Bots abwehren und Performance erhöhen mit .htaccess

Bots abwehren und Performance erhöhen mit .htaccess

Die .htaccess Datei gehört zu den besonders wichtigen Dateien auf einem Apache Webserver und in einer WordPress Installation. WordPress selbst, Themes und Plug-ins können dort für Sie wichtige Einstellungen definieren. Gleichzeitig dient sie sie seit jeher als beliebtes Mittel, um sich selbst auszusperren.

Sollte ich die .htaccess Datei selber editieren & optimieren?

Nur, wenn Sie ein Regex Guru sind und sehr diszipliniert arbeiten. Außerdem sollten Sie vorher sicherstellen, dass Sie alternativen Zugang zur Datei in Ihrem Hosting Paket besitzen, wenn Sie die Datei zum Beispiel mit den Yoast Werkzeugen innerhalb von WordPress verändern.

Wann muss ich die .htaccess Datei selber editieren?

Die zwei gängigen Anlässe sind:

In beiden Fällen sollten Sie bei nur halbherzigen Kenntnissen auf Rumprobieren verzichten und nur Beispiele kopieren, die auf vielen Webseiten einheitlich empfohlen werden.

Bots über die .htaccess Datei abwehren

Recht einfach und verlässlich funktioniert das Abwehren von bekannten Spamschleuder Netzwerken mit der Deny from Anweisung. Wenn Sie diese Liste pflegen (es werden im Laufe der Zeit immer mehr), sollten Sie diszipliniert im Code kommentieren, was hinter den IP-Adressen im CIDR Format steht.

Komplizierter wird es, wenn Sie zum Beispiel bekannte bösartige User-Agents mit einem Filter der Art…
RewriteCond %{HTTP_USER_AGENT} Mozilla/5\.0\ \(X11;\ Ubuntu;\ Linux\ x86_64;\ rv\:62\.0\)\ Gecko/20100101\ Firefox/62\.0 [NC,OR]
… blocken. Hier reicht ein Leerzeichen zu viel oder ein Zeichen am falschen Platz, um einen Serverfehler 500 zu verursachen.

Fazit zur .htaccess Datei

In manchen Hosting Paketen sind Sie gezwungen, vor allem Denial of Service (DoS) Attacken über die .htaccess Datei abzuwehren oder zumindest zu mildern. Stellen Sie immer sicher, dass Sie auf diese Datei einen alternativen Zugang (z. B. über Panel oder FTP) haben, falls sich beim Bearbeiten Fehler einschleichen.