12 truques mais úteis do .htaccess para WordPress

Você está procurando alguns truques úteis do .htaccess para o seu site WordPress. O arquivo .htaccess é um poderoso arquivo de configuração que permite que você faça um monte de coisas legais em seu site. Neste artigo, mostraremos alguns dos truques mais úteis do .htaccess para o WordPress que você pode experimentar imediatamente.

O que é o arquivo .htaccess e como editá-lo?

O arquivo .htaccess é um arquivo de configuração do servidor. Ele permite que você defina regras para o seu servidor seguir para o seu site.

O WordPress usa o arquivo .htaccess para gerar uma estrutura de URL amigável para SEO . No entanto, esse arquivo pode fazer muito mais.

O arquivo .htaccess está localizado na pasta raiz do seu site WordPress. Você precisará se conectar ao seu site usando um cliente de FTP para editá-lo.

Se você não conseguir encontrar o arquivo .htaccess, consulte o nosso guia sobre como encontrar o arquivo .htaccess no WordPress .

Antes de editar seu arquivo .htaccess, é importante fazer o download de uma cópia para o seu computador como backup. Você pode usar esse arquivo caso algo dê errado.

Dito isto, vamos dar uma olhada em alguns truques úteis do .htaccess para o WordPress que você pode tentar.

1. Proteja sua área de administração do WordPress

Você pode usar o .htaccess para proteger sua área de administração do WordPress limitando o acesso apenas a endereços IP selecionados. Simplesmente copie e cole este código no seu arquivo .htaccess:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Não se esqueça de substituir os valores xx pelo seu próprio endereço IP. Se você usar mais de um endereço IP para acessar a Internet, adicione-os também.

Para obter instruções detalhadas, consulte nosso guia sobre como limitar o acesso à administração do WordPress usando o .htaccess .

2. Password Protect WordPress Admin Folder

Se você acessar seu site WordPress a partir de vários locais, incluindo pontos públicos da Internet, limitar o acesso a endereços IP específicos pode não funcionar para você.

Você pode usar o arquivo .htaccess para adicionar uma proteção de senha adicional à sua área de administração do WordPress.

Primeiro, você precisa gerar um arquivo .htpasswds. Você pode criar facilmente um usando este gerador online .

Faça o upload desse arquivo .htpasswds fora do diretório da web acessível publicamente ou da pasta / public_html /. Um bom caminho seria:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Em seguida, crie um arquivo .htaccess e carregue-o no diretório / wp-admin / e adicione os seguintes códigos nele:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

Importante: Não se esqueça de substituir o caminho AuthUserFile pelo caminho do arquivo .htpasswds e adicionar seu próprio nome de usuário.

Para obter instruções detalhadas, consulte nosso guia sobre como proteger com senha a pasta administrativa do WordPress .

3. Desabilitar a Pesquisa no Diretório

Muitos especialistas em segurança do WordPress recomendam a desativação da navegação no diretório. Com a navegação no diretório ativada, os hackers podem pesquisar o diretório e a estrutura de arquivos do seu site para localizar um arquivo vulnerável.

Para desabilitar a navegação no diretório do seu site, você precisa adicionar a seguinte linha ao seu arquivo .htaccess.

Options -Indexes

Para mais informações sobre este tópico, consulte nosso guia sobre como desabilitar a navegação no diretório no WordPress .

4. Desative a execução do PHP em alguns diretórios do WordPress

Às vezes, os hackers invadem um site WordPress e instalam um backdoor . Esses arquivos backdoor são frequentemente disfarçados como arquivos principais do WordPress e são colocados em / wp-includes / ou / wp-content / uploads / folders.

Uma maneira mais fácil de melhorar a segurança do seu WordPress é desabilitando a execução do PHP para alguns diretórios do WordPress.

Você precisará criar um arquivo .htaccess em branco no seu computador e colar o seguinte código dentro dele.

<Files *.php>
deny from all
</Files>

Salve o arquivo e, em seguida, carregue-o em seus diretórios / wp-content / uploads / e / wp-includes /. Para mais informações, confira nosso tutorial sobre como desativar a execução do PHP em certos diretórios do WordPress .

