---
title: "Tutorial - Utilizar o ficheiro htaccess com WordPress"
description: "Descubra como proteger o seu blogue WordPress com um ou vários ficheiros htaccess"
url: https://docs.ovhcloud.com/pt/guides/web-cloud/web-hosting/htaccess-how-to-protect-wordpress
lang: pt
lastUpdated: 2024-05-28
---
# Tutorial - Utilizar o ficheiro htaccess com WordPress

## Objetivo

Este tutorial explica-lhe como configurar certas funcionalidades do seu alojamento web com um ou vários ficheiros **.htaccess**, nomeadamente para modificar os parâmetros de uma parte ou do conjunto do seu website (reencaminhamentos, proibições de acesso, autorizações restritas, controlo da cache, etc.).

:::warning
A OVHcloud disponibiliza serviços cuja configuração, gestão e responsabilidade lhe incumbem. Assim, deverá certificar-se de que estes funcionam corretamente.

Colocamos à sua disposição este tutorial para o acompanhar o melhor possível em tarefas comuns. No entanto, se precisar de ajuda, recomendamos que recorra a um [fornecedor especializado](https://partner.ovhcloud.com/pt/directory/) ou [editor do CMS WordPress](https://wordpress.com/support/). Não poderemos proporcionar-lhe assistência técnica. Para mais informações, aceda à secção [Quer saber mais?](#go-further) deste tutorial.
:::

**Descubra como proteger o seu WordPress com um ou vários ficheiros htaccess.**

## Requisitos

- Ter um [alojamento web](https://www.ovhcloud.com/pt/web-hosting/) e ter instalado o WordPress.
- Ter capacidade para utilizar um cliente FTP como [FileZilla](https://filezilla-project.org/). Pode consultar o nosso guia "[Utilizar o FileZilla](/pt/guides/web-cloud/web-hosting/ftp-filezilla-user-guide.md)".

Os ficheiros **.htaccess** podem ser criados e modificados com editores de texto como:

- [Bloco de notas](https://support.microsoft.com/pt-pt/windows/ajuda-no-bloco-de-notas-4d68c388-2ff2-0e7f-b706-35fb2ab88a8c) do Windows;
- [Text Edit](https://support.apple.com/pt-pt/guide/textedit/welcome/mac) em macOS;
- [Notepad+](https://notepad-plus-plus.org/).

:::info
As soluções de segurança abaixo propostas não são exaustivas.

Por exemplo, se utilizar outro **C**ontent **M**anagement **S**ystem (**CMS**) que o WordPress, existem outras soluções de segurança.

Se não utiliza um CMS, a OVHcloud disponibiliza também um tutorial para a [proteção de um diretório ou da interface de administração do seu website através de ficheiros .htaccess](/pt/guides/web-cloud/web-hosting/htaccess-protect-directory-by-password.md).

Para qualquer questão relativa à criação, utilização ou programação do seu website, contacte a nossa [comunidade de utilizadores](https://community.ovhcloud.com/) ou os nossos [parceiros OVHcloud](https://partner.ovhcloud.com/pt/directory/). As equipas de suporte da OVHcloud não poderão ajudá-lo nestas questões.
:::

## FAQ

### O que é um ficheiro **.htaccess**?

Um ficheiro **.htaccess** permite configurar um servidor web. No caso de um alojamento web partilhado, trata-se do servidor web open source "**Apache**". A sintaxe deste ficheiro é definida pelo organismo que edita e mantém **Apache**. Contrariamente à maioria dos ficheiros de configuração de um servidor, os ficheiros **.htaccess** estão localizados nos diretórios dos websites, mais precisamente no espaço de armazenamento FTP do seu alojamento web. Um ficheiro **.htaccess** terá efeitos no diretório no qual está presente, bem como em todos os sub-diretórios presentes no interior.

As nossas ofertas de alojamento partilhado não permitem os ficheiros de configuração do servidor. No entanto, os ficheiros **.htaccess** dão a possibilidade de modificar certas características e comportamentos. Além disso, não é necessário reiniciar o servidor **Apache** para que as indicações e modificações escritas no ficheiro **.htaccess** sejam tomadas em conta. O conjunto das nossas ofertas de [alojamento web partilhado OVHcloud](https://www.ovhcloud.com/pt/web-hosting/) permitem configurar ficheiros **.htaccess**.

