Wozu ist die .htaccess? In dieser Datei sind die Regeln zur Konfiguration fĂŒr den Server, hier des namens Apache. WordPress speichert hier die Anweisungen, die fĂŒr die URL-Struktur zustĂ€ndig ist. Ebenso fĂŒr die Sicherheit und die Ladezeit der Website gibt es Regeln fĂŒr die .htaccess Datei. â D. h. sofern diese nicht schon vom Host optimiert sind. Und das ist mit Share-Webhosting-Services dabei. Das ist so Ă€hnlich wie das sogenannte 'Manget' fĂŒr V-Server oder Root-Server. Somit ist folgendes meist, zur Interesse. â es ist evtl. etwas dabei, das dir von Nutzen sein kann. Â
S. gleich mal .htaccess â EinfĂŒhrung. Es geht hier um das VerstĂ€ndnis zu Funktionsrelationen.
FĂŒr firmen Internetsurfer allgegenwĂ€rtig, nĂ€mlich die Autoren:
Die Artikel von AH (Dr.Web) und DK (FastWP) stellen durchgehende Info, dessen sind hier "Funktion der Befehle (Snippets)" als Merkzettel beinhaltet.
Die
đŒ h’t-a-cc-e-ss Datei â , so-in-etwa: h’t-ac’cess Datei, wie ht.access, im Slogan auch "ha’tÇ-datei". Also, .htaccess (engl. hypertext access âHypertext-Zugriffâ).
Grundlegend:
Inhaltsverzeichnis
Wo am Server gehört die .htaccess eingepflegt?
marc bei Dr.Web: Hallo, wenn meine WordPress-Installation in einem Unterverzeichnis liegt, z.B. /wordpress, lege ich die .htaccess dann dort rein oder in das Server-Rootverzeichnis / (und dann zusÀtzlich auch nochmal in /wordpress?)
Antwort AH: Die .htaccess muss immer in das Rootverzeichnis der WordPress-Installation. Also dahin, wo die Ordner wp-content, wp-admin, wp-includes liegen. Wenn eine Ebene höher dann ein weiterer Ordner /Beispiel mit einer anderen .htaccess liegt, hat das keine Auswirkungen.
Meine Anmerkung: Wenn die .htaccess eine Ebene höher ist als der "wordpress" Ordner, also die .htaccess nicht in einem anderen Ordner, sondern im Serverrootverzeichnis liegt, ist diese fĂŒr alle unteren Ordner wirksam. Dies gilt des Beispiels fĂŒr die 6G Firewall und wĂ€re somit ab dem Serverrootverzeichnis fĂŒr alle Unterordner wirksam. Diese .htaccess ist auch mit #Beginn WordPress … #End WordPress zu erstellen. Weitere .htaccess erstellt sich von selbst im Root vom Ordner "wordpress" mit #Beginn WordPress ⊠#End WordPress â s. Plug-in BBQ und 6G Firewall in .htaccess â dort Info Button anklicken.
Safety und speed: die optimale .htaccess
Eine optimale Kurzbeschreibung zum Thema finde ich im Titel "WordPress: Die optimale .htaccess"  mithin Beitrag von Carsten D. schlieĂt mit den Worten: "Es muss ja nicht jeder das Rad immer wieder neu erfinden", und auf die .htaccess von AH leitet.
Die sog. ultimative*Â WordPress .htaccess
nach FastWP
* d. h. endgĂŒltig definitive (2018)
Meines Artikel versuche ich die ultimative .htaccess u. ff. nach FastWP aufzuschlĂŒsseln, um ein wenig die Funktionsrelationen zu verstehen.
 Browser Caching â Performance Â
 WP-SicherheitÂ
Beginn zur .htaccess Datei hier folgenden Link: fastwp.de, gerade ist des Links auf den ersten Hinweis betreffs eigenen URL-Namen in <IfModule mod_rewrite.c>
 zu achten.
.htaccess
# GZIP
<IfModule mod_deflate.c>
SetOutputFilter DEFLATE
</IfModule>
<IfModule mod_headers.c>
Header append Cache-Control "public"
Header append Vary Accept-Encoding
Header set Connection keep-alive
Header unset ETag
FileETag None
</IfModule>
# CACHING
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access 60 seconds"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType image/ico "access plus 1 month"
ExpiresByType text/css "access 1 month"
ExpiresByType text/javascript "access 1 month"
ExpiresByType application/javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} .(jpg|jpeg|png|gif|ico|css|js)$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://([^.]+.)?fastwp. [NC]
RewriteCond %{HTTP_REFERER} !^https?://([^.]+.)?feedly. [NC]
RewriteRule .(jpg|jpeg|png|gif|ico|css|js)$ - [F,NC,L]
</ifModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Obige .htaccess-Datei aufschlĂŒsseln
# GZIP IfModule mod_deflate.c und # CACHING mod_headers.c + (Browser Cache) IfModule mod_expires.c, siehe Browser-Cache richtig konfigurieren, fastwp.de.
