe um cliente FTP se ainda não o fez. Muitas versões gratuitas, como o FileZilla, são suficientes. Se você estiver hospedando com o Nexcess, basta fazer login na conta SiteWorx compartilhada em seu e-mail de boas-vindas.
2. Conecte-se ao servidor do seu site usando o cliente FTP.
3. Depois de se conectar ao servidor, acesse o diretório do seu site (que pode ser encontrado no seu cPanel) e selecione a pasta “raiz”.
4. Abaixo de arquivos como wp-admin e wp-content, o arquivo .htaccess deve aparecer.
5. Clique com o botão direito do mouse no arquivo .htaccess e selecione 'Editar'.
6. Agora você deve ser capaz de fazer alterações no arquivo .htaccess.

Se o seu arquivo .htaccess não estiver aparecendo na pasta raiz, verifique com seu cliente FTP como acessar arquivos ocultos, pois cada cliente FTP tem seu próprio processo.

Como o arquivo Htaccess funciona com o WordPress

Independentemente de você optar por editar manualmente o arquivo .htaccess, ele ainda está sendo trabalhado pelo WordPress. O WordPress adiciona regras ao .htaccess, assim como alguns plug-ins do WordPress. Quando você altera a estrutura de links permanentes de um site WordPress, as regras são gravadas no arquivo .htaccess para que o Apache saiba das alterações. Os plug-ins de segurança geralmente usam .htaccess para bloquear endereços IP ou limitar o acesso ao site.

Se você não estiver familiarizado com .htaccess ou editar arquivos de configuração na linha de comando, talvez prefira encontrar um plug-in que faça o que você precisa antes de tentar editar .htaccess manualmente. Esses plug-ins são escritos por desenvolvedores e amplamente testados.

Mas se você se sentir confiante o suficiente e tiver feito backup de seu site, ainda poderá obter alguns benefícios alterando seu arquivo .htaccess. De redirecionamentos a ajustes básicos de segurança .htaccess, vamos dar uma olhada em algumas regras curtas e úteis que você pode adicionar por conta própria.

Criar redirecionamentos 301

Um redirecionamento 301 é usado quando uma página é movida permanentemente para um novo local. Ele permite que navegadores e mecanismos de pesquisa saibam que a página está localizada em um URL diferente. Para redirecionar uma página em seu arquivo .htaccess, adicione a seguinte regra:

• Redirecionar 301 /old-url/ http://www.example.com/newurl

Bloqueie o acesso a arquivos confidenciais

Muitos arquivos no diretório do WordPress não devem ser lidos por toda a internet – o arquivo wp-php.config é um bom exemplo. Com as regras a seguir, você pode bloquear o acesso a arquivos que não devem ser acessíveis a todos os navegadores.

• Pedido negar, permitir
• Negar de todos

Manter seus arquivos confidenciais privados com esse ajuste básico de .htaccess é uma jogada inteligente, mesmo para novos proprietários de sites.

Impedir que endereços IP específicos carreguem o site

O arquivo .htaccess também pode ser usado para negar acesso a solicitações de IPs específicos.
Isso pode ser útil para bloquear um pequeno número de endereços IP adicionando as regras abaixo.

No entanto, se você estiver tendo problemas com ataques de força bruta contra seu site WordPress, um plug-in como o SiteGuard WP é uma solução mais eficiente.

• ordem permitir, negar
• negar a partir de 203.0.113.0
• permitir de todos

Certifique-se de substituir o endereço IP acima pelo endereço que você gostaria de bloquear.

Parar a navegação no diretório

A navegação no diretório, que é permitida por padrão, permite que os maus atores vejam os arquivos no diretório do seu site WordPress – informações que podem ser úteis para eles.

• Opções - Índices

O comando acima impedirá a navegação no diretório.

Cobrimos apenas algumas das muitas opções de configuração que podem ser usadas para controlar o Apache. Para uma explicação completa, dê uma olhada no Guia .htaccess.

Saiba mais sobre arquivos Htaccess

Nós nos propusemos a responder a algumas perguntas importantes para os proprietários de sites WordPress: Onde está o arquivo .htaccess nos sites WordPress? O que é isso? E como fazemos alterações em .htaccess?

Para resumir, .htaccess é um arquivo de configuração específico do seu site e pode ser encontrado na pasta raiz do diretório do seu site usando um cliente FTP. Ao adicionar algumas regras simples ao .htaccess, você pode criar redirecionamentos úteis e estabelecer medidas de segurança reforçadas para o seu site.

Não se esqueça, estamos aqui para ajudar, então não hesite em conversar com nossos especialistas para saber mais sobre os fundamentos do htaccess.