Die .htaccess-Datei ist ein mächtiges Werkzeug, um die Konfiguration Ihres Webservers zu steuern. In diesem Artikel erfahren Sie, wie Sie diese Datei nutzen können, um Ihren WordPress-Blog sicherer und schneller zu machen. Die .htaccess-Datei befindet sich im Hauptverzeichnis Ihres Webservers und die darin festgelegten Regeln gelten für dieses Verzeichnis und alle Unterverzeichnisse.
Verwendung der .htaccess-Datei in WordPress
Bevor Sie Änderungen an Ihrer .htaccess-Datei vornehmen, sollten Sie ein vollständiges Backup Ihres WordPress erstellen. Ein falscher Eintrag kann dazu führen, dass Ihre Website nicht mehr erreichbar ist.
Stellen Sie sicher, dass die Dateiberechtigungen der .htaccess auf 644 gesetzt sind. Dies schützt die Datei vor ungewollten Änderungen. Loggen Sie sich mit einem FTP-Programm auf Ihrem Webserver ein, klicken Sie mit der rechten Maustaste auf die .htaccess-Datei und wählen Sie „Dateiberechtigungen“. Setzen Sie die Berechtigung auf 644.
Wichtige Standardinhalte
WordPress benötigt eine grundlegende Regel in der .htaccess, um die URLs anzupassen. Diese Regel sollte bereits vorhanden sein. Falls nicht, fügen Sie sie wie folgt ein:
# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
Denken Sie daran, vor jeder Änderung ein Backup der .htaccess zu erstellen. Sie können einfach die aktuelle Datei per FTP herunterladen und lokal speichern.
Zugriff auf wp-admin einschränken
Um den Zugriff auf das WordPress-Dashboard zu beschränken, können Sie den Zugang nur für bestimmte IP-Adressen erlauben. Dies ist besonders nützlich, um ungewollte Zugriffe zu verhindern. Beachten Sie, dass dies nur mit statischen IP-Adressen funktioniert.
# Zugriff auf wp-admin nur für bestimmte IPs order deny,allow deny from all allow from IPAdresse1 allow from IPAdresse2
Sperren der wp-config.php
Die wp-config.php enthält sensible Daten, die geschützt werden müssen. Sperren Sie den Zugriff über die .htaccess:
# Sperrt den Zugang zur wp-config.phporder allow,deny deny from all
Schutz vor Bilddiebstahl
Um zu verhindern, dass Ihre Bilder von anderen Websites genutzt werden, können Sie Image Hotlinking unterbinden:
# Verhindert Image Hotlinking RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?deinblog.de [NC] RewriteRule \.(jpg|jpeg|png|gif)$ http://deinbild.jpg [NC,R,L]
Browser-Caching aktivieren
Durch Aktivierung des Browser-Cachings können Sie die Ladezeiten Ihrer Website verbessern. Der folgende Code speichert Dateien im Browser-Cache:
# Browser Caching aktivieren ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days"
GZIP-Komprimierung aktivieren
Die GZIP-Komprimierung reduziert die Ladezeiten Ihrer Website, indem Dateien komprimiert übertragen werden:
# GZIP-Komprimierung aktivierenSetOutputFilter DEFLATE
Überprüfen Sie die Aktivierung auf checkgzipcompression.com.
Zugriffe auf .htaccess verhindern
Schützen Sie Ihre .htaccess-Datei zusätzlich vor unbefugtem Zugriff:
# Zugriffe auf .htaccess verhindernorder allow,deny deny from all satisfy all
Bestimmte Nutzer ausschließen
Um Spammer oder potenzielle Angreifer auszuschließen, können Sie deren IP-Adressen blockieren:
# Nutzer per IP ausschließenorder allow,deny deny from XXX.XXX.XX.X deny from XXX.XXX.XX.X allow from all
301-Weiterleitungen einrichten
Für das Umleiten von alten auf neue URLs verwenden Sie 301-Weiterleitungen:
# 301 Weiterleitungen Redirect 301 /alteseite.html http://neuewebsite.de/neueurl Redirect 301 / http://neuewebsite.de/
Auslesen von Nutzernamen verhindern
Verhindern Sie, dass Nutzer Ihre Benutzernamen einfach auslesen können:
# Verhindert das einfache Auslesen von Nutzernamen RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} .*author=(.+.?) [NC] RewriteRule (.*) /blog/?author= [NC,L,R=301]
Haben Sie weitere .htaccess-Tipps? Teilen Sie diese gerne mit uns!