- Zum Bowser-Cache passt evtl. diese Plug-in-Empfehlung:Â fastwp.de (Busted: Browser-Cache Reload erzwingen).
IfModule mod_rewrite.c "Hotlinking verbieten", fastwp.de. Tool zum ĂberprĂŒfen, und interner Hinweis zum Titel Hotlinking verbieten vs. Translation Website hapert Visualisierung darf nicht fehlen.
Nachfrage Host-Support
Erlaubt bitte die Durchsicht zur .htaccess anzufragen: inwiefern dies zu performen FunktioalitÀt gereicht, oder ob man welches weglassen sollte.
Die Antwort:
⊠also generell wĂŒrde ich Caching erst gar nicht benutzen, das mag manchmal helfen, oftmals hat es aber auch negative Auswirkungen. Unsere Systeme sind sicherlich auch so schnell genug.
deflate ist bereits soweit gesetzt und nicht nötig, der Rest kann bleiben und ist wohl WP-Standard. Hinsichtlich HTTP2 muss man nichts dazu optimieren, da tun wir schon alles machbare :)
⊠und des Weiteren:
Dies stellt eine Ăbersicht fĂŒr Gebrauch spezifischen Anforderungen.
Cache-Control Headers nutzen
 Browser Caching â PerformanceÂ
Cache-Control Headers nutzen, diesen Codes fastwp.de (im obigen Bereich).
.htaccess
<IfModule mod_headers.c> <filesMatch ".(jpg|jpeg|png|gif|ico)$"> Header set Cache-Control "max-age=31536000, public" </filesMatch> <filesMatch ".(css|js)$"> Header set Cache-Control "max-age=2628000, public" </filesMatch> Header set Cache-Control "max-age=3600, public" </IfModule>
Fonts: Caching und Komprimierung
 Browser Caching und Komprimierung â Performance Â
FĂŒr selbst gehostete Webfonts, hierzu Punkt drei nach fastwp.de
.htaccess
AddType font/ttf .ttf AddType font/otf .otf AddType font/woff .woff ExpiresByType font/ttf "access plus 1 year" ExpiresByType font/otf "access plus 1 year" ExpiresByType font/woff "access plus 1 year" AddOutputFilterByType DEFLATE font/ttf AddOutputFilterByType DEFLATE font/otf AddOutputFilterByType DEFLATE font/woff
XML-RPC deaktivieren +Â XML-RPC aus dem HTTP-Header entfernen
 WP-Sicherheit und   PerformanceÂ
Hierzu separater Beitrag in WordPress absichern.
FĂŒr die htaccess-Datei bleibt dessen Zusammenhangs:
.htaccess
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
Schutz vor Script Injections Options +FollowSymLinks
 WP SicherheitÂ
OriginĂ€r: Betrifft GET- und POST-Anfragen, welche meist sorgfĂ€ltig geschĂŒtzt sind, aber was ist mit den GLOBALS und _REQUEST-Variablen? Die werden meistens nicht sunderlich behandelt, weshalb folgender Befehl in der .htaccess fĂŒr mehr Sicherheit sorgt. Dieser blockt Script Injections und Versuche, die entsprechenden Variablen zu verĂ€ndern.
.htaccess
Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L]Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L]
Bemerkung: Dieses Snippet Options +FollowSymLink in der .htaccess-Datei Server-Rootverzeichnises erfolgt meiner Website ein Server-Error, wie ebenso in Ordner "wordpress" befindlichen .htaccess-Datei ungeeignet, da zwar kein Error erfolgt, aber das jQuery Accordion MenĂŒ ungeeignet dargestellt ist â. des Letzterem logo.
Dateien wp-config.php und .htaccess vor Zugriff schĂŒtzen
 WP-SicherheitÂ
Wichtige Dateien vor fremden Zugriff zu schĂŒtzen. Die âwp-config.phpâ und die â.htaccessâ sind wichtige Dateien, die man mit folgendem Befehl absichern kann:
.htaccess
# Dateien vor Zugriff schĂŒtzen <Files wp-config.php> Order Allow,Deny Deny from all </Files> <Files .htaccess> Order Allow,Deny Deny from all </Files> <files readme.html> Order Allow,Deny Deny from all </Files>
Ordneransicht verbieten
 WP-SicherheitÂ
Durchsuchen von Verzeichnissen deaktivieren.
Hier am Host "bplaced-Server" nicht als "Options All -Indexes", wie es meist empfohlen ist:
.htaccess
Options -Indexes
⊠ist funktionell.
