Was ist die .htaccess bei WordPress?

Die .htaccess-Datei (Hypertext Access) ist eine Konfigurationsdatei, die von Webservern wie Apache verwendet wird und besonders wichtig in WordPress-Websites ist. Diese Datei ermöglicht es, bestimmte Einstellungen auf dem Server festzulegen, ohne die Hauptserverkonfigurationsdateien zu ändern. Sie steuert, wie der Server bestimmte Anfragen behandelt, und ist in WordPress für die SEO-Optimierung, Sicherheit und Performance wichtig.

Funktionen der .htaccess-Datei in WordPress

1. URL-Rewrite und Permalinks

  • Die .htaccess-Datei ist für das Umschreiben von URLs verantwortlich, sodass WordPress „sprechende“ URLs verwenden kann. Ohne .htaccess wären WordPress-Links oft kryptisch, wie www.beispiel.de/?p=123.
  • Durch die .htaccess-Regeln kann WordPress URLs in ein benutzerfreundlicheres Format wie www.beispiel.de/beitragstitel/ umschreiben.
  • Standardmäßig fügt WordPress bei der Installation Regeln hinzu, die als Rewrite-Regeln bekannt sind und den Permalink-Strukturen folgen.

2. Sicherheitsvorkehrungen

  • Viele WordPress-Nutzer verwenden .htaccess, um den Zugriff auf sensible Dateien wie wp-config.php, readme.html oder xmlrpc.php zu blockieren. Dies schützt die Installation vor unautorisierten Zugriffen.
  • Sie kann auch verwendet werden, um den Zugriff auf bestimmte Verzeichnisse wie wp-admin oder wp-includes einzuschränken.

3. Leistungsoptimierung

  • Die .htaccess-Datei kann Browser-Caching und GZIP-Komprimierung aktivieren, was die Ladegeschwindigkeit der Website verbessert.
  • Durch die Aktivierung dieser Funktionen werden Dateien zwischengespeichert und komprimiert, um die Dateigröße und die Anzahl der HTTP-Anfragen zu reduzieren.

4. Umleitungen (Redirects)

  • Umleitungen können eingerichtet werden, um Besucher von alten URLs auf neue Seiten zu leiten, was besonders bei SEO wichtig ist, wenn Inhalte umstrukturiert werden.
  • Mithilfe der .htaccess-Datei kann man 301-Redirects (permanente Weiterleitungen) und 302-Redirects (temporäre Weiterleitungen) einrichten.

5. HTTP-Sicherheitsheader

  • Durch die .htaccess-Datei lassen sich Sicherheitsheader wie X-Frame-Options, Content-Security-Policy und Strict-Transport-Security hinzufügen, um die Sicherheit der Website zu erhöhen.

Beispiel: WordPress .htaccess-Standardinhalt

Die folgende .htaccess-Konfiguration ist die Standardversion, die WordPress erstellt, um die Permalinks zu ermöglichen:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Diese Regeln sorgen dafür, dass alle Anfragen, die keine vorhandene Datei oder ein Verzeichnis auf dem Server betreffen, an index.php weitergeleitet werden, damit WordPress sie verarbeiten kann.

Wichtige Hinweise

  • Automatische Generierung: WordPress generiert .htaccess automatisch beim Einrichten von Permalinks. Manchmal müssen Benutzer aber die Datei manuell anpassen, wenn spezielle Einstellungen oder Sicherheitsmaßnahmen erforderlich sind.
  • Zugriffsschutz: Da .htaccess sensible Einstellungen enthält, sollte der Zugriff darauf beschränkt sein. Sie sollte z.B. per chmod auf 644 gesetzt sein, um unautorisierten Zugriff zu verhindern.

Zusammenfassung

Die .htaccess-Datei ist in WordPress eine unverzichtbare Konfigurationsdatei zur Steuerung von URL-Strukturen, Sicherheit, Performance-Verbesserungen und Weiterleitungen. Sie bietet eine benutzerfreundliche Möglichkeit, serverseitige Konfigurationen zu verwalten und die Website optimal zu steuern.