「.htaccess」 は、Apache による Webサーバの設定を行うファイルです。

.htaccess は先頭にドットが付きますが、Unix系のオペレーティングシステムにおける隠しファイルを意味し、htaccess はファイル名であり拡張子ではありません。隠しファイルはコマンドラインのターミナルでは、通常は隠れて見えません。

隠しファイルにしてある理由は、重要であるファイルを誤って消さないための設定です。

.htaccess はサーバーのディレクトリ（フォルダ）ごとに設定することができます。あるディレクトリに.htaccess を置けば、該当するディレクトリとそのサブディレクトリすべてにサブディレクトリすべてに、設定する内容であるディレクティブを適用することができます。

たとえば以下の制御を行う設定ができます。

・IDとパスワードによるアクセス制限
・特定のホストからのアクセス制限
・参照元によるアクセス制限
・ページのリダイレクト
など

その他にも、WordPress の管理者用ログインURLは、変更しなければ次のように決まっています。
/wp-admin/login.php

このままでは、悪意のある第三者から攻撃を受ける恐れがあります。そこで、.htaccess ファイルに別のログインURLを指定することにより変更できます。ログインURLが変われば、第三者がブルートフォース攻撃をしかけることはできません。