Hoe het WordPress .htaccess-bestand te lokaliseren, te maken of te bewerken

Belangrijkste hoogtepunten

• Gebruikmaken van WordPress .htaccess-bestand voor krachtige controle over de siteconfiguratie.
• Maak een .htaccess-bestand in WordPress om aangepaste functionaliteiten mogelijk te maken.
• Zoek een .htaccess-bestand in WordPress met behulp van bestandsbeheer of FTP.
• Bewerk het .htaccess-bestand in WordPress om de prestaties van de site te verbeteren.
• Gebruik WordPress .htaccess effectief voor omleidingen, beveiliging en toegangsbeperkingen.

Introductie

Binnen het uitgebreide WordPress-website-ecosysteem is het .htaccess-bestand een krachtig maar soms over het hoofd gezien element dat essentieel is voor de beveiliging en werking van uw website. Als je weet hoe je met het .htaccess-bestand moet omgaan, krijg je meer controle over je WordPress-website, ongeacht je ervaring als ontwikkelaar of je niveau als site-eigenaar.

Stelt u zich eens voor dat u een bruisende online winkel runt en dat u merkt dat de URL’s van uw site rommelig en niet SEO-vriendelijk zijn. Of misschien maakt u zich zorgen over ongeoorloofde toegang en wilt u de beveiliging van uw site verbeteren. Het WordPress .htaccess-bestand is uw toegangspoort tot het maken van deze cruciale aanpassingen.

In deze uitgebreide gids gaan we dieper in op wat het .htaccess-bestand is, wat de functies zijn en stap voor stap instructies voor het vinden, maken en bewerken ervan. Aan het einde van dit artikel heb je de kennis en het vertrouwen om dit bestand te manipuleren om de prestaties en beveiliging van je site te optimaliseren.

Inzicht in het WordPress .htaccess-bestand

Wat is het .htaccess-bestand?

Het .htaccess-bestand, een afkorting van “hypertext access”, is een krachtig serverconfiguratiebestand dat wordt gebruikt door Apache-webservers. In de context van WordPress is het een kernbestand dat bepaalt hoe uw server webpagina’s aan bezoekers levert. Dit verborgen bestand bevindt zich in de hoofdmap van uw WordPress-installatie en beïnvloedt verschillende aspecten van de functionaliteit van uw website.

Standaard wordt het .htaccess-bestand door WordPress gebruikt om permalinkstructuren te beheren, waardoor schone en SEO-vriendelijke URL’s mogelijk zijn. De mogelijkheden reiken echter veel verder dan dat en dienen als een hulpmiddel om de beveiliging te verbeteren, URL’s om te leiden en nog veel meer.

Het standaard WordPress .htaccess-bestand ziet er meestal zo uit:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Deze code maakt de permalinkstructuur van WordPress mogelijk, waarbij URL’s worden herschreven om ze leesbaarder en zoekmachinevriendelijker te maken.

Functies en gebruik van het WordPress .htaccess-bestand

Beheer van permalinkstructuren

Het beheren van permalinkstructuren is een van de belangrijkste functies van WordPress voor het .htaccess-bestand. Het verandert gecompliceerde, op query’s gebaseerde links in duidelijke, voor mensen leesbare links door URL’s te herschrijven. Dit verbetert de gebruikerservaring en verhoogt de SEO-prestaties van uw website.

Omleidings-URL’s (301, 302 omleidingen)

Het is noodzakelijk om een verouderde URL om te leiden naar een nieuwe. U kunt eenvoudig 301 (permanente) en 302 (tijdelijke) omleidingen instellen met behulp van het .htaccess-bestand. Terwijl uw website opnieuw wordt ontworpen of terwijl bepaalde secties worden onderhouden, is dit erg handig.

Verbetering van de beveiliging van websites

Elke website moet prioriteit geven aan beveiliging. Door de toegang tot belangrijke bestanden te beperken, het surfen op mappen te verbieden en problematische IP-adressen te verbieden, kunt u met het .htaccess-bestand extra beveiligingsniveaus toevoegen.

Lees ook: Tips voor websitebeveiliging om uw site te beschermen tegen digitale bedreigingen

Aangepaste foutpagina’s maken

Het is niet nodig dat een pagina met een 404-fout een doodlopende weg is. Gebruik het .htaccess-bestand om uw foutpagina’s te personaliseren en handige zoek- of navigatiefuncties toe te voegen om de gebruikerservaring te verbeteren.

