Принудительный HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Редирект www → без www
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]Кэширование в браузере
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/webp "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
</IfModule>GZIP сжатие
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/css
AddOutputFilterByType DEFLATE application/javascript application/json
</IfModule>Защита директории
# Запрет доступа к папке
<Files *>
Order Deny,Allow
Deny from all
</Files>
# Защита wp-config.php
<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>💡 .htaccess работает только на Apache. В Nginx эквивалентные правила прописываются в server{} блоке конфигурации.