Mit der .htaccess-Datei kannst Du das Verhalten Deiner WordPress-Website gezielt verbessern – und das ohne ein Plugin. Du regelst damit unter anderem 301-Weiterleitungen, erhöhst die Sicherheit und optimierst deinen WordPress Pagespeed.
Kurz gesagt: Du machst Deine Website effizienter, sicherer und benutzerfreundlicher. In diesem Beitrag erfährst Du, wie Du eine .htaccess-Datei in WordPress erstellst, bearbeitest und welche Einstellungen besonders sinnvoll sind.
Was ist eine htaccess-Datei in WordPress?
Die .htaccess-Datei (Hypertext Access) ist eine Konfigurationsdatei, die auf Apache-Webservern verwendet wird – also auch bei vielen WordPress-Websites. Sie steuert serverseitige Einstellungen, noch bevor WordPress überhaupt geladen wird.
In WordPress wird die .htaccess-Datei typischerweise genutzt für:
- Permalinks ändern (URL-Struktur anpassen): Damit aus deineseite.de/?p=123 z. B. deineseite.de/mein-beitragstitel wird
- Weiterleitungen: Leite Besucher gezielt von deiner Domain auf eine andere Domainn weiter
- Sicherheitsregeln: Definiere HTTP Security Header und schütze sensible Bereiche oder sperre IP-Adressen
- Leistungsoptimierung: Aktiviere Caching oder komprimiere Inhalte für schnellere Ladezeiten
Die .htaccess-Datei ist ein mächtiges Werkzeug, um Funktionen, Sicherheit und Performance Deiner WordPress-Seite zu verbessern, ohne das CMS selbst zu verändern.
💡Wichtiger Hinweis: Zusätzlich kann die .htaccess auch dafür verantwortlich sein, dass Design und Funktionalität auf deiner Website korrekt dargestellt werden. Gibt es fehlerhafte Einträge in deiner .htaccess, kann das deine Website zerschießen.
Wo findet man die Datei?
Die .htaccess-Datei findest Du im Stammverzeichnis Deiner WordPress-Installation, also dort, wo sich auch Dateien wie wp-config.php, wp-login.php und die Ordner wp-content, wp-admin und wp-includes befinden.
So findest Du sie:
1. Über ein FTP-Programm (z. B. FileZilla)
- Verbinde Dich mit Deinem Webserver.
- Wechsle in das Hauptverzeichnis Deiner Website.
- Achtung: .htaccess ist eine versteckte Datei. Aktiviere in Deinem FTP-Programm die Anzeige versteckter Dateien (in FileZilla unter Server → Auflistung versteckter Dateien erzwingen).
2. Über den Dateimanager Deines Hosting-Anbieters
- Melde Dich im Kundenbereich Deines Hosters an.
- Gehe zum Dateimanager
- Navigiere in das Stammverzeichnis deines WordPress.
- Stelle sicher, dass auch hier versteckte Dateien angezeigt werden.
3. Die Datei ist nicht da?
In manchen Fällen ist die .htaccess-Datei noch nicht vorhanden, wie z. B. bei manchen neuen WordPress-Installationen. Du kannst sie dann manuell erstellen (einfach eine Datei namens .htaccess anlegen und wie im nächsten Abschnitt befüllen) oder in WordPress unter Einstellungen → Permalinks die Struktur speichern. WordPress erzeugt die Datei dann automatisch, sofern der Server Schreibrechte hat.
💡Hinweis: Setzt du nicht auf einen Apache-Server wie bei WPspace, sondern auf ein WordPress Hosting mit nginx-Caching, hast du standardmäßig keine .htaccess-Datei. Die enthaltenen Befehle müssten auf nginx-Caching angepasst werden, andernfalls zerschießt du deine WordPress Website.
Wie richtet man htaccess bei WordPress ein?
Die Einrichtung der .htaccess-Datei in WordPress ist einfach, wenn Du weißt, worauf es ankommt. Hier erfährst Du Schritt für Schritt, wie Du die Datei korrekt erstellst und konfigurierst.