O ponto em frente ao nome do ficheiro **.htaccess** (que não tem extensão por si) designa um ficheiro escondido. Além disso, estes ficheiros não são acessíveis aos utilizadores externos que acedem ao seu website.

### O que é um servidor web?

Um servidor web é um software que permite o intercâmbio de informações numa rede ao utilizar o protocolo _HTTP_
.

Existem vários, dos quais _Apache_
, _Nginx_
, _Tomcat_
 ou ainda o módulo http incluído na _NodeJS_
.
### Quais as precauções a tomar?

Uma má configuração do seu ficheiro **.htaccess** pode gerar erros no seu servidor (como um erro 500: _Internal Server Error_), ou tornar o seu serviço totalmente indisponível, mesmo para si. Tenha o hábito de fazer backups sistemáticos das versões dos seus ficheiros funcionais, de forma a que possa voltar a um estado anterior em caso de anomalia após uma modificação.

Da mesma forma, se não estiver habituado a manipular este tipo de ficheiro, faça um ensaio a cada elemento que altera. Desta forma, evitará perder tempo para encontrar a linha ou linhas que estão na origem do mau funcionamento do seu servidor web. Um erro de configuração ou uma simples falha de digitação podem comprometer a configuração do seu servidor web e, portanto, o seu funcionamento.

### Quais as ferramentas a utilizar?

- um cliente FTP para recuperar os seus ficheiros (FileZilla, Cyberduck);
- um editor de texto.

### Onde estão os ficheiros.htaccess no WordPress?

Tal como indicado na introdução, é possível ter vários ficheiros **.htaccess** no mesmo alojamento web. Cada um destes ficheiros define as regras para o diretório onde se situa, bem como os sub-diretórios que contém.

A maioria das alterações será efetuada ao nível da **raiz do website**. Instalado por predefinição, o ficheiro **.htaccess** colocado na raiz do site contém as seguintes linhas:

```bash
# BEGIN WordPress
# As diretivas (linhas) entre "BEGIN WordPress" e "END WordPress" são geradas
# de forma dinâmica, e devem ser modificados apenas através dos filtros WordPress.
# Qualquer modificação das diretivas situadas entre estes marcadores será sobrecarregada.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
```

**Explicações do código acima**:

- **#** : caráter utilizado para colocar uma linha em comentário.
- **RewriteEngine On**: ativa o módulo Apache `mod_rewrite`, que permite a reescrita do URLs de forma rápida (permite também reencaminhar um URL para outro URL).
- **RewriteRule**: esta sintaxe escreve-se segundo o esquema `RewriteRule Modelo Substitution`. A escrita pode estar presente várias vezes no ficheiro **.htaccess** (é o caso no ficheiro predefinido que encontra na raiz da instalação do seu WordPress). A ordem de escrita no ficheiro é primordial, tenha cuidado quanto à ordem pela qual escreve as suas regras.
- **RewriteBase**: indica que a raiz do website é `/`.
- **RewriteCond**: trata-se de pré-condições para a regra que se segue diretamente. No nosso caso, a primeira condição exclui os URLs que contêm um caminho para um ficheiro real, enquanto a segunda exclui, ela, os sub-diretórios.

### Que posso adicionar num ficheiro **.htaccess** com WordPress?

Existem várias formas de definir e modificar os parâmetros que irão modificar o comportamento do servidor (existem, no entanto, algumas limitações em função do alojamento):

- modificar os ficheiros de configuração do seu servidor;
- adicionar ou alterar diretivas no ficheiro de configuração **wp-config.php** à raiz do seu website;
- alterar ou adicionar diretrizes no ficheiro **.htaccess** na raiz.

