Der folgende Artikel hilft Ihnen dabei: 16 htaccess-Hacks zur Beschleunigung, Optimierung und Sicherung von WordPress
Hypertext-Zugriffsdateien, normalerweise als htaccess abgekürzt, werden immer zum Verzeichnis einer WordPress-Site hinzugefügt und sind immer versteckte Dateien. Abhängig von Ihren Zielen können Sie viele Dinge mit htaccess-Dateien tun. Diese .htaccess-Datei kann unter anderem dazu verwendet werden, die Sicherheit Ihrer Website zu verbessern, die Geschwindigkeit Ihrer Website zu verbessern.
Die folgenden Tipps und Tricks helfen Ihnen dabei, Ihre WordPress-Blogs zu beschleunigen, zu sichern und Ihre Website auf verschiedene Arten einfach anzupassen.
1. Erstellen Sie eine Blacklist, um den Zugriff auf die Website von bestimmten IP-Adressen aus zu verhindern.Websites sind dafür gemacht, Besucher anzulocken. Allerdings können diese Gäste gelegentlich zu einem Problem werden. Manchmal gibt es bestimmte Website-Besucher, die nicht mehr willkommen sind. Htaccess-Dateien können verwendet werden, um diese bestimmten Besucher zu blockieren. Dies ist auch nützlich, um Bots von Ihrer Website fernzuhalten. Der zum Erstellen Ihrer Blacklist verwendete Code lautet wie folgt:
Sie können so viele IP-Adressen hinzufügen, wie Sie möchten, um Ihre Website frei von Störenfrieden zu halten. Wenn jemand Ihre Website spammt, ist dieser kleine Code Ihr neuer bester Freund.
2. Erstellen Sie eine Weiterleitung, während Sie die Site-Wartung durchführen.
Während Sie die Website-Wartung durchführen, möchten Sie, dass Besucher auf eine Seite weitergeleitet werden, auf der sie wissen, was gerade passiert und wann Ihre Website voraussichtlich wieder für Besucher geöffnet sein wird. Sie können dies mithilfe der htaccess-Datei mit dem folgenden Code erreichen:
RewriteEngine auf RewriteCond %{REQUEST_URI} !/maintenance.html$ RewriteCond %{REMOTE_ADDR} !^123.123.123.123 RewriteRule $ /maintenance.html [R=302,L]
Stellen Sie sicher, dass Sie ein HTML-Dokument erstellt haben, das während der Site-Wartung angezeigt werden soll, und dass Sie es entsprechend gekennzeichnet haben. Das ist die Seite, auf die dieser Code Besucher weiterleitet, während Sie routinemäßige Site-Updates durchführen und Backups erstellen. Da es sich um eine vorübergehende Weiterleitung handelt, stellen wir eine 302-Header-Antwort bereit.
3. Erstellen Sie 301-Weiterleitungen mithilfe von Htaccess-Dateien
Manchmal möchten Sie die Besucher Ihrer Website auf eine andere Seite umleiten. Dies ist nützlich, wenn Sie Seiten von Ihrer Website gelöscht haben, die Benutzer möglicherweise immer noch über Links oder Suchmaschinen finden. Dies ist auch hilfreich, wenn Sie den Inhalt von einer Seite auf eine neue Seite mit einer anderen Adresse verschoben haben. Wenn Sie den folgenden Code verwenden, wird die neue Seite anstelle einer Fehlerseite angezeigt, wenn jemand auf den Link klickt, der nicht mehr funktioniert.
#301 Redirects Redirect 301 /abc/file.html http://www.yourblogname.com/def/file.html
4. Beschleunigen Sie Ihre Website, indem Sie die automatische Speicherung von Revisionen deaktivieren.
WordPress speichert Überarbeitungen Ihrer Seiten und Beiträge in Echtzeit, während Sie sie erstellen. Obwohl dies eine unglaublich nützliche Funktion ist, kann sie auch die Geschwindigkeit Ihrer Website verlangsamen. Manchmal sind Menschen bereit, auf den Komfort der automatischen Speicherung von Seiten zu verzichten, um eine schnellere Website zu erhalten. Um die WordPress-Autosave-Funktion vollständig zu deaktivieren, fügen Sie den folgenden Code in Ihre wp.config.php-Datei ein
define(‘WP_POST_REVISIONS’, false );
Wenn Sie die automatische Speicherfunktion zu einem späteren Zeitpunkt wieder nutzen möchten, löschen Sie einfach diese Codezeile.
