Nützliche Tipps für .htacess und WordPress
Wenn Sie einen WordPress Blog oder eine WordPress Seite betreiben, kennen Sie bestimmt die .htacess Datei. Die meisten Seitenbetreiber nutzen Sie, um Suchmaschinenfreundliche URLs zu haben. Aber die .htaccess Datei kann weitaus mehr, als Suchmaschinenfreundliche Links bereitzustellen. Es ist eine Basis Konfigurationsdatei, der Ihnen die komplette Kontrolle über Ihr WordPress und die dazugehörigen Ordner gibt. Der Name .htaccess steht für „hypertext access“ und erlaubt Ihnen, die Sicherheit und Performance Ihrer Seite einzustellen.
Wie erstellt man eine .htaccess Datei?
Sie werden die .htaccess Datei auf Ihrer WordPress Webseite nicht finden, bevor sie diese erstellt haben. Wichtig dazu, Sie müssen Ihr FTP-Programm anweisen, auch Dateien anzuzeigen, die mit einem . beginnen. Sie können also einfach ein leeres Dokument mit einem Texteditor Ihrer Wahl erstellen und dieses als .htacess abspeichern. Danach laden Sie es in das Wurzelverzeichnis Ihrer Homepage hoch.
Ursprünglich wurde die .htaccess Datei genutzt, um Kontrolle über die einzelnen Ordner zu haben. Heute wird diese Datei für weitaus mehr Einstellungen genutzt, auch zur Inhaltskontrolle.
Eine große Zahl von WordPress Benutzern schützt sich mit dieser Datei vor Hackern, Spammern und anderen Gefahren. Seit diese Datei eine wichtige Rolle für Ihre Webseite spielt, ist es wichtig für Sie zu wissen, wie Sie die Datei verwenden.
Ich habe hier einige .htaccess Tipps und Tricks zusammengetragen, die Ihnen hoffentlich hilfreich sind.
- Schützen Sie die Datei wp-config.php
Die Datei wp-config.php ist eine der wichtigsten Dateien Ihrer WordPress Seite. Sie ist das Herzstück der Konfiguration und enthält wichtige Einstellungen, wie z.B. die Zugangsdaten zur Datenbank uvm.
Mit dem folgenden Eintrag sichern Sie diese Datei gegen unbefugten Zugriff:
<files wp-config.php>
order allow,deny
deny from all
</files>
- Den Zugang zum Adminbereich einschränken
htaccess Admin-Bereich- Passwort-Absicherung
Die Mehrzahl der Hacker versucht Zugang zum Adminbereich zu erhalten, da dies der beste Punkt ist um eine WordPress Seite zu manipulieren. Deshalb ist es von außerordentlicher Wichtigkeit, diesen Zugang bestmöglich zu schützen. Nur Ihr Benutzername und Ihr Passwort reichen da bei weitem nicht aus.
Nutzen Sie die folgenden Zeilen, tragen Sie sie in Ihre .htaccess Datei ein:
# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>
Tragen Sie in der vorletzten Zeile die IP Nummer Ihres Routers ein.
- Wartungsseite
Ihre Seite mit Updates auf dem Laufenden zu halten sollte eine Selbstverständlichkeit sein. Aber was tun Sie, wenn Sie Ihre Seite im Livebetrieb updaten? Erlauben Sie Ihren Besuchern, die Änderungen in Echtzeit mitzuerleben? Oder erstellen Sie einfach eine Wartungsseite und leiten Sie Ihre Besucher während einem Update auf diese Wartungsseite um. Es gibt etliche PlugIns, mit derer Hilfe SIe eine Wartungsseite erstellen und die Besucher umleiten können. Aber diese PlugIns sind keine Hilfe, wenn Ihre Webseite nicht mit ihnen koordiniert. Besser ist es, Sie erstellen sich eine einfache html-Datei mit ein paar Zeilen für Ihre Besucher darin und leiten die Besucher mittels Ihrer .htaccess Datei während dem Update auf diese Datei um.
Nach Erstellung dieser Datei geben Sie folgende Zeile in Ihre .htaccess Datei ein:
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]
Ändern Sie den obigen Code in Bezug auf die von Ihnen erstellte Datei ab! Ändern SIe die maintenance.html mit dem Namen Ihrer HTML-Datei. Geben Sie auch hier Ihre eigene IP-Adresse in der 3. Zeile ein!
- Browser Cache erlauben
Mit Browser Caching ermöglichen Sie wiederkehrenden Besuchern die schnellere Darstellung Ihrer Seite, da die Seite nicht jedes Mal komplett neu geladen werden muss. Dies reduziert auch den Datenverbrauch und erhöht die Geschwindigkeit Ihrer Seite. Dabei werden speziell Medien-Dateien und CSS-Stylesheets von den Browsern gespeichert.
