So verwenden Sie die .htaccess-Datei zum Sichern, Optimieren und Kontrollieren von Umleitungen in WordPress

Die .htaccess ist eine wichtige WordPress-Kerndatei, die häufig verwendet wird, um Konfigurationen, Sicherheits- und Leistungsparameter auf Serverebene hinzuzufügen, zu ändern und zu überschreiben.

In vielen Fällen können Sie viele betriebliche Probleme und Herausforderungen auf Serverebene lösen, indem Sie einfach die Regeln in der WordPress .htaccess-Datei aktualisieren/ändern. Viele Website-Besitzer sind sich jedoch nicht des vollen Potenzials von .htaccess für WordPress bewusst und verpassen es daher, ihren Server (und ihre Website) in vollen Zügen zu optimieren.

Um all diesen WordPressern zu helfen, werde ich einige interessante Dinge hervorheben, die Sie mit der .htaccess-Datei in WordPress erreichen können.

Hinweis: Die unten genannten Regeln und Konfigurationen funktionieren mit Apache 2.4

Was ist eine .htaccess-Datei?

Eine .htaccess-Datei ist der Kontrollraum für Ihre Website, der wesentliche Regeln enthält, die die gesamte Kommunikation mit Ihrem WordPress-Webhosting-Server regeln. Insbesondere können Sie die .htaccess-Datei in WordPress für Aufgaben wie die Kontrolle des Zugriffs auf Website-Seiten, die Verbesserung der Sicherheit und Leistung verwenden. Es kann in einem beliebigen Ordner der Website platziert werden, um das Verhalten dieses Ordners zu ändern.

Vorsicht

Ein einzelner falsch platzierter Punkt (.) kann Ihre Website möglicherweise zum Absturz bringen. Bevor Sie also Änderungen an der .htaccess-Datei vornehmen, sichern Sie die Datei zuerst an einem externen Speicherort. Wenn etwas schief geht oder Sie Hilfe benötigen, wenden Sie sich an Ihren Webhosting-Anbieter.

Die Standard-WordPress-.htaccess-Datei

.htaccess-Datei wird mit jeder WordPress-Installation mitgeliefert und befindet sich in der Regel im Stammverzeichnis. Angesichts der Bedeutung der Datei ist sie im Allgemeinen versteckt (sie hat keine Dateierweiterung) und erscheint nicht in den Datei- und Ordnerlisten, hauptsächlich weil der Dateimanager sie aus Sicherheitsgründen ausblendet.

In seltenen Fällen ist es möglich, dass sich im Stammordner keine .htaccess-Datei befindet. Wenn dies bei Ihnen der Fall ist, können Sie in WordPress mit Notepad (oder einem beliebigen Texteditor Ihrer Wahl) eine .htaccess-Datei erstellen und unter dem Namen „ .htaccess “ speichern. Setzen Sie den „ Speichern als Typ “ auf Alle Dateien und laden Sie ihn in das Stammverzeichnis Ihrer WordPress-Installation hoch.

WICHTIG: Stellen Sie sicher, dass der Dateiname NICHT „htaccess“ lautet – sein htaccess mit einem Punkt (.) am Anfang.

So sieht die Standard-.htaccess-Datei für WordPress aus:

 # BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine Ein
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L
</IfModule>
# ENDE WordPress

Standard WordPress .htaccess-Datei

Eine andere Möglichkeit, die .htaccess-Datei für WordPress zu erstellen, besteht darin, WordPress Dashboard -> Einstellungen -> Permalinks zu besuchen und auf " Änderungen speichern " zu klicken.

Dadurch wird die Standard-.htaccess-Datei für WordPress im Stammverzeichnis generiert.

Die WordPress-Standard-.htaccess-Datei verarbeitet nur Permalinks Ihrer Website. Dies kann jedoch geändert und zusätzliche Regeln hinzugefügt werden, um zu steuern, wie der Apache-Webserver betriebsbezogene Anfragen verarbeitet.

Wie bearbeite ich eine .htaccess-Datei in WordPress?