5. Blockieren Sie den Zugriff aller IP-Adressen außer Ihrer eigenen auf Admin-Dateien
Wenn Sie sicherstellen möchten, dass keine IP-Adresse außer Ihrer eigenen auf das wp_admin-Verzeichnis Ihrer Site zugreifen darf, gibt es einen Code, mit dem Sie den Zugriff aller anderen IP-Adressen auf das Verzeichnis blockieren können. Im Verzeichnis wp_admin befinden sich alle Dateien, die sich auf das WordPress-Dashboard beziehen. Dazu gehören alle Verwaltungsfunktionen wie das Schreiben von Beiträgen, das Moderieren Ihrer Kommentare, das Installieren von Themes und die Verwendung von Plug-Ins.
Da WordPress Administratoren vollen Zugriff gewährt, kann das Blockieren des Zugriffs anderer auf Ihre Admin-Dateien Hacker davon abhalten, auf Ihre Website zuzugreifen. Um alle Adressen außer Ihrer eigenen zu blockieren, verwenden Sie folgenden Code:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName „WordPress Admin Access Control“ AuthType Basic
6. Verbieten Sie einem einzelnen Spammer den Zugriff auf Ihre Website
Wir haben bereits einen Code besprochen, mit dem Sie mehrere IP-Adressen von Ihrer Website blockieren können. Manchmal ist es jedoch nur ein Spammer, der Probleme verursacht. In diesem Fall ist es sinnvoll, einen einfacheren Code zu verwenden, der nur diese bestimmte IP-Adresse sperrt. Fügen Sie dazu einfach ihre IP-Adresse in den folgenden Code ein.
## USER IP BANNING
Die Verwendung dieses Codes ermöglicht allen den Zugriff, mit Ausnahme derjenigen, die versuchen, über die IP-Adresse, die Probleme verursacht hat, auf Ihre Website zuzugreifen.
7. Machen Sie den Zugriff auf Ihre PHP-Konfigurationsdateien unzugänglich.
Die Datei wp-config.php enthält wichtige Informationen wie den Namen Ihrer Datenbank. Wenn Sie den Zugriff auf diese Datei verweigern möchten, gibt es eine einfache Möglichkeit, dies zu tun. Diese Datei enthält vertrauliche Informationen wie Ihre Benutzer-ID, Ihr Passwort und Ihren Datenbanknamen in einem unverschlüsselten Format. Durch die vollständige Blockierung des gesamten Zugriffs auf die Datei wird eine zusätzliche Sicherheitsebene hinzugefügt und die Website vor neugierigen Blicken geschützt. Da PHP-Dateien versteckt sind, sind diese Informationen für den Browser nicht sichtbar. Wenn jedoch jemand eine Website hackt, ist dies aufgrund der darin enthaltenen Informationen wahrscheinlich eine der ersten Dateien, auf die er zugreifen möchte.
# wpconfig.php schützen
Die Verwendung dieses Codes trägt enorm zur Sicherheit der Website bei.
8. Erlauben Sie nur das Hochladen von Dateien, die kleiner als 10 MB sind.
Große Dateien können eine Website erheblich verlangsamen. Eine einfache Möglichkeit, kleinere Dateigrößen sicherzustellen, besteht darin, einen Code zu verwenden, der die Dateigröße begrenzt, die hochgeladen werden kann. Dadurch kann verhindert werden, dass eine Website durch den Versuch, zu viele große Dateien auf einmal zu öffnen, ins Stocken gerät, und die Website kann weiterhin mit optimaler Geschwindigkeit ausgeführt werden. Um diesen Zweck zu erreichen, kann der folgende Code verwendet werden:
#Datei-Uploads auf 10 MB beschränken LimitRequestBody 10240000
Wenn Sie das Limit lieber höher festlegen möchten, können Sie die maximale Upload-Größe auch auf 20 MB oder eine andere Dateigröße Ihrer Wahl festlegen. Beim Hochladen größerer Dateien wird die Anfrage abgelehnt.
9. Fügen Sie Ihren Verzeichnissen einen Passwortschutz hinzu.
Das Hinzufügen eines Passwortschutzes zu den Verzeichnissen Ihres Blogs ist mithilfe Ihrer htaccess-Datei ganz einfach. Es gibt viele Gründe, warum ein Webmaster dies tun möchte. Wenn ein Blog gehackt wird, werden häufig alle Blogbeiträge gelöscht und auch auf alle mit dem Verzeichnis verbundenen Websites zugegriffen.