HTTPS afdwingen op de hele website

SSL-certificaten zijn essentieel in de digitale omgeving van vandaag. Om ervoor te zorgen dat gegevens die tussen uw server en gebruikers worden verzonden, veilig en versleuteld zijn, gebruikt u het .htaccess-bestand om HTTPS-verbindingen af te dwingen.

Hotlinking van media of PDF-bestanden voorkomen

Als andere websites rechtstreeks verbinding maken met uw media-items, gebruiken ze uw bandbreedte. Door hotlinking te blokkeren, helpt het WordPress .htaccess-bestand uw bronnen te beschermen en de functionaliteit van de site te verbeteren.

Toegang beperken tot specifieke IP-adressen

Of u nu te maken heeft met kwaadaardig verkeer of de toegang tot sites beperkt tot bepaalde regio’s, u kunt specifieke IP-adressen blokkeren of toestaan via het .htaccess-bestand.

Hoe het .htaccess-bestand in WordPress te vinden

De bestandsbeheerder gebruiken in je hosting controlepaneel

De meeste webhostingproviders bieden een configuratiescherm zoals cPanel of hPanel, dat een File Manager-tool bevat. Ga als volgt te werk om het .htaccess-bestand te vinden:

• Log in op het configuratiescherm van je hostingaccount: Ga naar uw hostingdashboard van uw webhostingprovider.
• Navigeer naar de bestandsbeheerder: Zoek de optie Bestandsbeheer, meestal onder het gedeelte “Bestanden”.
• Toegang tot de hoofdmap: Open de map public_html of www. Dit is de hoofdmap van uw website waar de kernbestanden van WordPress worden opgeslagen.
• Verborgen bestanden weergeven: Klik op het instellingenpictogram (vaak te vinden in de rechterbovenhoek) en schakel de optie “Verborgen bestanden weergeven” in. Het .htaccess-bestand is standaard verborgen vanwege het puntvoorvoegsel.
• Zoek het .htaccess-bestand: Blader door de lijst met bestanden om .htaccess te vinden.

Een FTP-client gebruiken

Met een FTP-client zoals FileZilla hebt u rechtstreeks toegang tot de bestanden van uw site.

• Maak verbinding met uw server: Open uw FTP-client en voer uw FTP-gegevens in die u van uw hostingprovider hebt gekregen.
• Navigeer naar de hoofdmap: Eenmaal verbonden, zoekt u de public_html- of www-directory.
• Weergave van verborgen bestanden inschakelen: Ga in FileZilla naar “Server” > “Geforceerd tonen van verborgen bestanden”.
• Zoek het .htaccess-bestand: Blader door de map om .htaccess te vinden.

Een WordPress-plug-in gebruiken

Als u zich niet op uw gemak voelt bij het navigeren door serverbestanden, kunnen plug-ins helpen.

• Installeer een .htaccess-plug-in voor bestandseditor: Zoek naar plug-ins zoals “WP Htaccess Editor” in de repository van de WordPress-plug-in.
• Activeer de plug-in: Installeer en activeer het vanuit je WordPress-beheerdersdashboard.
• Open het .htaccess-bestand: Navigeer naar de instellingen van de plugin om het .htaccess-bestand rechtstreeks vanuit je WordPress-backend te bekijken en te bewerken.

Hoe maak je een .htaccess-bestand in WordPress

Redenen om een nieuw WordPress .htaccess bestand aan te maken

Soms ontbreekt het .htaccess-bestand of is het beschadigd als gevolg van plug-inconflicten of serverfouten. Het maken van een nieuwe kan problemen zoals permalink-fouten of “500 Internal Server Error”-berichten oplossen.

Het maken van een .htaccess bestand via het WordPress dashboard

• Navigeer naar permalink-instellingen: Ga vanuit je WordPress-beheerdersdashboard naar ‘Instellingen’ > ‘Permalinks’.
• Wijzigingen opslaan: Klik zonder wijzigingen aan te brengen op ‘Wijzigingen opslaan’. WordPress zal proberen om automatisch een nieuw .htaccess bestand te genereren.

Handmatig het WordPress .htaccess-bestand maken

• Open een teksteditor: Gebruik een teksteditor zonder opmaak, zoals Kladblok (Windows) of Teksteditor (Mac).
• Standaardcode invoeren:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

• Sla het bestand op: Noem het .htaccess (zorg ervoor dat er geen .txt-extensie is).
• Uploaden naar hoofdmap: Gebruik de File Manager- of FTP-client om het nieuwe .htaccess-bestand te uploaden naar je WordPress-hoofdmap.

