Die 12 nützlichsten .htaccess-Tricks für WordPress

Sind Sie auf der Suche nach einigen nützlichen .htaccess-Tricks für Ihre WordPress-Website?

Die .htaccess-Datei ist eine leistungsstarke Konfigurationsdatei, mit der Sie viele nützliche Dinge auf Ihrer Website tun können.

In diesem Artikel werden wir Ihnen einige der nützlichsten .htaccess-Tricks für WordPress zeigen, die Sie sofort ausprobieren können.

Was ist die .htaccess-Datei und wie kann man sie bearbeiten?

Die .htaccess-Datei ist eine Konfigurationsdatei für den Apache-Webserver. Es handelt sich dabei um eine Textdatei, in der Sie Regeln festlegen können, die Ihr Server für Ihre WordPress-Website befolgen soll.

WordPress verwendet die .htaccess-Datei, um eine SEO-freundliche URL-Struktur zu erzeugen. Diese Datei kann jedoch viel mehr als nur Permalink-Einstellungen speichern.

Die .htaccess-Datei befindet sich im Stammverzeichnis Ihrer WordPress-Website. Sie müssen sich mit einem FTP-Client oder einem cPanel-Dateimanager mit Ihrer Website verbinden, um sie zu bearbeiten.

Wenn Sie Ihre .htaccess-Datei nicht finden können, lesen Sie unsere Anleitung, wie Sie die .htaccess-Datei in WordPress finden.

Bevor Sie Ihre .htaccess-Datei bearbeiten, sollten Sie unbedingt eine Kopie davon auf Ihren Computer herunterladen, um sie zu sichern. Sie können diese Datei verwenden, falls etwas schief geht.

Schauen wir uns also einige nützliche .htaccess-Tricks für WordPress an, die Sie ausprobieren können:

1. Schützen Sie Ihren WordPress-Adminbereich

Sie können .htaccess verwenden, um Ihren WordPress-Administrationsbereich zu schützen, indem Sie den Zugriff nur auf bestimmte IP-Adressen beschränken.

Kopieren Sie einfach diesen Codeschnipsel und fügen Sie ihn in Ihre .htaccess-Datei ein:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Vergessen Sie nicht, xx-Werte durch Ihre eigene IP-Adresse zu ersetzen. Wenn Sie mehr als eine IP-Adresse für den Internetzugang verwenden, müssen Sie diese ebenfalls hinzufügen.

Detaillierte Anweisungen finden Sie in unserer Anleitung zur Beschränkung des Zugriffs auf den WordPress-Admin mit .htaccess.

2. Passwortschutz für den WordPress-Admin-Ordner

Wenn Sie von mehreren Standorten aus auf Ihre WordPress-Website zugreifen, einschließlich öffentlicher Internetspots, dann ist die Beschränkung des Zugriffs auf bestimmte IP-Adressen möglicherweise nicht sinnvoll.

Sie können die .htaccess-Datei verwenden, um einen zusätzlichen Passwortschutz für Ihren WordPress-Administrationsbereich hinzuzufügen.

Zunächst müssen Sie eine .htpasswds-Datei erstellen. Mit diesem Online-Generator können Sie eine solche Datei leicht erstellen.

Laden Sie diese .htpasswds-Datei außerhalb Ihres öffentlich zugänglichen Webverzeichnisses oder des Ordners /public_html/ hoch. Ein guter Pfad wäre:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Als Nächstes erstellen Sie eine .htaccess-Datei, laden sie in das Verzeichnis /wp-admin/ hoch und fügen dort den folgenden Code ein:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Wichtig! Vergessen Sie nicht, den Pfad AuthUserFile durch den Dateipfad Ihrer .htpasswds-Datei zu ersetzen und Ihren eigenen Benutzernamen hinzuzufügen.

Detaillierte Anweisungen finden Sie in unserer Anleitung zum Passwortschutz des WordPress-Admin-Ordners.

3. Verzeichnisdurchsuchung deaktivieren

Viele WordPress-Sicherheitsexperten empfehlen, das Directory Browsing zu deaktivieren. Bei aktiviertem Directory Browsing können Hacker die Verzeichnis- und Dateistruktur Ihrer Website einsehen, um eine angreifbare Datei zu finden.

Um das Durchsuchen von Verzeichnissen auf Ihrer Website zu deaktivieren, müssen Sie die folgende Zeile zu Ihrer .htaccess-Datei hinzufügen:

Options -Indexes

Weitere Informationen zu diesem Thema finden Sie in unserer Anleitung zum Deaktivieren des Directory Browsing in WordPress.

4. Deaktivieren der PHP-Ausführung in einigen WordPress-Verzeichnissen

Manchmal dringen Hacker in eine WordPress-Website ein und installieren eine Backdoor. Diese Backdoor-Dateien sind oft als WordPress-Kerndateien getarnt und befinden sich in den Ordnern /wp-includes/ oder /wp-content/uploads/.

Eine einfachere Möglichkeit, die Sicherheit von WordPress zu verbessern, besteht darin, die PHP-Ausführung für einige WordPress-Verzeichnisse zu deaktivieren.

Sie müssen eine leere .htaccess-Datei auf Ihrem Computer erstellen und den folgenden Code darin einfügen:

<Files *.php>
deny from all
</Files>

Speichern Sie die Datei und laden Sie sie dann in Ihre Verzeichnisse /wp-content/uploads/ und /wp-includes/ hoch.