Um die .htaccess-Datei in WordPress zu bearbeiten, gehen Sie in Ihr Stammverzeichnis. Dies kann über den Dateimanager Ihres WordPress-Hosting-Providers oder über einen FTP-Client wie FileZilla erfolgen.

Melden Sie sich bei Ihrem Webhosting-Konto an, navigieren Sie zum Ordner „ public_html “ und suchen Sie in der WordPress-Installation nach der .htaccess-Datei.

Klicken Sie mit der rechten Maustaste und klicken Sie auf die Option " Anzeigen/Bearbeiten ", um sie in Ihrem bevorzugten Texteditor zu öffnen.

Nehmen Sie die erforderlichen Änderungen vor und speichern Sie die Datei.

Eine andere Möglichkeit, die WordPress .htaccess-Datei zu bearbeiten, besteht darin, eine Kopie auf dem lokalen System zu erstellen. Wenn Sie fertig sind, ersetzen Sie die Live-Version mit FTP oder Dateimanager.

WordPress htaccess-Weiterleitungen

Wie oben besprochen, kann die .htaccess-Datei in WordPress verwendet werden, um Website-Weiterleitungen zu steuern. Hier sind einige häufig verwendete Regeln, die Ihnen beim Einrichten und Steuern von Umleitungen auf Ihren WordPress-Websites helfen.

301 (permanent) Weiterleitung

Eine 301-Weiterleitung teilt Suchmaschinen mit, dass eine URL dauerhaft an einen anderen Ort verschoben wurde. Dies ist nicht nur auf URLs beschränkt und Sie können einen Ordner, eine Seite oder sogar eine komplette Website umleiten. Das folgende Snippet leitet die oldpage.html zu newpage.html um:

 Weiterleitung 301 /oldpage.html http://www.yourwebsite.com/newpage.html

302 (vorübergehend) Weiterleitung

Im Gegensatz zu 301 teilt die 302-Umleitung den Suchmaschinen mit, dass diese Umleitung vorübergehend ist. Dies ist eine großartige Möglichkeit, SERP-Shuffles zu verlangsamen (oder sogar zu verhindern). Fügen Sie der .htaccess-Datei die folgende Zeile hinzu:

 Weiterleitung 302 /oldpage.html http://www.yourwebsite.com/newpage.html

URL zu www erzwingen

Die folgende .htaccess-Regel in WordPress zwingt alle Besucher von example.com , www.example.com zu verwenden

 RewriteEngine an
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

URL zu Nicht-www erzwingen

Die folgende WordPress .htaccess-Regel zwingt alle Besucher auf www.example.com , example.com zu verwenden

 RewriteEngine an
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(.*)$ http://example.com/$1 [L,R=301]

HTTPs erzwingen

Die folgende Regel in der WordPress .htaccess-Datei zwingt alle Ihre Besucher, HTTPS anstelle von HTTP für alle URLs zu verwenden.

 RewriteEngine Ein
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Lesen Sie mehr: Erfahren Sie, wie Sie einer WordPress-Website ein SSL-Zertifikat hinzufügen.

HTTP erzwingen

Die folgende Regel in der htaccess-Datei für WordPress zwingt Ihre Besucher dazu, HTTP statt HTTPS für alle URLs zu verwenden.

 <IfModule mod_rewrite.c>
RewriteEngine Ein
RewriteCond %{HTTP:X-Forwarded-Proto} ^https$
RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI}</IfModule>

Domain in Unterverzeichnis umleiten

Die folgende Regel leitet die Root-URL der Domain in das Unterverzeichnis Ihrer Wahl um.

 RewriteCond %{HTTP_HOST} ^example.com$
RewriteCond %{REQUEST_URI} !^/Unterverzeichnisname/
RewriteRule (.*) /subdir/$1

Eine URL umleiten

Wenn Sie zwei Domains haben, die dieselbe Website bedienen, leitet die unten erwähnte .htaccess-Regel eine Domain auf die andere um.

 Weiterleitung 301 / http://www.mynewwebsite.com/

WordPress htaccess-Sicherheitstipps

Die htaccess-Datei kann auch verwendet werden, um WordPress-Verzeichnisse und -Dateien auf dem Server zu sichern. Hier sind ein paar sehr wichtige Regeln, die Benutzer zum Sichern von WordPress-Websites bereitstellen können.