5. Proteja seu arquivo wp-config.php do WordPress Configuration

Provavelmente, o arquivo mais importante no diretório raiz do seu site WordPress é o arquivo wp-config.php . Ele contém informações sobre seu banco de dados do WordPress e como se conectar a ele.

Para proteger o seu arquivo wp-config.php do acesso não autorizado, simplesmente adicione este código ao seu arquivo .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. Configurando 301 Redirecionamentos Através do Arquivo .htaccess

O uso de redirecionamentos 301 é a maneira mais amigável de SEO de informar aos usuários que um conteúdo foi movido para um novo local. Se você quiser gerenciar corretamente seus redirecionamentos 301 em postagens por post, então confira nosso guia sobre como configurar redirecionamentos no WordPress .

Por outro lado, se você quiser configurar rapidamente os redirecionamentos, tudo o que você precisa fazer é colar esse código no arquivo .htaccess.

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ 
http://www.example.com/category/tv/

7. Banir endereços IP suspeitos

Você está vendo solicitações extraordinariamente altas para seu website a partir de um endereço IP específico? Você pode facilmente bloquear essas solicitações, bloqueando o endereço IP no seu arquivo .htaccess.

Adicione o seguinte código ao seu arquivo .htaccess:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Não se esqueça de substituir xx pelo endereço IP que você deseja bloquear.

8. Desativar hotlinking de imagem no WordPress usando .htaccess

Outros sites diretamente hotlinking imagens do seu site podem fazer o seu site WordPress lento e exceder o limite de largura de banda. Este não é um grande problema para a maioria dos sites menores. No entanto, se você executar um site popular ou um site com muitas fotos, isso pode se tornar uma preocupação séria.

Você pode impedir o hotlinking de imagens adicionando este código ao seu arquivo .htaccess:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Esse código permite que apenas imagens sejam exibidas se a solicitação for originária de wpbeginner.com ou Google.com. Não se esqueça de substituir o wpbeginner.com pelo seu próprio nome de domínio.

Para mais formas de proteger suas imagens, consulte nosso guia sobre maneiras de evitar o roubo de imagens no WordPress .

9. Proteja o .htaccess de acesso não autorizado

Como você viu, existem muitas coisas que podem ser feitas usando o arquivo .htaccess. Devido ao poder e controle que ele tem em seu servidor da Web, é importante protegê-lo contra acessos não autorizados por hackers. Basta adicionar o seguinte código ao seu arquivo .htaccess:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. Aumentar o tamanho do upload de arquivos no WordPress

Existem diferentes maneiras de aumentar o limite de tamanho de upload de arquivos no WordPress . No entanto, para usuários em hospedagem compartilhada, alguns desses métodos não funcionam.

Um dos métodos que funcionou para muitos usuários é adicionar o seguinte código ao arquivo .htaccess:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Esse código simplesmente diz ao seu servidor da Web para usar esses valores para aumentar o tamanho do upload do arquivo, bem como o tempo máximo de execução no WordPress.

11. Desativar o acesso ao arquivo XML-RPC usando .htaccess

Cada instalação do WordPress vem com um arquivo chamado xmlrpc.php. Este arquivo permite que aplicativos de terceiros se conectem ao seu site WordPress. A maioria dos especialistas em segurança do WordPress recomenda que, se você não estiver usando aplicativos de terceiros, desabilite esse recurso.

Existem várias maneiras de fazer isso, uma delas é adicionar o seguinte código ao seu arquivo .htaccess:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Para mais informações, consulte nosso guia sobre como desabilitar o XML-RPC no WordPress .

12. Autoras de Bloqueio no WordPress

Uma técnica comum usada em ataques de força bruta é executar varreduras de autor em um site WordPress e, em seguida, tentar quebrar senhas para esses nomes de usuário.

Você pode bloquear essas verificações adicionando o seguinte código ao seu arquivo .htaccess:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

Para obter mais informações, consulte nosso artigo sobre como desencorajar ataques de força bruta, bloqueando as verificações de autor no WordPress .

FGF-College-Work / Forum