Dies kann einem Blogbesitzer, der über ausreichende Backups verfügt, Kopfschmerzen bereiten. Für jemanden, der das nicht getan hat, kann es völlig katastrophal sein. Das Hinzufügen eines Passwortschutzes zu den Dateien, die den Zugriff auf die Verzeichnisse Ihres Blogs ermöglichen, fügt eine zusätzliche Sicherheitsebene hinzu und verhindert, dass unbefugte Benutzer auf andere mit Ihrem Blog verbundene Websites zugreifen.
Fügen Sie dazu einfach den folgenden Code zu Ihrer htaccess-Datei hinzu:
AuthType Basic AuthName „eingeschränkter Bereich“ AuthUserFile /usr/local/var/www/html/.htpasses erfordern einen gültigen Benutzer
10. Lassen Sie zu, dass Rechtschreibfehler in der URL automatisch korrigiert werden.
Durch das Hinzufügen einer Anweisung zur Rechtschreibprüfung zu Ihrer htaccess-Datei können Benutzer, die etwas in Ihrer URL falsch schreiben, weiterhin auf die Datei zugreifen. Dieser Code reicht nicht aus, um grobe Rechtschreibfehler zu korrigieren. Wenn jedoch ein Tippfehler oder ein falscher Buchstabe das Problem darstellt, kann die Rechtschreibprüfung kleine Fehler korrigieren und das richtige Dokument finden. Um diese Funktion zu Ihrer Website hinzuzufügen, verwenden Sie einfach den folgenden Code:
11. Sichern Sie Ihre WordPress-Plugin-Dateien
Plug-Ins sind unglaublich nützlich, können Ihre Website jedoch auch anfällig für Angreifer machen. Manchmal ermöglichen Plugin-Dateien unbefugten Benutzern den direkten Zugriff, was ein ernstes Sicherheitsproblem darstellt. Da Plugins WordPress-Sites so viele tolle Funktionen bieten, macht es keinen Sinn, ganz auf die Verwendung von Plugins zu verzichten, da einige von ihnen Lücken hinterlassen, die den Zugriff von außen ermöglichen. Verwenden Sie einfach die folgenden vier Codezeilen, um zu verhindern, dass jemand außer Ihnen direkten Zugriff auf Ihre Plugin-Dateien hat.
11. Fügen Sie am Ende Ihrer URL einen abschließenden Schrägstrich hinzu.
URLs mit einem abschließenden Schrägstrich weisen im Allgemeinen auf ein Verzeichnis hin. URLs ohne abschließenden Schrägstrich sind normalerweise Dateien. Es ist zwar möglich, dass zwei verschiedene Seiten mit unterschiedlichem Inhalt bis auf den Schrägstrich am Ende identische URLs haben, dies kann jedoch für Benutzer und Suchmaschinen verwirrend sein.
Wenn Sie mithilfe Ihrer htaccess-Datei am Ende einer URL einen abschließenden Schrägstrich hinzufügen möchten, erledigt der folgende Code dies automatisch für Sie:
#Trailing Slash Enforcement RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_URI} !# RewriteCond %{REQUEST_URI} !(.*)/$ RewriteRule ^(.*)$ http://domain.com/$1/ [L,R=301]
12. Leiten Sie Benutzer auf eine benutzerdefinierte 404-Fehlerseite weiter.
Wenn Sie möchten, dass Ihre Besucher jedes Mal umgeleitet werden, wenn sie eine Seite mit einem 404-Fehler erreichen, werden sie mit dem folgenden Code zu einer benutzerdefinierten Fehlerseite weitergeleitet. Ein 404-Fehler tritt auf, wenn die angeforderte Seite nicht gefunden wird. Dies liegt normalerweise daran, dass die Seite entweder verschoben oder gelöscht wurde. Die Verwendung einer benutzerdefinierten 404-Fehlerseite ist eine gute Idee, damit Ihre Website übersichtlich und professionell aussieht. Mit dem folgenden Code können Sie Benutzer auf Ihre benutzerdefinierte Seite umleiten, wenn sie eine Seite erreichen, die unter der eingegebenen Adresse nicht mehr vorhanden ist.
# benutzerdefinierte Fehlerseiten ErrorDocument 401 /err/401.php ErrorDocument 403 /err/403.php ErrorDocument 404 /err/404.php ErrorDocument 500 /err/500.php
13. Halten Sie Spammer davon ab, Beiträge in Ihrem Blog zu verfassen.
Der lehnt alle Anfragen ab, die nicht für Ihre Domain eingehen. Um zu verstehen, wie das funktioniert, stellen Sie sich einen typischen Blog-Leser vor, der einen Beitrag liest und beschließt, einen Kommentar zu hinterlassen. Auf das Kommentardialogfeld wird von der Seite verwiesen, auf der sich der Beitrag befindet. Ein Spammer ist kein typischer Leser und er liest auch nicht Ihre Blogs.