.htaccess schützen

Die .htaccess-Datei kann potenziell die gesamte Website kontrollieren. Aus diesem Grund ist es von größter Bedeutung, dass .htaccess vor unbefugten Benutzern geschützt wird. Mithilfe des folgenden Snippets können Sie den Zugriff für alle nicht autorisierten Benutzer einschränken.

Kopieren Sie einfach das Snippet und fügen Sie es in die .htaccess-Datei ein.

 <Dateien ~ "^.*\.([Hh][Tt][Aa])">
bestellen erlauben, verweigern
abgelehnt von allen
alle befriedigen
</files>

Beschränken Sie den Zugriff auf das WordPress-Admin-Panel

Stellen Sie sich das (schreckliche) Szenario vor, in dem jemand Zugriff auf Ihr WordPress-Admin-Panel erhält? Ein solcher Angriff kann Ihre Website zerstören.

Um dies zu verhindern, sollten Sie den Zugriff auf das WordPress-Admin-Panel nur auf eine bestimmte IP(s) beschränken.

Erstellen Sie dazu eine weitere .htaccess-Datei und fügen Sie den folgenden Ausschnitt darin ein. Als nächstes laden Sie es in den Ordner „www.yourwebsite.com/wp-admin/“ hoch.

 # Logins und Admin nach IP begrenzen
<Limit GET POST PUT>
Auftrag verweigern, zulassen
abgelehnt von allen
erlauben ab xx.xx.xx.xx
</Limit>

Wenn nun jemand, der nicht auf der Liste der zugelassenen IPs steht, sich nicht bei Ihrer Site anmelden kann. Stattdessen würde der folgende Fehler angezeigt:

Hinweis: Vergessen Sie nicht, „xx.xx.xx.xx“ durch Ihre zulässige IP-Adresse zu ersetzen.

Sie können Ihre IP ganz einfach abrufen, indem Sie "Was ist meine IP" besuchen. Wenn Sie mehr als einen Moderator haben, können Sie auch mehrere IPs hinzufügen, indem Sie die folgende Variante verwenden:

 erlauben ab 12.34.56.78 98.76.54.32 19.82.73.64

Wichtige Dateien sichern

Sie können .htaccess in WordPress verwenden, um wichtige Dateien wie Fehlerprotokolle, wp-config.php und php.ini zu schützen. Verwenden Sie dazu den folgenden Ausschnitt:

 <FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Bestellung ablehnen, zulassen
Abgelehnt von allen
</FilesMatch>

wp-config.php schützen

In WordPress ist wp-config.php die Datei, in der das Hosting, die Datenbank und andere wichtige Anmeldeinformationen gespeichert werden. Es versteht sich von selbst, dass diese Datei vor jedem unbefugten Zugriff geschützt werden sollte.

Kopieren Sie dazu einfach die folgenden Zeilen in die .htaccess-Datei.

 <Dateien wp-config.php>
bestellen erlauben, verweigern
abgelehnt von allen
</files>

/wp-inhalt/ schützen

wp-content ist der Ordner, der alle wichtigen Dateien Ihrer Themes, Plugins, Medien und zwischengespeicherten Dateien enthält. Deshalb ist dieses Verzeichnis das Hauptziel für Hacker und Spammer. Um diesen Ordner vor unbefugtem Zugriff zu schützen, erstellen Sie eine separate .htaccess-Datei im Ordner wp-content . Kopieren Sie als Nächstes den folgenden Ausschnitt und fügen Sie ihn in die Datei ein:

 Bestellung ablehnen, zulassen
Abgelehnt von allen
<Dateien ~ ".(xml|css|jpe?g|png|gif|js)$">
Von allen zulassen
</Dateien>

Mit der obigen Regel könnten Benutzer nur Dateien mit den zulässigen Erweiterungen (XML, CSS, JPG, JPEG, PNG, GIF und JavaScript) hochladen. Alle anderen Dateitypen werden abgelehnt.

