Fișierul .htaccess este unul dintre cele mai importante fișiere de configurare din WordPress. Cu ajutorul său, poți îmbunătăți securitatea, optimiza performanța și controla accesul la site.

În acest articol, îți voi explica cum funcționează .htaccess, cum să îl editezi în siguranță și cele mai bune reguli pentru protecție și viteză maximă. La final, vei găsi un exemplu complet de .htaccess optimizat, pe care îl poți copia și folosi imediat.

🔹 Ce este fișierul .htaccess?

.htaccess (Hypertext Access) este un fișier de configurare utilizat de serverele Apache pentru a controla diferite aspecte ale site-ului tău, cum ar fi:
✔️ Redirecționări (301, 302, HTTPS)
✔️ Restricții de acces (IP-uri, foldere, fișiere sensibile)
✔️ Securitatea WordPress (protecție împotriva atacurilor)
✔️ Optimizări de performanță (cache, compresie Gzip)

Acest fișier se află în directorul rădăcină al site-ului WordPress și poate fi editat manual sau prin plugin-uri de securitate.

🔹 Cum editezi fișierul .htaccess?

📌 Metoda 1: Prin cPanel (File Manager)
1️⃣ Conectează-te la cPanel
2️⃣ Navighează la File Manager → public_html
3️⃣ Găsește fișierul .htaccess (Dacă nu-l vezi, activează „Show Hidden Files”)
4️⃣ Editează-l cu un editor text simplu (ex: Notepad++, Nano, cPanel Editor)
5️⃣ Salvează modificările

📌 Metoda 2: Prin FTP (FileZilla, Cyberduck)
1️⃣ Conectează-te la server prin FTP
2️⃣ Mergi în public_html
3️⃣ Găsește .htaccess și descarcă-l pe PC
4️⃣ Editează-l și reîncarcă-l pe server

⚠️ IMPORTANT:
👉 Înainte de a face modificări, creează un backup al fișierului .htaccess!
👉 O regulă greșită în .htaccess poate face site-ul inaccesibil.

🔹 Cele mai bune reguli .htaccess pentru WordPress

Acum să vedem un fișier .htaccess complet optimizat, care include securitate, performanță și protecție împotriva atacurilor.

✅ Exemplu complet de fișier .htaccess optimizat pentru WordPress

# 🔹 Activare permisiuni WordPress (nu șterge acest bloc)
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

# 🔹 Redirecționare HTTPS automat
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# 🔹 Blocare acces la fișiere sensibile
<Files wp-config.php>
order allow,deny
deny from all
</Files>

<Files .htaccess>
order allow,deny
deny from all
</Files>

<Files xmlrpc.php>
order allow,deny
deny from all
</Files>

# 🔹 Protecție împotriva atacurilor brute-force
<FilesMatch "^(wp-login\.php|xmlrpc\.php)">
Require all denied
</FilesMatch>

# 🔹 Limitarea accesului la wp-admin după IP
<Files wp-login.php>
order deny,allow
deny from all
allow from 123.456.789.000  # <- Înlocuiește cu IP-ul tău
</Files>

# 🔹 Prevenire Listare Directoare
Options -Indexes

# 🔹 Protecție împotriva atacurilor XSS și Injectării de cod
<IfModule mod_headers.c>
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
</IfModule>

# 🔹 Blocare spam bots & bad bots
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (SemrushBot|AhrefsBot|MJ12bot|DotBot|Baiduspider) [NC]
RewriteRule .* - [F,L]

# 🔹 Activare compresie Gzip (optimizare viteză)
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript
</IfModule>

# 🔹 Activare cache browser (îmbunătățire viteză)
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 1 month"
ExpiresByType text/html "access plus 1 week"
ExpiresByType image/gif "access plus 3 months"
ExpiresByType image/jpeg "access plus 3 months"
ExpiresByType image/png "access plus 3 months"
ExpiresByType text/css "access plus 1 month"
ExpiresByType text/javascript "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
</IfModule>

# 🔹 Protecție împotriva accesului la wp-includes
<IfModule mod_rewrite.c>
RewriteRule ^wp-includes/ - [F,L]
</IfModule>

🔹 Explicația setărilor

✔️ Redirecționare HTTPS – Forțează conexiunea securizată SSL.
✔️ Blocare fișiere sensibile – Protejează wp-config.php, .htaccess și xmlrpc.php.
✔️ Limitarea accesului la wp-login.php – Reduce atacurile brute-force.
✔️ Prevenire listare directoare – Ascunde fișierele pentru atacatori.
✔️ Protecție XSS și Clickjacking – Blochează atacurile prin iframe-uri.
✔️ Blocare bots de spam – Oprește crawlerele care consumă resurse.
✔️ Comprimare Gzip – Optimizează viteza de încărcare.
✔️ Cache browser – Îmbunătățește performanța.

🔹 Întrebări frecvente (FAQ)

❓ Ce se întâmplă dacă fac o greșeală în .htaccess?
✅ Site-ul poate deveni inaccesibil. Creează întotdeauna un backup înainte de modificare.

❓ Cum repar un .htaccess greșit?
✅ Accesează cPanel sau FTP, șterge .htaccess și generează altul nou din setările WordPress → Permalink-uri.

❓ Pot folosi aceste setări pe orice server?
✅ Majoritatea regulilor funcționează pe Apache. Pe NGINX, trebuie modificate.

❓ Este necesar un plugin de securitate dacă folosesc aceste reguli?
✅ Da, un plugin precum Wordfence sau iThemes Security oferă protecție suplimentară.

📌 Concluzie – Protejează-ți site-ul cu un .htaccess optimizat!

Acum ai un fișier .htaccess complet, care îți protejează site-ul WordPress de atacuri și îți îmbunătățește viteza.

📢 Salvează acest articol, pentru că mereu vei avea nevoie de el!