Wat is een .htaccess bestand?

Het .htaccess-bestand is een krachtig websitebestand dat de high-level configuratie van uw website regelt. Op servers waarop Apache draait (een webserversoftware), kunt u met het .htaccess-bestand wijzigingen aanbrengen in de configuratie van uw website zonder dat u serverconfiguratiebestanden hoeft te bewerken.

In deze handleiding voor het .htaccess-bestand beantwoorden we wat het .htaccess-bestand is, hoe u het .htaccess-bestand gebruikt en hoe u het op uw server kunt lokaliseren, en meer.

Waar staat het .htaccess bestand?

Apache (de software die uw webserver voedt) is zo geconfigureerd dat alle bestanden met de naam .htaccess verborgen zijn. Waarom? De bestanden bevatten belangrijke configuratie-informatie en kunnen worden gebruikt om uw server te compromitteren.

Hoewel het bestand verborgen is, is de locatie van het .htaccess-bestand meestal te vinden in de public_html-map van uw website.

.htaccess bestand benaderen en aanpassen

U kunt uw .htaccess bestand op een paar verschillende manieren benaderen:

• Vanuit het bestandsbeheer van uw hostingaccount (zoals via cPanel)
• Vanuit een sFTP- of FTP-client

Tip: Als u uw .htaccess-bestand niet ziet in uw public_html-map, moet u misschien “Verborgen bestanden weergeven” aanvinken.

Zodra je het .htaccess bestand opent, zou het er ongeveer zo uit moeten zien:

Veelvoorkomend gebruik van .htaccess bestand

Er zijn verschillende gebruikssituaties voor het .htaccess bestand. De meest voorkomende voorbeelden zijn:

• Toevoegen van omleidingen voor bepaalde URL’s
• Aangepaste foutpagina’s laden, zoals 404-pagina’s
• Uw site dwingen HTTPS te gebruiken in plaats van HTTP
• Bepaalde mappen op uw server beveiligen met een wachtwoord
• Hotlinking voorkomen

Het gebruik van .htaccess-bestanden is een krachtig hulpmiddel voor het beheren van uw server, maar het kan lastig zijn. Zorg ervoor dat je bekend bent met het aanbrengen van wijzigingen op je server voordat je .htaccess-bestanden gaat bewerken.

Voorbeelden ht-access bestand

Beperk aanmeldingen tot IP bereik

Deze regel beperkt de toegang tot wp-login.php tot een IP, waardoor u beschermd wordt tegen ongeoorloofde login-pogingen op andere locaties. Zelfs als u geen statisch IP heeft, kan u nog steeds logins beperken tot uw ISP gemeenschappelijk bereik.

Gebruik ditzelfde item voor andere geauthenticeerde URL’s die u wil beperken, inclusief /wp-admin. Als u een dynamisch IP gebruikt, kunt u onze instructies raadplegen: Hoe het WordPress Admin Paneel vergrendelen met een dynamisch IP

# Block IPs for login Apache 2.2
<files /wp-login.php>
order deny, allow
allow from MYIP
allow from MYIP2
deny from all
</files>
# Block IPS for login Apache 2.4
<Files “wp-login.php”>
Require all denied
</Files>

Bescherm wp-config.php

Deze regel beperkt bezoekers de toegang tot uw wp-config.php bestand, dat gevoelige informatie over de database bevat, inclusief naam, host, gebruikersnaam en wachtwoord. Dit bestand wordt ook gebruikt om geavanceerde instellingen, beveiligingssleutels en ontwikkelaarsopties te definiëren.

# Protect wp-config Apache 2.2
<files wp-config.php>
order allow,deny
deny from all
</files>
#Protect wp-config Apache 2.4
<Files “wp-config.php”>
Require all denied
Require ip 1.1.1.1
</Files>

Mappen Directory-browsen verhinderen

Deze regel voorkomt dat aanvallers de mapinhoud van uw website kunnen bekijken, waardoor de informatie die ze hebben om uw website uit te buiten, wordt beperkt.

# Prevent directory browsing
Options All -Indexes

Image Hotlinking Verhinderen

Deze regel voorkomt dat andere websites gebruik maken van afbeeldingen die op uw website zijn gehost. Hoewel hotlinking er niet voor zorgt dat uw site gehackt wordt, kan het resulteren in een schadelijke exploitatie van uw server bronnen. Verander example.com in uw website.

# Prevent image hotlinking
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} \
!^http://(www\.)example.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|bmp|png)$ – [NC,F,L]

Bescherm .htaccess

Deze regel voorkomt dat aanvallers toegang krijgen tot bestanden die beginnen met “hta” – dit zorgt ervoor dat .htaccess bestanden beschermd zijn in alle directories van je server.

# Protect htaccess Apache 2.2
<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow, deny
deny from all
satisfy all
</files>
# Protect htaccess Apache 2.4
<FilesMatch “^.*\.([Hh][Tt][Aa])”>
Require all denied
</FilesMatch>

WordPress Includes map blokkeren

Deze regel blokkeert hackers van het invoegen van kwaadaardige bestanden in een van de vier primaire mappen die worden gebruikt voor includes:

• /wp-admin/includes/
• /wp-includes
• /wp-includes/js/tinymce/langs/
• /wp-includes/theme-compat/

Als u een multisite instance van WordPress draait, kunnen deze directieven problemen veroorzaken. Test altijd en wees voorzichtig.

# Block Includes
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php \
– [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>

Plesk Control Panel webhosting WordPress site beheer

20 september 2021 Geen reacties

Plesk is het Control Panel van je webhosting. Het is een alles-in-één dashboard voor het…

Lees meer

Cursus technisch beheer onderhoud WordPress website

21 augustus 2020 Geen reacties

In de cursus WordPress Beheer en Onderhoud leer je waar je op moet letten als…

Lees meer

Hostnet | tips voor webhosting wordpress website

26 juni 2019 Geen reacties

Hostnet is een grote webhoster die redelijk webhosting levert voor je wordpress website. Lees de…

Lees meer

Redirect/doorverwijzing maken oude nieuwe pagina 301,404

11 februari 2019 Geen reacties

Redirects zijn een manier om website bezoekers door te sturen van een URL of pagina…

Lees meer

WordPress Memory Limit verhogen meer geheugen website

11 februari 2017 Geen reacties

WordPress Memory Limit verhogen voor meer geheugen Hoe meer plugins je extra installeert, hoe meer…

Lees meer