## Instruções

:::warning
Antes de seguir os passos abaixo, é necessário reencaminhar o protocolo HTTP para HTTPS. Para isso, siga as instruções do nosso manual ["Ativar o HTTPS num website com certificado SSL"](/pt/guides/web-cloud/web-hosting/ssl-activate-https-website.md#1-ativar-o-certificado-ssl-no-alojamento).
:::

### Impedir a apresentação dos diretórios e sub-diretórios

Para evitar que o conjunto dos visitantes do seu website possa mostrar o conteúdo dos sub-diretórios (e acessoriamente dar informações aos piratas sobre os temas ou extensões utilizados), bloqueie a visualização do conteúdo ao adicionar esta linha ao seu ficheiro **.htaccess**:

```bash
Options All -Indexes
```

### Proteger o seu ficheiro de configuração

O seu ficheiro **wp-config.php**, presente na raiz do seu website, contém informações de configuração sensíveis. Impeça o acesso a este ficheiro ao adicionar as seguintes linhas ao seu ficheiro **.htaccess**:

```bash
<Files wp-config.php>
    order allow,deny
    deny from all
    satisfy all
</Files>
```

### Bloquear um endereço IP

Se identificou um endereço de IP malicioso, eis a linha a inserir no ficheiro \*_.htaccess_:


**IPv4**

```bash
<Limit GET POST>
  order allow,deny 
  deny from 203.0.113.0
  allow from all
</Limit>
```
Neste exemplo, `203.0.113.0`, refere-se ao endereço de IPv4 a bloquear.


**IPv6**

```bash
<Limit GET POST>
  order allow,deny 
  deny from 2001:db8:1:1b00:203:0:113:0
  allow from all
</Limit>
```
Neste exemplo, `2001:db8:1:1b00:203:0:113:0`, refere-se ao endereço de IPv4 a bloquear.


Para mais informações, consulte o nosso guia sobre a [restrição do acesso por IP através do ficheiro .htaccess](/pt/guides/web-cloud/web-hosting/htaccess-how-to-block-a-specific-ip-address-from-accessing-your-website.md).

#### Bloquear um endereço IP a partir do diretório wp-admin (ou nos outros diretórios)

O diretório **wp-admin** permite-lhe ligar-se à sua interface de administração (o método também funciona com os outros diretórios, mas correspondem a URLs que não conduzem a uma interface específica). Para proteger este diretório, autorize especificamente o acesso a um ou vários endereços IP através do seguinte código a inserir no seu \*_.htaccess_:


**IPv4**

```bash
<Limit GET POST PUT>
  order deny,allow 
  deny from all
  allow from 203.0.113.0
  allow from 203.0.113.1
</Limit>
```
Neste exemplo, apenas os endereços IPv4 `203.0.113.0` e `203.0.113.1` são autorizados a aceder ao diretório no qual se encontra o ficheiro .htaccess.


**IPv6**

```bash
<Limit GET POST PUT>
  order deny,allow 
  deny from all
  allow from 2001:db8:1:1b00:203:0:113:0
  allow from 2001:db8:1:1b00:203:0:113:1
</Limit>
```
Neste exemplo, apenas os endereços IPv6 `2001:db8:1:1b00:203:0:113:0` e `2001:db8:1:1b00:203:0:113:1` são autorizados a aceder ao diretório no qual se encontra o ficheiro .htaccess.


### Informações importantes a reter

- Faça o backup de uma versão funcional do seu ficheiro **.htaccess** antes de qualquer manipulação.
- Se as modificações que fez provocarem um erro, substitua (através do seu cliente FTP) o ficheiro **.htaccess** online pela versão anterior.
- Pode gerir certos parâmetros no seu ficheiro **wp-config.php**
- Os ficheiros **.htaccess** são particularmente eficazes para a gestão dos URLs, os reencaminhamentos e a segurança do seu website.

## Quer saber mais? [](#)
Consulte o [tutorial disponível no site da Fundação Apache](https://httpd.apache.org/docs/2.4/en/howto/htaccess.html).

Para serviços especializados (referenciamento, desenvolvimento, etc), contacte os [parceiros OVHcloud](https://partner.ovhcloud.com/pt/directory/).

Se pretender usufruir de uma assistência na utilização e na configuração das suas soluções OVHcloud, consulte as nossas diferentes [ofertas de suporte](https://www.ovhcloud.com/pt/support-levels/).

Fale com nossa [comunidade de utilizadores](https://community.ovhcloud.com/).