Sie stellen sogenannte „Keine Referrer-Anfragen“, was bedeutet, dass das Kommentardialogfeld die erste Anfrage war. Der folgende Code kann alle diese Arten von Anfragen ablehnen und die Spambot-Aktivität auf Ihrer Website unterbinden:
RewriteEngine auf RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Sie können die letzte Zeile dieses Codes verwenden, um Spammer an eine andere Stelle zu schicken. Stellen Sie sicher, dass Sie sie nicht an andere Websites senden, die Ihnen gehören, oder an Websites, die Ihnen gefallen. 🙂 🙂
14. Fügen Sie Permalinks hinzu und passen Sie sie an, um bessere URLs zu erstellen.
Einer der beliebtesten htaccess-Tricks besteht darin, Code hinzuzufügen, der es Webmastern ermöglicht, die Permalink-Einstellungen ihres Blogs zu erstellen und anzupassen. Dies sorgt für sauberere URLs, die Ihre Schlüsselwörter anstelle von Zeichenfolgen aus Symbolen und Zufallszahlen enthalten. Um dies für eine WordPress-Site zu tun, müssen Sie einfach den folgenden Code zur htaccess-Datei Ihrer Site hinzufügen:
# BEGIN WordPress
RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]
15. Verwenden Sie die htaccess-Datei, um das Caching zu erzwingen.
Während erzwungenes Caching das Laden einer ersten Seite nicht beschleunigt, kann erzwingendes Caching 304-Status senden und das Laden der Seite beschleunigen, wenn eine Seite einmal in einem bestimmten Browser geladen wurde, wenn sich an der Seite nichts geändert hat.
FileETag MTime Size ExpiresActive on ExpiresDefault „Zugriff plus x Sekunden“
16. Erstellen Sie eine htaccess-Datei, falls Sie noch keine haben.
Wenn Ihre Site noch nicht über eine htaccess-Datei verfügt, können Sie ganz einfach eine eigene erstellen und diese dann auf Ihre Site hochladen. Dazu erstellen Sie einfach eine Textdatei, lassen sie leer, speichern sie unter und laden sie dann in das Stammverzeichnis Ihrer WordPress-Installationsdatei hoch. Es ist wichtig, den Punkt am Anfang des Dateinamens einzufügen, also achten Sie darauf, ihn nicht wegzulassen.
Sie können meinen kostenlosen .htaccess-Generator verwenden, um Ihnen den Einstieg zu erleichtern.
Ein Wort der Vorsicht
Htaccess-Codes müssen mit absoluter Genauigkeit implementiert werden, sonst kann Ihre Website vollständig ausfallen. Es ist wichtig, dass Sie eine Sicherungskopie der htaccess-Datei erstellen, bevor Sie Änderungen vornehmen. Speichern Sie dieses Backup extern, entweder in der Cloud oder auf einem Flash-Laufwerk, um sicherzustellen, dass Sie bei Bedarf Zugriff auf die gespeicherte Kopie haben.
Aktualisieren Sie nach jeder Änderung, die Sie an Ihrer htaccess-Datei vornehmen, Ihre Seite, um sicherzustellen, dass Ihre Website noch online ist. Da ein einzelner Fehler zum Ausfall Ihrer Website führt, ist es wichtig, genau zu wissen, wann Probleme aufgetreten sind. Dies hilft dabei, die Codezeile einzugrenzen, die korrigiert werden muss.
htaccess ermöglicht viele Funktionen durch das Hinzufügen einfacher Codezeilen. Setzen Sie ein Lesezeichen für diese Liste mit Tricks und Tipps, damit Sie beim nächsten Anmelden auf Ihrer WordPress-Site Zugriff auf diese Codes haben. Die Möglichkeit, Änderungen vorzunehmen und Ihr Blog anzupassen, ist einer der Vorteile der Verwendung von WordPress.
Mit einfachen Codes können Sie Ihre Website beschleunigen, Hacker abschrecken, Ihre Sicherheit verbessern, Spammer fernhalten und ganz einfach Weiterleitungen hinzufügen. Wenn Sie die Vorteile Ihrer htaccess-Datei nutzen, können Sie Ihre Website individuell anpassen.