1. Prüfen, ob bereits eine .htaccess-Datei vorhanden ist
- Öffne das Stammverzeichnis Deiner WordPress-Installation (per FTP oder Dateimanager).
- Achte darauf, dass versteckte Dateien sichtbar sind.
- Falls eine .htaccess-Datei existiert, kannst Du sie bearbeiten. Falls nicht, erstelle sie neu (siehe nächster Schritt).
2. .htaccess-Datei erstellen (wenn nicht vorhanden)
- Erstelle eine neue .txt-Datei mit einem Programm wie Notepad++ oder Sublime und benenne sie exakt .htaccess (ohne Dateiendung).
- Lade sie ins Hauptverzeichnis Deiner WordPress-Installation hoch.
3. Standard-Code für WordPress einfügen
Wenn du eine saubere neue .htaccess erstellen möchtest, kannst du einfach den nachfolgenden Code einfügen:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress💡 Tipp: Wenn Du unter Einstellungen → Permalinks eine Struktur auswählst und speicherst, erstellt WordPress diese Regeln automatisch, sofern die Datei beschreibbar ist.
4. Eigene Regeln hinzufügen (optional)
Wenn du beispielsweise eigene Weiterleitungsregeln über die .htaccess definieren möchtest, kannst du die benötigten Codezeilen einfach in deiner .htaccess ergänzen. Du kannst zusätzliche Codezeilen vor oder nach dem WordPress-Block einfügen, z. B.:
Weiterleitungen:
Redirect 301 /alte-seite https://deineseite.de/neue-seiteZugriffsschutz:
<Files wp-config.php>
Order deny,allow
Deny from all
</Files>Weiterleitung von mit www. auf ohne www.
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.domain\.de$ [NC]
RewriteRule ^(.*)$ http://www.domain.de/$1 [L,R=301]💡 Hinweis: Setzt du diese Regel über deine .htaccess kann das zum Fehler „Too many Redirects“ führen. Standardmäßig nimmst du diese Änderung direkt in WordPress vor. Das gilt für beide Richtungen: von mit www. auf ohne www. und anders herum.
Caching und Komprimierung:
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
...
</IfModule>5. Datei speichern und testen
- Änderungen speichern und Datei hochladen (falls lokal bearbeitet).
- WordPress Website aufrufen und prüfen, ob alles wie erwartet funktioniert.
Was ist Teil der .htaccess?
Die .htaccess-Datei enthält Regeln und Anweisungen, mit denen Du das Verhalten des Webservers (Apache) direkt beeinflusst und zwar noch bevor WordPress geladen wird. Sie funktioniert wie eine Art „Kontrollzentrum“ für bestimmte serverseitige Funktionen.
Typische Bestandteile einer .htaccess-Datei sind:
Standard-Code
Dieser Code sollte immer Teil deiner .htaccess sein, damit die Funktionalität deiner Website gegeben ist:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPressDie nachfolgenden Regeln in Form von Codezeilen können in deiner .htaccess ergänzt werden. Füge sie am besten immer nach „# END WordPress“ ein.
URL-Umschreibungen (Rewrite Rules)
Wichtig für Permalinks in WordPress. Beispiel:
RewriteEngine On
RewriteRule ^beispiel$ /index.php?page=beispiel [L]Zugriffsbeschränkungen
Schütze bestimmte Dateien oder Verzeichnisse vor unbefugtem Zugriff:
<Files wp-config.php>
Order deny,allow
Deny from all
</Files>Weiterleitungen
Leite Besucher automatisch von einer URL zu einer anderen weiter:
Redirect 301 /alte-seite https://deinewebsite.de/neue-seiteCaching und Performance-Optimierung
Sorge für schnellere Ladezeiten durch Browser-Caching oder Komprimierung:
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/png "access plus 1 year"
</IfModule>Sicherheitsregeln
Verhindere z. B. den Zugriff auf versteckte Dateien oder sichere sensible Bereiche:
<FilesMatch "^\.">
Order deny,allow
Deny from all
</FilesMatch>.htaccess-Beispiel für WordPress mit Sicherheitsregel
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# Sicherheit: Zugriff auf wp-config.php blockieren
<Files wp-config.php>
Order deny,allow
Deny from all
</Files>Was macht dieses Beispiel?