Nur Include-Dateien schützen

Einige Bereiche der WordPress-Installation sollten für den durchschnittlichen Benutzer niemals zugänglich sein. Es empfiehlt sich immer, den gesamten Zugriff auf diese Dateien zu blockieren. Sie können die Zugriffsbeschränkungen einrichten, indem Sie das Snippet zur .htaccess-Datei hinzufügen.

 <IfModule mod_rewrite.c>
RewriteEngine Ein
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-inklusive/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Deaktivieren Sie die PHP-Ausführung

Die Einschränkung der Ausführung von PHP-Code für alle oder ausgewählte Verzeichnisse der WordPress-Website ist eine wichtige Sicherheitspraxis für WordPress-Websites. Erstellen Sie eine htaccess-Datei in einem Ordner, in dem Sie keine PHP-Skripte ausführen möchten, und fügen Sie das folgende Snippet hinzu.

 <Dateien *.php>
abgelehnt von allen
</Dateien>

Bestimmte WordPress-Ordner wie /wp-includes/ und /wp-content/uploads/ sind standardmäßig beschreibbar. Diese Art von Berechtigung ermöglicht es Benutzern, Medien oder verschiedene Dateitypen hochzuladen. Es wird immer empfohlen, die PHP-Ausführung in diesen Verzeichnissen zu deaktivieren.

Dateizugriffsbeschränkung

Die Einschränkung des Zugriffs auf wp-admin ist eine wichtige Voraussetzung, insbesondere wenn mehrere Teammitglieder an der Verwaltung und Aktualisierung der Website beteiligt sind.

In der Praxis bedeutet dies, dass die Benutzer nicht auf sensible Dateien wie Plugins, Themes und Assets-Ordner zugreifen können.

.htaccess ist eine großartige Möglichkeit, den direkten Zugriff auf die Bearbeitung von PHP-Dateien von Plugins und Themes zu schützen, wodurch es Hackern erschwert wird, bösartigen Code einzuschleusen. Fügen Sie dazu einfach die folgenden Zeilen in die Datei ein:

 RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

Skriptinjektionsschutz

Script Injection ist eine berüchtigte Technik, bei der der Angreifer einen schädlichen Code in den Website-Code „injiziert“, um Daten zu extrahieren oder die Website zu übernehmen. Das Hinzufügen des folgenden Snippets in der WordPress .htaccess-Datei kann Ihre Website vor solchen Angriffen schützen.

 Optionen +SymLinks folgen
RewriteEngine Ein
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [ODER]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

IP-Adresse blockieren

Wenn jemand Ihre Website missbraucht, ständig spammt oder Hacking-Versuche startet, ist seine IP im WordPress-Admin-Panel sichtbar. Um die IP zu blockieren, verwenden Sie einfach die .htaccess-Datei, um den Zugriff auf Ihre Website zu kontrollieren. Kopieren Sie einfach das folgende Snippet und fügen Sie es in die .htaccess-Datei Ihres WordPress ein und dieses spezielle Problem wird verschwinden. Denken Sie daran, die Beispiel-IP durch die des Spammers zu ersetzen.

 <Limit GET POST>
bestellen erlauben, verweigern
ablehnen von 123.456.78.9
von allen zulassen
</Limit>

Sobald das Snippet vorhanden ist, wird dem Spammer die folgende Fehlermeldung auf Ihrer Website angezeigt:

Zugriff auf bestimmte Dateien verweigern

Manchmal möchten Sie den Zugriff auf bestimmte Dateien einschränken. Verwenden Sie die folgende .htaccess-Regel, um den Zugriff auf einzelne Dateien zu blockieren.

 <files your-file-name.txt>
bestellen erlauben, verweigern
abgelehnt von allen
</files>

Verzeichnissuche deaktivieren

Der unbefugte Zugriff auf Website-Dateien und -Ordner ist ein großes Sicherheitsrisiko, das möglicherweise die gesamte Website zum Absturz bringen kann.

Durch Hinzufügen des folgenden Snippets zu Ihrer WordPress .htaccess-Datei kann der Zugriff auf Website-Verzeichnisse für alle Benutzer kontrolliert/deaktiviert werden.

