Waar staat het .htaccess bestand in WordPress

Wat is een .htaccess bestand

Als je voor het eerst van een .htaccess hoort, heb je waarschijnlijk geen idee wat het precies is. Het .htaccess bestand is bedoeld voor het aanpassen of overschrijven van je standaard server instellingen. Dit bestand staat standaard verborgen op je server. Voor WordPress wordt het .htaccess gebruikt om een betere link structuur voor elkaar te krijgen.

Maar ook voor het maken van automatische redirects, verhogen van de maximale uploadgrootte of standaard verbieden van IP-adressen. Het .htaccess is trouwens alleen te vinden op een Apache server. Maar bij veel hosting partijen wordt gebruikt gemaakt van Apache. Dus de kans is groot dat het bij jou ook het geval is.

Waar staat het .htaccess in WordPress

Het .htaccess staat bij alle website in de root van je server. Het staat in hetzelfde map als de map wp-admin, wp-content en wp-include. Om dit te kunnen vinden moet je eerst zijn ingelogd op je hosting. Dat kan bijvoorbeeld met het programma FileZilla. Hiermee kan je inloggen op je server als je de juiste gegevens hebt. De gegevens zoals je host, poort, gebruikersnaam en wachtwoord kan je vinden bij je hostingprovider. In het volgende artikels leggen ze op een duidelijke manier uit hoe je kan inloggen op je server met behulp van FileZilla.

Als het je gelukt is om in te loggen, zie je nog steeds niet je .htaccess bestand. Dat lijkt misschien raar, maar omdat het een .bestand is wordt het niet automatisch laten zien aan de gebruiker. Dit kun je voor elkaar krijgen in het programma FileZilla door onder het kopje server “Laat verborgen bestanden zien”. Als je een ander FTP-programma gebruik is het vaak te vinden onder het kopje “View”. Als je dat vervolgens aan klikt krijg je alle verborgen bestanden te zien. Daar moet dan ook het .htaccess bestand tussen staan.

Staat er bij jou geen .htaccess tussen. Maak dan een nieuw bestand aan met als naam .htaccess. En kopieer de onderstaanden code:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Tips voor .htaccess in WordPress

Beschermen van wp-config.php en .htaccess

Het wp-config bestand is het bestand dat zorgt voor de database connectie. Om die gevoelige informatie te beschermen kun je het volgende in je .htaccess bestand neer zetten.

# Deny access to wp-config.php file
order allow,deny
deny from all

Alle toegang tot wp-includes blokkeren

In de wp-includes map staan alle bestanden die de basis van WordPress vormen. De beveiliging van deze map kun je regelen door het onderstaande in je htaccess bestand te plakken.

# Block wp-includes folder and files

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]

Alleen geselecteerde bestanden toestaan van wp-content

In je wp-content map staat het grootste deel van je thema’s, plugins en media uploads. Natuurlijk wil je niet dat mensen hier gaan rondsnuffelen. Naast het uitzetten van directory browsing kun je ook toegang tot bepaalde bestandstypes uizetten. Je kunt selecteren welke soort bestanden (.jpg, .pdf, .docx, enzovoorts) je wilt blokkeren. Dat kun je doen met deze snippet:

# Disable access to all file types except the following
Order deny,allow
Deny from all
Allow from all

Deactiveren van directory browsing

Standaard is de Apache-webserver zo ingesteld dat bladeren door mappen mogelijk is. Dit betekent dat bezoekers toegang hebben tot alle bestanden en mappen in de homedirectory. Je kunt alleen door media-uploads, thema’s en plug-inbestanden bladeren. Om deze instelling uit te schakelen, kun je de volgende code toevoegen aan je .htaccess bestand.

# Disable directory browsing
Options All -Indexes

301 redirect

Gebruik het .htaccess-bestand om een 301-omleiding te maken. Als je een pagina op je website verwijderd hebt of een website verhuisd. Door de onderstaande code toe te voegen en aan te passen naar je eigen oude en nieuwe url. Dan zal vervolgens als iemand op de link klikt. Die niet meer werkt, doorverwijzen naar de nieuwe url.

#301 Redirects
 Redirect 301 /oud/oud.html http://www.voorbeeld.nl/nieuw.html

Let op

Vernieuw na elke wijziging aan het htaccess-bestand je website. Om er zeker van te zijn dat je website nog steeds online is. Aangezien een fout je website voldoet crashen, is het belangrijk om precies te weten wanneer het probleem zich heeft voorgedaan. Dit zal helpen om de regels code te beperken die je dan weer moet gaan aanpassen.