Pular para o conteúdo
Ferramentas

Gerador de .htaccess para WordPress

As regras que o WordPress precisa, mais as regras de segurança que ele não traz de fábrica

Roda no seu navegador. Nada é enviado.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

Sobre o Gerador de .htaccess para WordPress

Gere um arquivo .htaccess do WordPress: as regras de reescrita padrão, HTTPS forçado, redirecionamentos de www para o domínio raiz, bloqueio de força bruta no wp-login, bloqueio de XML-RPC e proteção do wp-config. Copie e cole no lugar.

FAQ

Perguntas

Por que minhas regras personalizadas do .htaccess sumiram?

Porque elas estavam dentro do bloco '# BEGIN WordPress'. O WordPress reescreve tudo entre seus marcadores BEGIN e END sempre que você salva as configurações de links permanentes, apagando silenciosamente qualquer coisa que você tenha adicionado ali. Regras personalizadas precisam ficar ACIMA desse bloco.

Bloquear o xmlrpc.php impede ataques de força bruta?

Fecha uma porta, não todas. Os atacantes ainda podem atacar o wp-login.php diretamente. Vale bloquear se nada que você usa precisar dele — mas saiba que o app mobile do WordPress e o Jetpack dependem dele.

Minha hospedagem roda nginx. O .htaccess funciona?

Não. O nginx ignora o .htaccess completamente — o arquivo vai ficar ali sem fazer nada. Muitas hospedagens WordPress gerenciadas rodam nginx, então se suas regras parecem não ter efeito algum, verifique em qual servidor você realmente está antes de depurar as próprias regras.