Inhaltsverzeichnis

Verwendung der .htaccess-Datei zur Optimierung von WordPress

Die .htaccess-Datei ist ein mächtiges Werkzeug, um die Konfiguration Ihres Webservers zu steuern. In diesem Artikel erfahren Sie, wie Sie diese Datei nutzen können, um Ihren WordPress-Blog sicherer und schneller zu machen. Die .htaccess-Datei befindet sich im Hauptverzeichnis Ihres Webservers und die darin festgelegten Regeln gelten für dieses Verzeichnis und alle Unterverzeichnisse.

Verwendung der .htaccess-Datei in WordPress

Bevor Sie Änderungen an Ihrer .htaccess-Datei vornehmen, sollten Sie ein vollständiges Backup Ihres WordPress erstellen. Ein falscher Eintrag kann dazu führen, dass Ihre Website nicht mehr erreichbar ist.

Stellen Sie sicher, dass die Dateiberechtigungen der .htaccess auf 644 gesetzt sind. Dies schützt die Datei vor ungewollten Änderungen. Loggen Sie sich mit einem FTP-Programm auf Ihrem Webserver ein, klicken Sie mit der rechten Maustaste auf die .htaccess-Datei und wählen Sie „Dateiberechtigungen“. Setzen Sie die Berechtigung auf 644.

Wichtige Standardinhalte

WordPress benötigt eine grundlegende Regel in der .htaccess, um die URLs anzupassen. Diese Regel sollte bereits vorhanden sein. Falls nicht, fügen Sie sie wie folgt ein:

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

Denken Sie daran, vor jeder Änderung ein Backup der .htaccess zu erstellen. Sie können einfach die aktuelle Datei per FTP herunterladen und lokal speichern.

Zugriff auf wp-admin einschränken

Um den Zugriff auf das WordPress-Dashboard zu beschränken, können Sie den Zugang nur für bestimmte IP-Adressen erlauben. Dies ist besonders nützlich, um ungewollte Zugriffe zu verhindern. Beachten Sie, dass dies nur mit statischen IP-Adressen funktioniert.

# Zugriff auf wp-admin nur für bestimmte IPs
order deny,allow
deny from all
allow from IPAdresse1
allow from IPAdresse2

Sperren der wp-config.php

Die wp-config.php enthält sensible Daten, die geschützt werden müssen. Sperren Sie den Zugriff über die .htaccess:

# Sperrt den Zugang zur wp-config.php

order allow,deny
deny from all

Schutz vor Bilddiebstahl

Um zu verhindern, dass Ihre Bilder von anderen Websites genutzt werden, können Sie Image Hotlinking unterbinden:

# Verhindert Image Hotlinking
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?deinblog.de [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://deinbild.jpg [NC,R,L]

Browser-Caching aktivieren

Durch Aktivierung des Browser-Cachings können Sie die Ladezeiten Ihrer Website verbessern. Der folgende Code speichert Dateien im Browser-Cache:

# Browser Caching aktivieren
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"

GZIP-Komprimierung aktivieren

Die GZIP-Komprimierung reduziert die Ladezeiten Ihrer Website, indem Dateien komprimiert übertragen werden:

# GZIP-Komprimierung aktivieren

SetOutputFilter DEFLATE

Überprüfen Sie die Aktivierung auf checkgzipcompression.com.

Zugriffe auf .htaccess verhindern

Schützen Sie Ihre .htaccess-Datei zusätzlich vor unbefugtem Zugriff:

# Zugriffe auf .htaccess verhindern

order allow,deny
deny from all
satisfy all

Bestimmte Nutzer ausschließen

Um Spammer oder potenzielle Angreifer auszuschließen, können Sie deren IP-Adressen blockieren:

# Nutzer per IP ausschließen

order allow,deny
deny from XXX.XXX.XX.X
deny from XXX.XXX.XX.X
allow from all

301-Weiterleitungen einrichten

Für das Umleiten von alten auf neue URLs verwenden Sie 301-Weiterleitungen:

# 301 Weiterleitungen
Redirect 301 /alteseite.html http://neuewebsite.de/neueurl
Redirect 301 / http://neuewebsite.de/

Auslesen von Nutzernamen verhindern

Verhindern Sie, dass Nutzer Ihre Benutzernamen einfach auslesen können:

# Verhindert das einfache Auslesen von Nutzernamen
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} .*author=(.+.?) [NC]
RewriteRule (.*) /blog/?author= [NC,L,R=301]

Haben Sie weitere .htaccess-Tipps? Teilen Sie diese gerne mit uns!

Ihr Weg zu uns

Kontaktieren Sie uns gerne jederzeit per Mail oder Telefon.
Wir beraten Sie gern!

Direkter Kontakt zu uns.

Unsere Öffnungszeiten:
Mo. – Fr. 9:00 – 18:00 Uhr

Sie erreichen uns per Telefon unter : 05251 / 6944090

Oder vereinbaren Sie einen Termin mit uns.

Binärfabrik UG (haftungsbeschränkt)
Halberstädter Str. 99
33106 Paderborn

Wir melden uns bei Ihnen.

Schreiben Sie uns eine E-Mail mit Ihren Kontaktdaten und wir werden uns bei Ihnen melden.

Unsere Mailadresse für Anfragen aller Art ist
post@binaerfabrik.de

Sie sind bereits Kunde?
Dann nutzen Sie gerne Ihren Kanal zu Ihrem persönlichen Ansprechpartner.