01805882280 info@jokotten.com

Nützliche Tipps für .htacess und WordPress

Wenn Sie einen WordPress Blog oder eine WordPress Seite betreiben, kennen Sie bestimmt die .htacess Datei. Die meisten Seitenbetreiber nutzen Sie, um Suchmaschinenfreundliche URLs zu haben. Aber die .htaccess Datei kann weitaus mehr, als Suchmaschinenfreundliche Links bereitzustellen. Es ist eine Basis Konfigurationsdatei, der Ihnen die komplette Kontrolle über Ihr WordPress und die dazugehörigen Ordner gibt. Der Name .htaccess steht für „hypertext access“ und erlaubt Ihnen, die Sicherheit und Performance Ihrer Seite einzustellen.

Wie erstellt man eine .htaccess Datei?

Sie werden die .htaccess  Datei auf Ihrer WordPress Webseite nicht finden, bevor sie diese erstellt haben. Wichtig dazu, Sie müssen Ihr FTP-Programm anweisen, auch Dateien anzuzeigen, die mit einem . beginnen. Sie können also einfach ein leeres Dokument mit einem Texteditor Ihrer Wahl erstellen und dieses als .htacess abspeichern. Danach laden Sie es in das Wurzelverzeichnis Ihrer Homepage hoch.

Ursprünglich wurde die .htaccess Datei genutzt, um Kontrolle über die einzelnen Ordner zu haben. Heute wird diese Datei für weitaus mehr Einstellungen genutzt, auch zur Inhaltskontrolle.

Eine große Zahl von WordPress Benutzern schützt sich mit dieser Datei vor Hackern, Spammern und anderen Gefahren. Seit diese Datei eine wichtige Rolle für Ihre Webseite spielt, ist es wichtig für Sie zu wissen, wie Sie die Datei verwenden.

Ich habe hier einige .htaccess Tipps und Tricks zusammengetragen, die Ihnen hoffentlich hilfreich sind.

  • Schützen Sie die Datei wp-config.php

Die Datei wp-config.php ist eine der wichtigsten Dateien Ihrer WordPress Seite. Sie ist das Herzstück der Konfiguration und enthält wichtige Einstellungen, wie z.B. die Zugangsdaten zur Datenbank uvm.

Mit dem folgenden Eintrag sichern Sie diese Datei gegen unbefugten Zugriff:

<files wp-config.php>
order allow,deny
deny from all
</files>

 

htaccess für WordPress

 

  • Den Zugang zum Adminbereich einschränken

htaccess Admin-Bereich- Passwort-Absicherung

Die Mehrzahl der Hacker versucht Zugang zum Adminbereich zu erhalten, da dies der beste Punkt ist um eine WordPress Seite zu manipulieren. Deshalb ist es von außerordentlicher Wichtigkeit, diesen Zugang bestmöglich zu schützen. Nur Ihr Benutzername und Ihr Passwort reichen da bei weitem nicht aus.

Nutzen Sie die folgenden Zeilen, tragen Sie sie in Ihre .htaccess Datei ein:

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>

Tragen Sie in der vorletzten Zeile die IP Nummer Ihres Routers ein.

  • Wartungsseite

Ihre Seite mit Updates auf dem Laufenden zu halten sollte eine Selbstverständlichkeit sein. Aber was tun Sie, wenn Sie Ihre Seite im Livebetrieb updaten? Erlauben Sie Ihren Besuchern, die Änderungen in Echtzeit mitzuerleben? Oder erstellen Sie einfach eine Wartungsseite und leiten Sie Ihre Besucher während einem Update auf diese Wartungsseite um. Es gibt etliche PlugIns, mit derer Hilfe SIe eine Wartungsseite erstellen und die Besucher umleiten können. Aber diese PlugIns sind keine Hilfe, wenn Ihre Webseite nicht mit ihnen koordiniert. Besser ist es, Sie erstellen sich eine einfache html-Datei mit ein paar Zeilen für Ihre Besucher darin und leiten die Besucher mittels Ihrer .htaccess Datei während dem Update auf diese Datei um.

Nach Erstellung dieser Datei geben Sie folgende Zeile in Ihre .htaccess Datei ein:

RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]

Ändern Sie den obigen Code in Bezug auf die von Ihnen erstellte Datei ab! Ändern SIe die maintenance.html mit dem Namen Ihrer HTML-Datei. Geben Sie auch hier Ihre eigene IP-Adresse in der 3. Zeile ein!