 # Verzeichnis-Browsing deaktivieren
Optionen Alle -Indizes

WordPress htaccess-Regeln für die Leistung

Die .htaccess-Datei in WordPress kann auch verwendet werden, um die Leistung Ihrer Website zu verbessern. Kopieren Sie einfach die entsprechenden Snippets und fügen Sie sie in die .htaccess-Datei ein.

Browser-Cache aktivieren

Der Browser-Cache ist ein temporärer Speicher auf Ihrem System für die von Ihrem Webbrowser heruntergeladenen Dateien, um Websites richtig zu rendern. Diese Dateien können HTML, CSS, JavaScript sowie Bilder und andere Multimedia-Inhalte enthalten.

In der WordPress .htaccess-Datei können Sie Regeln festlegen, wie lange bestimmte Dateien zwischengespeichert werden sollen. Die folgenden Ablaufgrenzen werden basierend auf der gängigen Nutzung festgelegt. Um das Browser-Caching zu aktivieren, fügen Sie das folgende Snippet in die htaccess-Datei für WordPress ein.

 <IfModule mod_expires.c>
        Läuft abAktiv am
        ExpiresDefault "Zugriff plus 1 Monat"

    # CSS
        ExpiresByType text/css "Zugriff plus 1 Jahr"

    # Datenaustausch
        ExpiresByType application/json "Zugriff plus 0 Sekunden"
        ExpiresByType application/xml "Zugriff plus 0 Sekunden"
        ExpiresByType text/xml "Zugriff plus 0 Sekunden"

    # Favicon (kann nicht umbenannt werden!)
        ExpiresByType image/x-icon "Zugriff plus 1 Woche"

    # HTML-Komponenten (HTCs)
        ExpiresByType text/x-Komponente "Zugriff plus 1 Monat"

    # HTML
        ExpiresByType text/html "Zugriff plus 0 Sekunden"

    # JavaScript
        ExpiresByType Anwendung/Javascript "Zugriff plus 1 Jahr"

    # Manifestdateien
        ExpiresByType application/x-web-app-manifest+json "Zugriff plus 0 Sekunden"
        ExpiresByType Text/Cache-Manifest "Zugriff plus 0 Sekunden"

    # Medien
        ExpiresByType audio/ogg "Zugriff plus 1 Monat"
        ExpiresByType image/gif "Zugriff plus 1 Monat"
        ExpiresByType image/jpeg "Zugriff plus 1 Monat"
        ExpiresByType image/png "Zugriff plus 1 Monat"
        ExpiresByType video/mp4 "Zugriff plus 1 Monat"
        ExpiresByType video/ogg "Zugriff plus 1 Monat"
        ExpiresByType video/webm "Zugriff plus 1 Monat"

    # Webfeeds
        ExpiresByType application/atom+xml "Zugriff plus 1 Stunde"
        ExpiresByType application/rss+xml "Zugriff plus 1 Stunde"

    # Webfonts
        ExpiresByType application/font-woff2 "Zugriff plus 1 Monat"
        ExpiresByType application/font-woff "Zugriff plus 1 Monat"
        ExpiresByType application/vnd.ms-fontobject "Zugriff plus 1 Monat"
        ExpiresByType application/x-font-ttf "Zugriff plus 1 Monat"
        ExpiresByType Schriftart/Opentype "Zugriff plus 1 Monat"
        ExpiresByType image/svg+xml "Zugriff plus 1 Monat"

</IfModule>

Lesen Sie mehr: Erfahren Sie, wie Sie Browser-Caching in WordPress nutzen, um die Seitenladezeit zu optimieren

Gzip-Komprimierung aktivieren

Gzip ist ein äußerst leistungsfähiger Komprimierungsalgorithmus, der ähnliche Zeichenfolgen in einer Textdatei findet und sie vorübergehend ersetzt, um die Gesamtdateigröße zu reduzieren. Aus diesem Grund wird Gzip oft als wichtiges Tool zur Optimierung der Seitenladegeschwindigkeit von Websites verwendet.

