htaccess-bestand webserver veilige wordpress bestanden

Logo cursus traing wordpress

htaccess-bestand webserver veilige wordpress bestanden

Wat is een .htaccess bestand?

Het .htaccess-bestand is een krachtig websitebestand dat de high-level configuratie van uw website regelt. Op servers waarop Apache draait (een webserversoftware), kunt u met het .htaccess-bestand wijzigingen aanbrengen in de configuratie van uw website zonder dat u serverconfiguratiebestanden hoeft te bewerken.

In deze handleiding voor het .htaccess-bestand beantwoorden we wat het .htaccess-bestand is, hoe u het .htaccess-bestand gebruikt en hoe u het op uw server kunt lokaliseren, en meer.

Waar staat het .htaccess bestand?

Apache (de software die uw webserver voedt) is zo geconfigureerd dat alle met de naam .htaccess verborgen zijn. Waarom? De bestanden bevatten belangrijke configuratie-informatie en kunnen worden gebruikt om uw server te compromitteren.

Hoewel het bestand verborgen is, is de locatie van het .htaccess-bestand meestal te vinden in de public_html-map van uw website.

htaccess bestand server website wordpress bestandsbeheer
Locatie van htaccess bestand op server website

.htaccess bestand benaderen en aanpassen

U kunt uw .htaccess bestand op een paar verschillende manieren benaderen:

  • Vanuit het bestandsbeheer van uw hostingaccount (zoals via cPanel)
  • Vanuit een sFTP- of FTP-client


Tip: Als u uw .htaccess-bestand niet ziet in uw public_html-map, moet u misschien “Verborgen bestanden weergeven” aanvinken.

Zodra je het .htaccess bestand opent, zou het er ongeveer zo uit moeten zien:

htaccess bestand server website wordpress bestandsbeheer
Voorbeeld code htaccess bestand op server website

Veelvoorkomend gebruik van .htaccess bestand

Er zijn verschillende gebruikssituaties voor het .htaccess bestand. De meest voorkomende voorbeelden zijn:

  • Toevoegen van omleidingen voor bepaalde URL's
  • Aangepaste foutpagina's laden, zoals 404-pagina's
  • Uw site dwingen HTTPS te gebruiken in plaats van HTTP
  • Bepaalde mappen op uw server beveiligen met een wachtwoord
  • Hotlinking voorkomen

Het gebruik van .htaccess-bestanden is een krachtig hulpmiddel voor het beheren van uw server, maar het kan lastig zijn. Zorg ervoor dat je bekend bent met het aanbrengen van wijzigingen op je server voordat je .htaccess-bestanden gaat bewerken.

Voorbeelden ht-access bestand

Beperk aanmeldingen tot IP bereik

Deze regel beperkt de toegang tot wp-login.php tot een IP, waardoor u beschermd wordt tegen ongeoorloofde login-pogingen op andere locaties. Zelfs als u geen statisch IP heeft, kan u nog steeds logins beperken tot uw ISP gemeenschappelijk bereik.

Gebruik ditzelfde item voor andere geauthenticeerde URL's die u wil beperken, inclusief /wp-admin. Als u een dynamisch IP gebruikt, kunt u onze instructies raadplegen: Hoe het WordPress Admin Paneel vergrendelen met een dynamisch IP

# Block IPs for login Apache 2.2

order deny, allow
allow from MYIP
allow from MYIP2
deny from all

# Block IPS for login Apache 2.4

Require all denied

Bescherm wp-config.php

Deze regel beperkt bezoekers de toegang tot uw wp-config.php bestand, dat gevoelige informatie over de database bevat, inclusief naam, host, gebruikersnaam en wachtwoord. Dit bestand wordt ook gebruikt om geavanceerde instellingen, beveiligingssleutels en ontwikkelaarsopties te definiëren.

# Protect wp-config Apache 2.2

order allow,deny
deny from all

#Protect wp-config Apache 2.4

Require all denied
Require ip 1.1.1.1

Mappen Directory-browsen verhinderen

Deze regel voorkomt dat aanvallers de mapinhoud van uw website kunnen bekijken, waardoor de informatie die ze hebben om uw website uit te buiten, wordt beperkt.

# Prevent directory browsing
Options All -Indexes

Image Hotlinking Verhinderen

Deze regel voorkomt dat andere websites gebruik maken van die op uw website zijn gehost. Hoewel hotlinking er niet voor zorgt dat uw site wordt, kan het resulteren in een schadelijke exploitatie van uw server bronnen. Verander example.com in uw website.

# Prevent image hotlinking
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} \
!^http://(www\.)example.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|bmp|png)$ – [NC,F,L]

Bescherm .htaccess

Deze regel voorkomt dat aanvallers toegang krijgen tot bestanden die beginnen met “hta” – dit zorgt ervoor dat .htaccess bestanden beschermd zijn in alle directories van je server.

# Protect htaccess Apache 2.2

order allow, deny
deny from all
satisfy all

# Protect htaccess Apache 2.4

Require all denied

WordPress Includes map blokkeren

Deze regel blokkeert hackers van het invoegen van kwaadaardige bestanden in een van de vier primaire mappen die worden gebruikt voor includes:

  • /wp-admin/includes/
  • /wp-includes
  • /wp-includes/js/tinymce/langs/
  • /wp-includes/theme-compat/

Als u een multisite instance van WordPress draait, kunnen deze directieven problemen veroorzaken. Test altijd en wees voorzichtig.

# Block Includes

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php \
– [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]


Meer informatie over htaccess-bestand webserver veilige wordpress bestandenof info?

Wil je meer informatie? Veel cursisten met interesse in htaccess-bestand webserver veilige wordpress bestanden bekeken ook de onderstaande handleidingen en artikelen:


WordPress training onderhoud

De meeste problemen met WordPress websites ontstaan door een combinatie van factoren. Van webhosting tot de inrichting van je site. Ik heb de laatste 15 jaar vele WordPress sites en webshops vast zien lopen, langzaam of gehackt zien worden door de verkeerde aanpak.

Deze problemen, ellende en schade is te vermijden door de juiste aanpak en strategie. Het is even werk en vergt een investering in tijd, geld en energie maar daarna heb je gegarandeerd minder problemen, meer plezier, meer controle en een betere WordPress website of webshop.

WordPress training onderhoud en beheer

Leer hoe je websites beter kan beheren en beveiligen in de speciale onderhoudscursus:
WordPress training Onderhoud en beheer

WordPress Bootcamp

Leer hoe je je WordPress website sneller en gestroomlijnder kan bouwen in de WordPress Bootcamp:
Web-development in WordPress Bootcamp

Nog vragen over htaccess-bestand webserver veilige wordpress bestanden?

Neem eventueel contact op met Arthur als je nog vragen hebt over onderhoud, beveiliging, htaccess-bestand webserver veilige wordpress bestanden en WordPress sites.

WordPress expert

Arthur Wentzel, web-developer

06 20 83 05 83

Scroll naar boven