WordPress-Grundlagen: Die Htaccess-Datei

Viele neue Websitebesitzer stellen sich eine häufig gestellte Frage: Wo ist die .htaccess-Datei auf WordPress-Websites? Bevor wir dort ankommen, lassen Sie uns herauszoomen, um etwas Kontext zu geben.

WordPress stützt sich auf mehrere Open-Source-Anwendungen, darunter den PHP-Interpreter, die MySQL-Datenbank und den Apache-Webserver. Die Rolle von Apache besteht darin, Anfragen an WordPress weiterzuleiten, damit HTML-Seiten generiert werden können. Apache sendet diese Seiten dann an den Browser, der sie angefordert hat. Ohne Apache wäre WordPress nicht im Web.

Apache kann so konfiguriert werden, dass Anfragen gemäß den Anforderungen der Anwendung und ihrer Benutzer verarbeitet werden. Der größte Teil dieser Konfiguration befindet sich in der Datei httpd.conf, die als zentralisierte Konfigurationsdatei für alle Sites auf dem Server fungiert. Allerdings ist es oft notwendig, die Konfiguration für einzelne Standorte anzupassen. Hier kommt die WordPress .htaccess-Datei ins Spiel.

Htaccess-Grundlagen

Die .htaccess-Datei gehört zu den Kerndateien von WordPress und teilt dem Server mit, wie er bestimmte Aspekte Ihrer Website ansprechen soll, z. B. das Umleiten von Benutzern und das Schützen bestimmter Verzeichnisse. Es handelt sich um eine Serverkonfigurationsdatei, die bestimmte Funktionen zulässt oder verbietet. Anders als die httpd.conf-Datei ist die .htaccess-Datei eine verzeichnisspezifische Konfigurationsdatei, die sich nur auf die Site im selben Verzeichnis wie die Datei auswirkt.

Die meisten WordPress-Konfigurationen können über das WordPress-Admin-Dashboard vorgenommen werden, aber in einigen Fällen kann es nützlich sein, Änderungen an .htaccess vorzunehmen.

Bevor wir uns ansehen, wie man die .htaccess-Datei findet und bearbeitet, ist es wichtig zu verstehen, dass Fehler in .htaccess eine WordPress-Site offline schalten, Seiten unzugänglich machen oder ihre SEO beeinträchtigen können. Seien Sie vorsichtig, wenn Sie .htaccess bearbeiten, und sichern Sie Ihre Website immer.

Wo ist die Htaccess-Datei in WordPress?

Wie finden Sie also die .htaccess-Datei? Wenn Sie im Stammverzeichnis Ihrer WordPress-Site nachsehen, stellen Sie möglicherweise fest, dass dort bereits eine .htaccess-Datei vorhanden ist. Wenn sie sich nicht in Ihrem Stammverzeichnis befindet, wird Ihre .htaccess-Datei möglicherweise von Ihrem FTP-Client (File Transfer Protocol) nicht angezeigt, da es sich um eine vertrauliche Datei handelt, die nicht häufig bearbeitet werden soll. Eine andere Möglichkeit, wenn Sie Ihre .htaccess-Datei nicht finden können, ist, dass sie vielleicht noch nicht existiert, aber lassen Sie uns zurückgehen und uns Schritt für Schritt ansehen, wie Sie die .htaccess-Datei finden. Im Allgemeinen können Sie die folgenden Schritte verwenden, aber denken Sie daran, dass es bei jedem Hosting-Provider und FTP-Client einige Unterschiede geben kann.

1. Laden Sie einen FTP-Client herunter, falls Sie dies noch nicht getan haben. Viele kostenlose Versionen, wie FileZilla, sind ausreichend. Wenn Sie bei Nexcess hosten, melden Sie sich einfach bei dem SiteWorx-Konto an, das in Ihrer Willkommens-E-Mail angegeben ist.
2. Verbinden Sie sich mit dem FTP-Client mit dem Server Ihrer Website.
3. Sobald Sie sich mit dem Server verbunden haben, greifen Sie auf Ihr Site-Verzeichnis zu (dieses befindet sich in Ihrem cPanel) und wählen Sie den „Root“-Ordner aus.
4. Unter Dateien wie wp-admin und wp-content sollte die .htaccess-Datei erscheinen.
5. Klicken Sie mit der rechten Maustaste auf die .htaccess-Datei und wählen Sie „Bearbeiten“.
6. Sie sollten nun in der Lage sein, Änderungen an der .htaccess-Datei vorzunehmen.

Wenn Ihre .htaccess-Datei nicht im Stammordner erscheint, erkundigen Sie sich bei Ihrem FTP-Client, wie Sie auf versteckte Dateien zugreifen können, da jeder FTP-Client seinen eigenen Prozess hat.

