WordPress .htaccess Datei – Wichtige Tipps

13. August 2020
Philipp Pistis
Inhaltsverzeichnis[Anzeigen]

Als Betreiber von WordPress Websites wirst du sie bestimmt schon mal gesehen haben. Oder Du hast sie rein zufällig auf deinem FTP-Server entdeckt.

Sie ist schüchtern, versteckt sich manchmal und wenn man mit ihr nicht vorsichtig genug umgeht kann sie deine komplett Website lahmlegen!

Die Rede ist von der htaccess Datei deiner WordPress Installation.

WordPress htaccess Datei – Was ist das genau?

Die .htaccess-Datei ist eine Konfigurationsdatei und befindet sich im Root-Verzeichnis deiner WordPress Installation. Also meist im Ordner /httpdocs und hängt davon ab, bei welchem Webhoster du bist und was Du als Zielverzeichnis für die Installation ausgewählt hast.

htaccess wordpress ftp

Mit der htaccess Datei kannst du deine WordPress schneller und sichererer machen. Hier ein paar Beispiele was man damit so alles machen kann:

  • Verschiedene Regeln hinzufügen
  • Automatische Weiterleitungen erstellen
  • Zugriff von bestimmten IP-Adressen sperren oder nur bestimmte erlauben
  • Von http auf https umleiten
  • Die maximale Upload-Größe einstellen
  • und weitere Sachen

Diese Datei wird bei der WordPress Installation selbst angelegt und kann bei einer manuellen Übertragung vergessen beziehungsweise übersehen werden. Denn so mancher FTP Client ist so eingestellt, dass diese Datei ausgeblendet wird.

Bei Transmit geht das zum Beispiel über:
Darstellung -> Ausgeblendete Dateien einblenden

Bei Filezilla kannst du sie so anzeigen lassen:
Server -> Auflistung versteckter Dateien erzwingen

Das ist der Grund warum ich von der schüchternen .htaccess Datei gesprochen habe, die gerne mal verstecken spielt ?

.htaccess Datei schützen

Nachdem es sich um eine sehr sensible Datei handelt, lass uns gleich mit dem Schutz der htaccess beginnen. Die Berechtigung sollte aus Sicherheitsgründen auf 644 eingestellt werden.

berechtigungen htaccess datei

Du kannst die Berechtigungen über dein FTP Programm (Client) ändern, wenn Du mit der rechten Maustaste darauf klickst.

Dadurch haben externe User keinen Vollzugriff und können dort keine schadhaften Codes einbauen.

Standardinhalt der WordPress htaccess Datei

In der Regel ist die .htaccess Datei immer gleich aufgebaut. Zumindest der Anfang dieser Datei. Denn wenn Du ein WordPress Caching oder Security Plugins nutzt, dann werden in dieser Datei noch weitere Einträge hinzugefügt.

Sie wird zum Beispiel benötigt um SEO-freundliche URLs zu ermöglichen und festzulegen auf welches Verzeichnis zugriffen werden soll.

Ist nach einem Website Umzug die Seite nicht erreichbar, solltest Du dir auf jeden Fall mal die .htaccess Datei ansehen.

WICHTIG: Vor jeder Änderung dieser Datei unbedingt eine Sicherung erstellen. Denn wenn ein Fehler in der htaccess vorliegt, wird deine Website nicht mehr angezeigt.

Folgendes sollte in dieser Datei stehen:

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

301 Weiterleitungen erstellen

Du hast deine Domain oder eine URL geändert und möchtest die Weiterleitung gerne ohne zusätzliches WordPress Plugin erstellen?

Wenn Du dich technisch genug auskennst, dann kannst du das gut über die htaccess Datei lösen. Per 301 Weiterleitung (Redirect) kannst du von deiner alten Seite (URL) auf die neue umleiten.

So kannst du die 301 Weiterleitung per htaccess Datei erstellen:

#301 Weiterleitungen
Redirect 301 /alte-seite.html http://deine-website.de/neue-seite
Redirect 301 / http://deine-website.de/

HTTP-Zugriff einzelner IP-Adressen verbieten

Um einer einzelnen IP-Adresse den Zugriff auf dein WordPress-System zu verbieten, füge folgendes deiner htaccess-Datei hinzu:

Require all granted
Require not IP 192.168.1.2

Fazit zur htaccess Datei

Ich hoffe, dass dir dieser Artikel weiterhelfen konnte und dich so im WordPress Dschungel etwas besser auskennst. 

Philipp Pistis
Über den Autor

Philipp Pistis ist seit 2009 Webdesigner und Programmierer. Er hat mit seinem Team bereits über 300 WordPress Projekte erfolgreich umgesetzt und teilt sein Wissen hier auf diesem Blog.

Folge mir auf LinkedIn

Passende Artikel