Mit den folgenden Zeilen in der .htaccess Datei funktioniert dies:
## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg “access 1 year”
ExpiresByType image/jpeg “access 1 year”
ExpiresByType image/gif “access 1 year”
ExpiresByType image/png “access 1 year”
ExpiresByType text/css “access 1 month”
ExpiresByType application/pdf “access 1 month”
ExpiresByType text/x-javascript “access 1 month”
ExpiresByType application/x-shockwave-flash “access 1 month”
ExpiresByType image/x-icon “access 1 year”
ExpiresDefault “access 2 days”
</IfModule>
## EXPIRES CACHING ##
- Hotlinks verbieten
Hotlinking bedeutet, dass jemand die Bilder Ihrer Webseite teilt, indem er einfach den Link weitergibt. Hotlinking hat in der Regel einen schlechten Einfluss auf Ihre Seite und erhöht natürlich auch die Traffickosten und bringt schlechtere Performance.
Geben Sie folgenden Code ein (ändern Sie den Namen auf Ihre Webseite innerhalb des Codes):
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ihrewebseite.de [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ihreweiterewebseite.de [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/g7ptdBB.png [NC,R,L]
- URL-Weiterleitung
Manchmal wechselt man seine Domain oder zieht auf einen anderen Server um. Dann müssen Sie Suchmaschinen über den Umzug informieren und eine Weiterleitung auf die neuen Seiten machen. Wann immer sich innerhalb der Struktur Ihrer Webseite etwas ändernt, kommt 301 REDIRECTION ins Spiel. Durch Sie werden die Suchmaschineninformiert. Um dies zu nutzen, müssen Sie einige Zeilen Code in die .htaccess Datei mit den neuen Zielen eingeben. Ersetzen Sie dabei bitte die Namen der Webseiten und Ordner mit Ihren.
Redirect 301 /alteseite.html http://www.meineseite.de/neueseite.html
Redirect 301 /alterordner/seite2.html /ordner3/seite7.html
Redirect 301 / http://www.meineneuewebseite.de/
- IP Adressen aussperren
Eine Seite gut zu warten ist of nicht einfach. Die Möglichkeit gehackt zu werden besteht leider jeden Tag. In den Log-Dateien sieht man oft verschiedene IP Adressen, die ungewöhnlich viele Seiten öffnen und auch viele Seiten zu öffnen versuchen, die gar nicht vorhanden sind. Diese ungewöhnlichen Anfragen von verschiedenen IP Adressen sollten Sie möglichst umgehend stoppen.
Um eine IP Adresse von Ihrer Seite auszuschließen, geben Sie bitte folgende Zeilen ein (xxx.xxx.xxx.xx – ersetzen Sie bitte mit der entsprechenden IP Adresse):
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
- SPAM-Bots ausschließen
Es gibt unzählige SPAM-Bots, die täglich das Internet durchforsten. Diese Bots sollten Sie von Ihrer Seite ausschließen. Das spart Traffic und böse Überraschungen.
Geben Sie dazu folgende Zeilen in Ihrer .htaccess ein (ersetzen Sie „meineseite“ mit Ihrem Domainnamen):
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?\.meineseite\.de [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>
- Seite beschleunigen
Mit diesem Eintrag wird Ihre Seite beschleunigt. Die Daten der Seite werden komprimiert und schneller ausgeliefert. Ihre Besucher werden sich über eine schnelle Seite freuen. Geben Sie dazu folgende Zeilen in der .htaccess ein:
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE font/opentype font/ttf font/eot font/otf
</IfModule>
Nutzen Sie meine Tipps und Tricks mit der .htaccess Datei und machen Sie Ihre Seite sicherer und es Hackern und Spammern schwerer!
Ich wünsche Ihnen viel Erfolg
Ihr
joKotten
Ein sehr interessanter Beitrag, vielen Dank dafür. Ich wusste zwar bereits, dass die .htaccess-Datei weit mehr als nur SEO-freundliche Links ermöglicht, aber so klar und verständlich aufbereitet habe ich diese Infos selten gesehen. Die Tipps zur Sicherheit und Performance sind wirklich hilfreich, besonders das Sperren von IP-Adressen und die Absicherung des Adminbereichs. Das werde ich sicherlich bald ausprobieren, um meine eigene Seite etwas sicherer und schneller zu machen. Ich freue mich schon darauf zu sehen, welche positiven Effekte sich zeigen werden.