- WordPress-Teil (oben):
Sorgt dafür, dass Permalinks (z. B. domain.de/beispiel-seite) korrekt aufgerufen werden. - Sicherheitsregel (unten):
Verhindert den direkten Zugriff auf die Datei wp-config.php, die sensible Daten wie Deine Datenbank-Zugangsdaten enthält.
Häufige Fragen zur WordPress.htaccess-Datei in WordPress
Kann ich die .htaccess-Datei einfach bearbeiten?
Ja, aber sei vorsichtig. Schon ein kleiner Fehler kann dazu führen, dass Deine Website nicht mehr erreichbar ist. Erstelle am besten immer eine Sicherheitskopie der bestehenden Datei, bevor Du Änderungen vornimmst.
Wie stelle ich den Standard-Inhalt der WordPress-.htaccess wieder her?
Hier ist der Standard-Code, der für Permalinks in einer typischen WordPress-Installation notwendig ist:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress💡 Hinweis: Sollte deine WordPress Website spezifische Codezeilen für ein Plugin benötigen, wird das Plugin automatisch den Code wieder in der .htaccess ergänzen.
Kann ich mit der .htaccess-Datei meine Seite sicherer machen?
Ja, auf jeden Fall. Du kannst z. B. den Zugriff auf sensible Dateien blockieren, IP-Adressen aussperren oder Verzeichnisse schützen. Solche Maßnahmen erhöhen die Sicherheit deutlich – vor allem gegen Bots oder einfache Angriffsversuche.
Muss ich Programmierkenntnisse haben, um die .htaccess zu nutzen?
Nicht unbedingt. Viele gängige Anwendungsfälle kannst Du mit fertigen Code-Snippets umsetzen. Etwas technisches Grundverständnis hilft, aber Du brauchst kein Profi zu sein – nur sorgfältig solltest Du sein.
Warum .htaccess wichtig für SEO ist:
Die .htaccess-Datei ist ein technisches SEO-Werkzeug, das dabei hilft, Deine WordPress-Seite suchmaschinenfreundlich und leistungsstark aufzustellen. Es lohnt sich also, sie nicht nur als Sicherheits- oder Performance-Element zu betrachten, sondern auch als Teil Deiner SEO-Strategie.
Was sind HTTP Security Header?
Die HTTP Security Header, oder HTTP-Sicherheitsheader, sind zusätzliche Sicherheitsregeln, die über deine .htaccess-Datei eingefügt werden. Es gibt hier verschiedene Sicherheitsheader, die Websites vor verschiedenen Arten von Angriffen schützen.
So kannst du zum Beispiel über X-Frame-Options deine Website davor schützen, dass sie auf anderen Websites per iFrame eingebunden wird. Der gängigste Security-Header ist vermutlich der „Content-Security-Policy (CSP)“. Über diese Sicherheitsregel bestimmst du, welche Inhalte geladen werden dürfen. Achtung: Achte auf die korrekten Ausnahmen, damit alle Funktionen wie Google Maps, YouTube, Newsletter oder Ähnliches weiterhin auf deiner Website funktionieren
Fazit zur WordPress .htaccess-Datei
Die .htaccess-Datei ist ein leistungsstarkes Werkzeug, mit dem Du das Verhalten Deiner WordPress-Website auf Serverebene gezielt beeinflussen kannst – noch bevor WordPress selbst aktiv wird. Ob für SEO-freundliche URLs, bessere Ladezeiten, mehr Sicherheit oder gezielte Weiterleitungen: Schon wenige Zeilen Code können einen spürbaren Unterschied machen. Wichtig ist dabei, stets mit Bedacht vorzugehen und vor Änderungen ein Backup der Datei zu erstellen. So nutzt Du das volle Potenzial der .htaccess, ohne Risiken einzugehen.