 

  • Browser  Cache erlauben

Mit Browser Caching ermöglichen Sie wiederkehrenden Besuchern die schnellere Darstellung Ihrer Seite, da die Seite nicht jedes Mal komplett neu geladen werden muss. Dies reduziert auch den Datenverbrauch und erhöht die Geschwindigkeit Ihrer Seite. Dabei werden speziell Medien-Dateien und CSS-Stylesheets von den Browsern gespeichert.

Mit den folgenden Zeilen in der .htaccess Datei funktioniert dies:

## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg “access 1 year”
ExpiresByType image/jpeg “access 1 year”
ExpiresByType image/gif “access 1 year”
ExpiresByType image/png “access 1 year”
ExpiresByType text/css “access 1 month”
ExpiresByType application/pdf “access 1 month”
ExpiresByType text/x-javascript “access 1 month”
ExpiresByType application/x-shockwave-flash “access 1 month”
ExpiresByType image/x-icon “access 1 year”
ExpiresDefault “access 2 days”
</IfModule>
## EXPIRES CACHING ##

 

  • Hotlinks verbieten

Hotlinking bedeutet, dass jemand die Bilder Ihrer Webseite teilt, indem er einfach den Link weitergibt. Hotlinking hat in der Regel einen schlechten Einfluss auf Ihre Seite und erhöht natürlich auch die Traffickosten und bringt schlechtere Performance.

Geben Sie folgenden Code ein (ändern Sie den Namen auf Ihre Webseite innerhalb des Codes):

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ihrewebseite.de [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ihreweiterewebseite.de [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/g7ptdBB.png [NC,R,L]

 

  • URL-Weiterleitung

Manchmal wechselt man seine Domain oder zieht auf einen anderen Server um. Dann müssen Sie Suchmaschinen über den Umzug informieren und eine Weiterleitung auf die neuen Seiten machen. Wann immer sich innerhalb der Struktur Ihrer Webseite etwas ändernt, kommt 301 REDIRECTION ins Spiel. Durch Sie werden die Suchmaschineninformiert. Um dies zu nutzen, müssen Sie einige Zeilen Code in die .htaccess Datei mit den neuen Zielen eingeben. Ersetzen Sie dabei bitte die Namen der Webseiten und Ordner mit Ihren.

Redirect 301 /alteseite.html http://www.meineseite.de/neueseite.html
Redirect 301 /alterordner/seite2.html /ordner3/seite7.html
Redirect 301 / http://www.meineneuewebseite.de/

 

  • IP Adressen aussperren

Eine Seite gut zu warten ist of nicht einfach. Die Möglichkeit gehackt zu werden besteht leider jeden Tag.  In den Log-Dateien sieht man oft verschiedene IP Adressen, die ungewöhnlich viele Seiten öffnen und auch viele Seiten zu öffnen versuchen, die gar nicht vorhanden sind. Diese ungewöhnlichen Anfragen von verschiedenen IP Adressen sollten Sie möglichst umgehend stoppen.

Um eine IP Adresse von Ihrer Seite auszuschließen, geben Sie bitte folgende Zeilen ein (xxx.xxx.xxx.xx – ersetzen Sie bitte mit der entsprechenden IP Adresse):

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

 

  • SPAM-Bots ausschließen

Es gibt unzählige SPAM-Bots, die täglich das Internet durchforsten. Diese Bots sollten Sie von Ihrer Seite ausschließen. Das spart Traffic und böse Überraschungen.

Geben Sie dazu folgende Zeilen in Ihrer .htaccess ein (ersetzen Sie „meineseite“ mit Ihrem Domainnamen):

<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?\.meineseite\.de [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>

 

  • Seite beschleunigen

Mit diesem Eintrag wird Ihre Seite beschleunigt. Die Daten der Seite werden komprimiert und schneller ausgeliefert. Ihre Besucher werden sich über eine schnelle Seite freuen. Geben Sie dazu folgende Zeilen in der .htaccess ein:

 

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE font/opentype font/ttf font/eot font/otf
</IfModule>

Nutzen Sie meine Tipps und Tricks mit der .htaccess Datei und machen Sie Ihre Seite sicherer und es Hackern und Spammern schwerer!

Ich wünsche Ihnen viel Erfolg

Ihr

joKotten Web & Service

joKotten

Profile