Die Gzip-Komprimierung wird oft auf Serverebene verwendet und viele Hosting-Anbieter wie Cloudways aktivieren sie standardmäßig. Wenn htaccess jedoch aus irgendeinem Grund nicht funktioniert, versuchen Sie, das folgende Snippet zur WordPress .htaccess-Datei hinzuzufügen oder wenden Sie sich an Ihren Webhosting-Provider.

 <IfModule mod_deflate.c>

  # Komprimieren Sie HTML, CSS, JavaScript, Text, XML und Schriftarten
  AddOutputFilterByType DEFLATE-Anwendung/javascript
  AddOutputFilterByType DEFLATE application/rss+xml
  AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
  AddOutputFilterByType DEFLATE application/x-font
  AddOutputFilterByType DEFLATE application/x-font-opentype
  AddOutputFilterByType DEFLATE application/x-font-otf
  AddOutputFilterByType DEFLATE application/x-font-truetype
  AddOutputFilterByType DEFLATE application/x-font-ttf
  AddOutputFilterByType DEFLATE application/x-javascript
  AddOutputFilterByType DEFLATE application/xhtml+xml
  AddOutputFilterByType DEFLATE application/xml
  AddOutputFilterByType DEFLATE font/opentype
  AddOutputFilterByType DEFLATE font/otf
  AddOutputFilterByType DEFLATE font/ttf
  AddOutputFilterByType DEFLATE image/svg+xml
  AddOutputFilterByType DEFLATE image/x-icon
  AddOutputFilterByType DEFLATE text/css
  AddOutputFilterByType DEFLATE text/html
  AddOutputFilterByType DEFLATE text/javascript
  AddOutputFilterByType DEFLATE text/plain
  AddOutputFilterByType DEFLATE text/xml

  # Browser-Bugs entfernen (nur für wirklich alte Browser erforderlich)
  BrowserMatch ^Mozilla/4 gzip-only-text/html
  BrowserMatch ^Mozilla/4\.0[678] no-gzip
  BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
  Kopfzeile anhängen Vary User-Agent

</IfModule>

Bild-Hotlinking steuern/einschränken

Image-Hotlinking kann die Bandbreitennutzung erheblich beeinträchtigen, da jedes Mal, wenn eine externe Ressource ein Image anfordert, Ihre Serverbandbreite für die Bereitstellung des Images verwendet wird.

Um den Bandbreitenverbrauch durch Image-Hotlinking zu reduzieren, können Sie der .htaccess-Datei den folgenden Codeausschnitt hinzufügen:

 RewriteEngine an
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ihredomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

htaccess für WordPress Multisite (WPMU)

Die Standard-.htaccess-Datei für WordPress Multisite unterscheidet sich geringfügig von der Standard-WordPress-.htaccess-Datei.

Standard-htaccess für WPMU-Unterordner

Wenn Ihr WordPress Multisite-Netzwerk auf Unterordnern basiert, sollte die Standard-.htaccess-Datei etwa so aussehen:

 RewriteEngine Ein
RewriteBase /
RewriteRule ^index\.php$ - [L]

# einen nachgestellten Schrägstrich zu /wp-admin hinzufügen
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [ODER]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]

Standard-htaccess für WPMU-SubDomains

Wenn Ihr WordPress Multisite-Netzwerk Subdomain-basiert ist, sollte die Standard-.htaccess-Datei etwa so aussehen:

 RewriteEngine Ein
RewriteBase /
RewriteRule ^index\.php$ - [L]

# einen nachgestellten Schrägstrich zu /wp-admin hinzufügen
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [ODER]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule . index.php [L]

Abschließende Gedanken!

Wenn es um die Serverkonfiguration geht, ist die WordPress .htaccess-Datei eine der wichtigsten Dateien auf Ihrem Server. Es wird häufig verwendet, um Ihren Webserver zu konfigurieren und verschiedene Bereiche Ihrer Website abzusichern. Wenn Sie der Meinung sind, dass ich einen wichtigen Anwendungsfall von .htaccess übersehen habe, hinterlassen Sie unten einen Kommentar und ich werde diese Liste aktualisieren.