Weitere Informationen finden Sie in unserer Anleitung, wie Sie die Ausführung von PHP in bestimmten WordPress-Verzeichnissen deaktivieren können.

5. Schützen Sie Ihre WordPress-Konfigurationsdatei wp-config.php

Die wahrscheinlich wichtigste Datei im Stammverzeichnis Ihrer WordPress-Website ist die Datei wp-config.php. Sie enthält Informationen über Ihre WordPress-Datenbank und wie Sie sich mit ihr verbinden können.

Um Ihre Datei wp-config.php vor unbefugtem Zugriff zu schützen, fügen Sie einfach diesen Code in Ihre .htaccess-Datei ein:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. Einrichten von 301-Weiterleitungen über die .htaccess-Datei

Die Verwendung von 301-Weiterleitungen ist die SEO-freundlichste Methode, um Ihren Nutzern mitzuteilen, dass Inhalte an einen neuen Ort verschoben wurden. Wenn Sie Ihre 301-Weiterleitungen für jeden einzelnen Beitrag richtig verwalten möchten, lesen Sie unseren Leitfaden zur Einrichtung von Weiterleitungen in WordPress.

Wenn Sie hingegen schnell Weiterleitungen einrichten möchten, müssen Sie nur diesen Code in Ihre .htaccess-Datei einfügen:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Verdächtige IP-Adressen sperren

Erleben Sie ungewöhnlich viele Zugriffe auf Ihre Website von einer bestimmten IP-Adresse? Sie können diese Anfragen leicht blockieren, indem Sie die IP-Adresse in Ihrer .htaccess-Datei sperren.

Fügen Sie einfach den folgenden Code in Ihre .htaccess-Datei ein:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Vergessen Sie nicht, xx durch die IP-Adresse zu ersetzen, die Sie blockieren möchten.

8. Hotlinking von Bildern in WordPress mit .htaccess deaktivieren

Andere Websites, die Bilder direkt von Ihrer Website verlinken, können Ihre WordPress-Website verlangsamen und Ihr Bandbreitenlimit überschreiten. Für die meisten kleineren Websites ist dies kein großes Problem. Wenn Sie jedoch eine beliebte Website oder eine Website mit vielen Fotos betreiben, kann dies zu einem ernsthaften Problem werden.

Sie können das Hotlinking von Bildern verhindern, indem Sie diesen Code zu Ihrer .htaccess-Datei hinzufügen:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Mit diesem Code können nur Bilder angezeigt werden, wenn die Anfrage von wpbeginner.com oder Google.com stammt. Vergessen Sie nicht, wpbeginner.com durch Ihren eigenen Domainnamen zu ersetzen.

Weitere Möglichkeiten zum Schutz Ihrer Bilder finden Sie in unserem Leitfaden zum Schutz vor Bilddiebstahl in WordPress.

9. .htaccess vor unberechtigtem Zugriff schützen

Wie Sie gesehen haben, gibt es so viele Dinge, die mit der .htaccess-Datei gemacht werden können. Aufgrund der Macht und Kontrolle, die sie auf Ihrem Webserver hat, ist es wichtig, sie vor unbefugtem Zugriff durch Hacker zu schützen.

Fügen Sie einfach den folgenden Code in Ihre .htaccess-Datei ein:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. Größe des Dateiuploads in WordPress erhöhen

Es gibt verschiedene Möglichkeiten, das Limit für die Datei-Upload-Größe in WordPress zu erhöhen. Für Benutzer von Shared Hosting funktionieren einige dieser Methoden jedoch nicht.

Eine der Methoden, die sich bei vielen Benutzern bewährt hat, ist das Hinzufügen des folgenden Codes zu ihrer .htaccess-Datei:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Dieser Code weist Ihren Webserver einfach an, diese Werte zu verwenden, um die Datei-Upload-Größe sowie die maximale Ausführungszeit in WordPress zu erhöhen.

11. Zugriff auf XML-RPC-Datei mit .htaccess deaktivieren

Jede WordPress-Installation wird mit einer Datei namens xmlrpc.php geliefert. Diese Datei ermöglicht es Anwendungen von Drittanbietern, sich mit Ihrer WordPress-Website zu verbinden. Die meisten WordPress-Sicherheitsexperten raten, dass Sie diese Funktion deaktivieren sollten, wenn Sie keine Anwendungen von Drittanbietern verwenden.

Es gibt mehrere Möglichkeiten, dies zu tun. Eine davon ist, den folgenden Code in Ihre .htaccess-Datei einzufügen:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Weitere Informationen finden Sie in unserer Anleitung zur Deaktivierung von XML-RPC in WordPress.

12. Blockieren von Autoren-Scans in WordPress

Eine gängige Technik, die bei Brute-Force-Angriffen eingesetzt wird, ist die Durchführung von Autorenscans auf einer WordPress-Website und der anschließende Versuch, die Kennwörter für diese Benutzernamen zu knacken.

Sie können solche Scans blockieren, indem Sie den folgenden Code zu Ihrer .htaccess-Datei hinzufügen:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

Weitere Informationen finden Sie in unserem Artikel über die Verhinderung von Brute-Force-Angriffen durch Blockieren von Autoren-Scans in WordPress.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, die nützlichsten .htaccess-Tricks für WordPress zu lernen. Vielleicht interessieren Sie sich auch für unseren Leitfaden zu den häufigsten WordPress-Fehlern und deren Behebung sowie für unsere Expertenauswahl der besten WordPress-Plugins zur Erweiterung Ihrer Website.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.