Wie die Htaccess-Datei mit WordPress funktioniert

Unabhängig davon, ob Sie die .htaccess-Datei manuell bearbeiten oder nicht, wird sie immer noch von WordPress bearbeitet. WordPress fügt Regeln zu .htaccess hinzu, ebenso wie einige WordPress-Plug-Ins. Wenn Sie die Permalink-Struktur einer WordPress-Site ändern, werden Regeln in die .htaccess-Datei geschrieben, damit Apache über die Änderungen Bescheid weiß. Sicherheits-Plug-ins verwenden häufig .htaccess, um IP-Adressen zu blockieren oder den Zugriff auf die Website einzuschränken.

Wenn Sie mit .htaccess oder dem Bearbeiten von Konfigurationsdateien auf der Befehlszeile nicht vertraut sind, ziehen Sie es vielleicht vor, ein Plug-in zu finden, das das tut, was Sie brauchen, bevor Sie versuchen, .htaccess manuell zu bearbeiten. Diese Plug-Ins werden von Entwicklern geschrieben und ausgiebig getestet.

Aber wenn Sie sich sicher genug fühlen und Ihre Website gesichert haben, können Sie immer noch einige Vorteile aus der Änderung Ihrer .htaccess-Datei ziehen. Von Umleitungen bis hin zu grundlegenden .htaccess-Sicherheitsanpassungen, werfen wir einen Blick auf ein paar kurze und nützliche Regeln, die Sie selbst hinzufügen können.

Erstellen Sie 301-Weiterleitungen

Eine 301-Weiterleitung wird verwendet, wenn eine Seite dauerhaft an einen neuen Ort verschoben wird. Es lässt Browser und Suchmaschinen wissen, dass sich die Seite unter einer anderen URL befindet. Um eine Seite in Ihrer .htaccess-Datei umzuleiten, fügen Sie die folgende Regel hinzu:

• Weiterleitung 301 /alte-url/ http://www.example.com/neueurl

Blockieren Sie den Zugriff auf vertrauliche Dateien

Viele Dateien im WordPress-Verzeichnis sollten nicht für das gesamte Internet lesbar sein – die Datei wp-php.config ist ein gutes Beispiel. Mit den folgenden Regeln können Sie den Zugriff auf Dateien sperren, die nicht für alle Browser zugänglich sein sollen.

• Befehl verweigern, zulassen
• Abgelehnt von allen

Ihre vertraulichen Dateien mit dieser grundlegenden .htaccess-Anpassung privat zu halten, ist selbst für neue Websitebesitzer ein kluger Schachzug.

Verhindern Sie, dass bestimmte IP-Adressen die Website laden

Die .htaccess-Datei kann auch verwendet werden, um Zugriff auf Anfragen von bestimmten IPs zu verweigern.
Dies kann nützlich sein, um eine kleine Anzahl von IP-Adressen zu blockieren, indem Sie die folgenden Regeln hinzufügen.

Wenn Sie jedoch Probleme mit Brute-Force-Angriffen auf Ihre WordPress-Seite haben, ist ein Plug-in wie SiteGuard WP eine effizientere Lösung.

• Befehl erlauben, verweigern
• verweigern von 203.0.113.0
• von allen zulassen

Stellen Sie sicher, dass Sie die IP-Adresse oben durch die Adresse ersetzen, die Sie blockieren möchten.

Beenden Sie das Durchsuchen von Verzeichnissen

Das standardmäßig erlaubte Durchsuchen von Verzeichnissen ermöglicht Angreifern, die Dateien im Verzeichnis Ihrer WordPress-Seite zu sehen – Informationen, die für sie nützlich sein könnten.

• Optionen -Indizes

Der obige Befehl verhindert das Durchsuchen von Verzeichnissen.

Wir haben nur einige der vielen Konfigurationsoptionen behandelt, die zur Steuerung von Apache verwendet werden können. Eine vollständige Erklärung finden Sie im .htaccess Guide.

Erfahren Sie mehr über Htaccess-Dateien

Wir haben uns vorgenommen, einige wichtige Fragen für Besitzer von WordPress-Sites zu beantworten: Wo befindet sich die .htaccess-Datei in WordPress-Sites? Was ist es? Und wie nehmen wir Änderungen an .htaccess vor?

Zusammenfassend lässt sich sagen, dass .htaccess eine Konfigurationsdatei ist, die für Ihre Site spezifisch ist und mithilfe eines FTP-Clients im Stammordner Ihres Site-Verzeichnisses gefunden werden kann. Indem Sie ein paar einfache Regeln in .htaccess einfügen, können Sie hilfreiche Weiterleitungen erstellen und erhöhte Sicherheitsmaßnahmen für Ihre Website festlegen.

Vergessen Sie nicht, dass wir hier sind, um Ihnen zu helfen, also zögern Sie nicht, mit unseren Experten zu chatten, um mehr über die Grundlagen von htaccess zu erfahren.