12 Nützlichste .htaccess-Tricks für WordPress in Deutschland

Die .htaccess-Datei ist eine mächtige Konfigurationsdatei des Apache-Webservers, die WordPress-Websites erheblich verbessern kann. In Deutschland, wo Datenschutz und Performance hohe Priorität haben, kann die richtige Nutzung von .htaccess eine Website sicherer, schneller und benutzerfreundlicher machen. Dieser Artikel stellt 12 nützliche .htaccess-Tricks vor, die speziell für WordPress-Websites in Deutschland relevant sind.

Was ist die .htaccess-Datei und warum ist sie wichtig?

Die .htaccess-Datei ist eine Konfigurationsdatei für Apache-Webserver. Sie ermöglicht es, serverweite Einstellungen für ein bestimmtes Verzeichnis (und Unterverzeichnisse) zu ändern, ohne die Hauptkonfigurationsdatei des Servers zu bearbeiten. Für WordPress-Websites ist sie besonders nützlich, da sie Funktionen wie URL-Rewriting, Zugriffskontrolle, Caching und vieles mehr steuern kann. Die .htaccess-Datei liegt im Root-Verzeichnis der WordPress-Installation. Die korrekte Verwendung kann die Sicherheit erhöhen und die Performance verbessern, was für deutsche Nutzer und Suchmaschinen gleichermaßen wichtig ist.

Wichtige Hinweise zur .htaccess-Datei

Bevor Sie Änderungen an der .htaccess-Datei vornehmen, sollten Sie Folgendes beachten:

• Sicherungskopie erstellen: Erstellen Sie immer eine Sicherungskopie der bestehenden .htaccess-Datei, bevor Sie Änderungen vornehmen.
• Texteditor verwenden: Verwenden Sie einen einfachen Texteditor (z.B. Notepad++, Sublime Text) zum Bearbeiten der Datei.
• Syntax beachten: Achten Sie auf die korrekte Syntax. Ein kleiner Fehler kann Ihre Website unzugänglich machen.
• Änderungen testen: Testen Sie jede Änderung sorgfältig, bevor Sie sie dauerhaft implementieren.

1. WordPress Permalinks aktivieren

Einer der grundlegendsten und wichtigsten .htaccess-Tricks für WordPress ist die Aktivierung schöner Permalinks. Dies verbessert die SEO und die Benutzerfreundlichkeit Ihrer Website erheblich.

# BEGIN WordPress
  <IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index.php$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.php [L]
  </IfModule>
  # END WordPress
  

2. Weiterleitung von HTTP zu HTTPS erzwingen

In Deutschland ist der Schutz der Nutzerdaten besonders wichtig. Eine HTTPS-Verbindung verschlüsselt die Datenübertragung zwischen dem Browser des Nutzers und dem Server. Die folgende .htaccess-Regel erzwingt die Weiterleitung von HTTP zu HTTPS.

RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  

3. Weiterleitung von www zu Nicht-www oder umgekehrt

Für SEO und Branding ist es wichtig, eine konsistente Domain-Strategie zu verfolgen. Entscheiden Sie sich für eine Version (mit oder ohne “www”) und leiten Sie die andere Version entsprechend um. Die folgenden Beispiele zeigen beide Varianten.

Weiterleitung von www zu Nicht-www:

RewriteEngine On
  RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]
  RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
  

Weiterleitung von Nicht-www zu www:

RewriteEngine On
  RewriteCond %{HTTP_HOST} !^www. [NC]
  RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
  

4. Schutz der wp-config.php-Datei

Die wp-config.php-Datei enthält sensible Informationen wie Datenbank-Zugangsdaten. Es ist wichtig, den Zugriff auf diese Datei zu beschränken.

<files wp-config.php>
  order allow,deny
  deny from all
  </files>
  

5. Schutz des .htaccess-Datei

Auch die .htaccess Datei selbst, muss geschützt werden.

<files .htaccess>
  order allow,deny
  deny from all
  </files>
  

6. Deaktivierung der Verzeichnisauflistung

Wenn in einem Verzeichnis keine index.php– oder index.html-Datei vorhanden ist, zeigt der Server standardmäßig eine Liste der Dateien in diesem Verzeichnis an. Dies kann ein Sicherheitsrisiko darstellen. Deaktivieren Sie die Verzeichnisauflistung mit folgender Zeile:

Options -Indexes
  

7. Hotlink-Schutz aktivieren

Hotlinking bedeutet, dass andere Websites Ihre Bilder direkt von Ihrem Server einbinden. Dies kostet Sie Bandbreite. Mit .htaccess können Sie Hotlinking verhindern.