WP Content schĂŒtzen mit eigener .htaccess-Datei im Ordner "wp-content"
 WP-SicherheitÂ
FĂŒr potenzielle Angreifer gibt es weitere Schlupflöcher. Dies kann auch im Ordner âwp-contentâ geschehen, weshalb diese eigene .htacess-Datei erhalten sollte, welche selbst erstellt werden muss.  Des Ordners wp-content Problem ist, dass auch Plugins etc. auf Dateien zugreifen dĂŒrfen.
Auf Bilder, xml, sowie CSS-Dateien darf mit folgenden Befehl  weiterhin zugegriffen werden, alle anderen Anfragen werden geblockt. Das kann Uneinsichts Probleme verursachen, je nachdem welche Erweiterungen innerhalb von WordPress genutzt werden.
Ordner wp-content .htaccess
Order Deny,Allow Deny from all <Files ~ ".(xml|css|jpe?g|png|gif|js)$"> allow from all </Files>
Bemerkung: Im Ordner âwp-contentâ entsprechende .htaccess mit dessen Snippet funktioniert im Gesamten das "jQuery Accordion MenĂŒ" nicht! â d. h. auch ohne js usw.
XXS Security, nosniff und mehr
 WP-SicherheitÂ
NÀchst, informativ: Punkt 7. Datei-Bearbeitung verhindern: fastwp.de. Der Link ist nicht mehr aktiv!
Um einfache XXS-Attacken abzuwehren, Clickjacking zu verhindern und Àhnliches. Ein kleiner Rundumschutz:
.htaccess
# XXS Security, nosniff und mehr <ifModule mod_headers.c> Header set X-XSS-Protection "1; mode=block" Header always append X-Frame-Options SAMEORIGIN Header set X-Content-Type-Options: "nosniff" </ifModule> # WP-Include Dateien blocken <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
Block Bad Queries (BBQ) Plug-in
 WP-SicherheitÂ
Siehe WordPress absichern â Entsprechendes in die .htaccess oder (besser, FastWP) das Plug-in anwenden.
SEO
Implementierung von X-Robots-Tag
mit Apache
fĂŒr pdf-Dateien und Bilder
Das X-Robots-Tag kann man den HTTP-Antworten einer Website hinzufĂŒgen. Hierzu ist die .htaccess– und httpd.conf-Dateien zu verwenden (standarts auf Apache-basierten Webservern). Die Verwendung eines X-Robots-Tags in Verbindung mit HTTP-Antworten hat den Vorteil, dass Crawling-Anweisungen angeben werden, die fĂŒr die gesamte Website gelten. Die UnterstĂŒtzung regulĂ€rer AusdrĂŒcke ermöglicht FlexibilitĂ€t.
Wer zum Beispiel das X-Robots-Tag noindex, nofollow fĂŒr alle PDF-Dateien auf einer Website der HTTP-Antwort hinzufĂŒgen möchte, folgende Snippet in die .htaccess- oder httpd.conf-Stammdatei der Website einfĂŒgen:
.htaccess
<Files ~ ".pdf$"> Header set X-Robots-Tag "noindex, nofollow" </Files>
Das X-Robots-Tag
bei Nicht-HTML-Dateien wie z. B. Bilddateien kann man anwenden, bei denen die Verwendung von Robots-Meta-Tags nicht möglich ist. Beispiel fĂŒr das HinzufĂŒgen einer noindex-
X-Robots-Tag
-Anweisung fĂŒr PNG-, JPEG-, JPG- und GIF-Bilddateien auf einer ganzen Website.
.htaccess
<Files ~ ".(png|jpe?g|gif)$"> Header set X-Robots-Tag "noindex" </Files>
Siehe, Google Search:Â Spezifikationen.
⊠Und wie ist dein Erfolg des Beitrags?
⊠und dann gern Dein Sagen auch kleine Frage.
Wenn du hier nach dem Voten noch was schreibst,
so ist das und wird der Form nicht öffentlich.
Das Voting! â warum auch nicht âŠ
Clker-Free-Vector-Images
+ Tierstimmenarchiv
Ton â â onmouseover
ja'
oder so
'Na ja
⊠nichts fĂŒr ungut!
GrĂŒĂ die Leserin,
Servus den Leser!
So sehr mir des voten durch das Feedback-Plug-in Helpful auch gefragt ist! â so ist im âErkenne dich selbstâ die Zeit ⊠Da solls nun mit so Schuss von Humor und Witz? â und geht gar in die Komik. Ja, weil das wĂŒnsch ich all den von besuche!
Das Audio da ist im
loop="on".
So LinksbĂŒndig und rechtsbĂŒndig in_einer_Zeile
HTML:
<div style="text-align:left; float:left;">LinksbĂŒndig</div> <div style="text-align:right;">RechtsbĂŒndig</div>