RewriteEngine On
  RewriteCond %{HTTP_REFERER} !^$
  RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?ihre-domain.de [NC]
  RewriteRule .(jpg|jpeg|png|gif)$ - [F,L]
  

Ersetzen Sie ihre-domain.de durch Ihre tatsächliche Domain.

8. Zugriff auf wp-admin beschränken

Sie können den Zugriff auf den wp-admin-Bereich auf bestimmte IP-Adressen beschränken. Dies erhöht die Sicherheit, insbesondere wenn Sie einen festen Arbeitsplatz haben.

<Directory /wp-admin>
  order deny,allow
  deny from all
  allow from IHRE_IP_ADRESSE
  </Directory>
  

Ersetzen Sie IHRE_IP_ADRESSE durch Ihre tatsächliche IP-Adresse. Beachten Sie, dass sich dynamische IP-Adressen ändern können.

9. Browser-Caching aktivieren

Browser-Caching speichert statische Ressourcen (Bilder, CSS, JavaScript) im Browser des Nutzers. Dadurch laden Seiten schneller, da der Browser diese Ressourcen nicht jedes Mal neu herunterladen muss. Dies ist besonders wichtig für Nutzer in Deutschland, da schnelle Ladezeiten die Nutzererfahrung verbessern.

<IfModule mod_expires.c>
  ExpiresActive On
  ExpiresByType image/jpg "access 1 year"
  ExpiresByType image/jpeg "access 1 year"
  ExpiresByType image/gif "access 1 year"
  ExpiresByType image/png "access 1 year"
  ExpiresByType text/css "access 1 month"
  ExpiresByType application/pdf "access 1 month"
  ExpiresByType application/javascript "access 1 month"
  ExpiresByType application/x-javascript "access 1 month"
  ExpiresByType image/x-icon "access 1 year"
  ExpiresDefault "access 2 days"
  </IfModule>
  

10. Gzip-Komprimierung aktivieren

Die Gzip-Komprimierung reduziert die Größe der übertragenen Dateien, was zu schnelleren Ladezeiten führt. Auch dies ist entscheidend für eine gute Nutzererfahrung.

<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/plain
  AddOutputFilterByType DEFLATE text/html
  AddOutputFilterByType DEFLATE text/xml
  AddOutputFilterByType DEFLATE text/css
  AddOutputFilterByType DEFLATE application/xml
  AddOutputFilterByType DEFLATE application/xhtml+xml
  AddOutputFilterByType DEFLATE application/rss+xml
  AddOutputFilterByType DEFLATE application/javascript
  AddOutputFilterByType DEFLATE application/x-javascript
  </IfModule>
  

11. WordPress Heartbeat API begrenzen

Die Heartbeat API von WordPress sendet regelmäßig AJAX-Anfragen an den Server. Dies kann die Serverlast erhöhen. Sie können die Frequenz der Heartbeat API begrenzen, um Ressourcen zu sparen. Dies kann zwar auch über Plugins gesteuert werden, ist aber auch in .htaccess möglich (weniger empfohlen).

<Files admin-ajax.php>
    <IfModule mod_rewrite.c>
      RewriteEngine Off
    </IfModule>
    <IfModule mod_authz_core.c>
      Require all granted
    </IfModule>
    <IfModule !mod_authz_core.c>
      Allow from all
    </IfModule>
  </Files>
  

Achtung: Dies deaktiviert die Heartbeat API vollständig. Ein Plugin zur Steuerung ist empfehlenswerter, um nicht Funktionalität einzuschränken.

12. Schutz vor bestimmten Bots

Sie können bestimmte Bots, die Ihre Seite ausspionieren oder angreifen, blockieren, indem Sie diese in der .htaccess-Datei sperren.

RewriteEngine On
  # Block bad bots
  RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
  RewriteCond %{HTTP_USER_AGENT} ^AnotherBadBot
  RewriteRule ^(.*)$ - [F,L]
  

• Ersetzen Sie “BadBot” und “AnotherBadBot” durch die User-Agent-Strings der Bots, die Sie blockieren möchten.
• Achten Sie darauf, keine legitimen Bots wie Googlebot zu blockieren.
• Überprüfen Sie regelmäßig Ihre .htaccess-Datei, um sicherzustellen, dass sie aktuell und effektiv ist.

Zusammenfassung

Die .htaccess-Datei ist ein mächtiges Werkzeug zur Optimierung von WordPress-Websites. Durch die Anwendung dieser 12 Tricks können Sie die Sicherheit, Performance und Benutzerfreundlichkeit Ihrer Website verbessern, was besonders in Deutschland von Bedeutung ist. Denken Sie daran, immer eine Sicherungskopie Ihrer .htaccess-Datei zu erstellen und jede Änderung sorgfältig zu testen.