Een plug-in gebruiken om het WordPress .htaccess-bestand te genereren

Plug-ins zoals “All In One WP Security & Firewall” kunnen uw .htaccess-bestand maken en beheren.

• Installeer en stivipeer de plugin: Vind het in de repository voor WordPress-plug-ins.
• Genereer het .htaccess-bestand: Gebruik de instellingen van de plugin om een nieuw .htaccess-bestand te maken met standaard- of aangepaste regels.

Hoe het .htaccess-bestand in WordPress te bewerken

Voorzorgsmaatregelen voor het bewerken

• Maak een back-up van uw .htaccess-bestand: Voordat u wijzigingen aanbrengt, maakt u een back-up door het bestand te downloaden of de inhoud ervan te kopiëren.
• Begrijp de risico’s: Onjuiste code kan leiden tot serverfouten of uw site ontoegankelijk maken.

Bewerken via bestandsbeheer

• Toegang tot de bestandsbeheerder: Log in op het configuratiescherm van je hosting en open de File Manager.
• Navigeer naar het .htaccess-bestand: Ga naar de hoofdmap en zoek het bestand.
• Bewerk het bestand: Klik met de rechtermuisknop op .htaccess en selecteer ‘Bewerken’.
• Breng de nodige wijzigingen aan: Voeg indien nodig codefragmenten toe of wijzig deze.
• Wijzigingen opslaan: Klik op “Opslaan” en test uw website om er zeker van te zijn dat deze goed werkt.

Bewerken via FTP-client

• Download het .htaccess-bestand: Maak verbinding via FTP en download het bestand naar uw computer.
• Lokaal bewerken: Open het bestand met een teksteditor en breng uw wijzigingen aan.
• Upload het bewerkte bestand: Vervang het bestaande .htaccess-bestand op uw server door de bewerkte versie.

Bewerken met een plugin

• Gebruik een .htaccess editor plugin: Installeer een plug-in zoals “WP Htaccess Editor“.

• Ga naar de editor: Navigeer vanuit je WordPress-dashboard naar de instellingen van de plug-in.
• Wijzig het bestand: Breng uw wijzigingen aan in de daarvoor bestemde interface.
• Wijzigingen opslaan en toepassen: Sla het bestand op en controleer de functionaliteit van uw site.

Illustratief voorbeeld: kennis toepassen op een realistisch scenario

Scenario 1: Beveiliging verbeteren door de toegang tot wp-login.php te beperken

Stel je voor dat je een toename van ongeautoriseerde inlogpogingen op je WordPress-site opmerkt. U besluit de toegang tot het wp-login.php bestand te beperken tot specifieke IP-adressen.

Stappen:

• Zoek het .htaccess-bestand: Navigeer met uw hostingbestandsbeheerder of FTP-client naar de hoofdmap en open het .htaccess-bestand.
• Maak een back-up van het bestand: Kopieer de bestaande inhoud en sla deze op in een apart bestand.
• Voeg de volgende code toe:

<Files wp-login.php>
order deny,allow
deny from all
allow from 123.456.789.000
</Files>

• Opslaan en testen: nadat u de wijzigingen hebt opgeslagen, probeert u toegang te krijgen tot wp-login.php vanaf uw IP-adres en een ander IP-adres om er zeker van te zijn dat het correct werkt.

Resultaat:

Door de toegang te beperken, heb je een extra beveiligingslaag toegevoegd aan je WordPress-site, waardoor ongeoorloofde inlogpogingen worden beperkt.

Scenario 2: Hotlinking met .htaccess voorkomen

Stel je voor dat je merkt dat het bandbreedtegebruik van je site onverwacht is gestegen. Bij onderzoek ontdekt u dat andere websites rechtstreeks naar uw afbeeldingen linken, een praktijk die bekend staat als hotlinking.

Oplossing met .htaccess

Je kunt dit voorkomen door de volgende code toe te voegen aan je .htaccess-bestand:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]

Uitleg

• RewriteCond %{HTTP_REFERER} !^$Staat lege referrers toe (gebruikers die uw URL rechtstreeks typen).
• HerschrevenCond %{HTTP_REFERER} !^http(s)?://(www.)? yourwebsite.com [NC]Staat aanvragen toe die afkomstig zijn van uw eigen domein.
• Herschrijven Regel . (jpg|jpeg|png|gif)$ – [F]Blokkeert de toegang tot afbeeldingsbestanden met gespecificeerde extensies van andere domeinen.

Resultaat:

Door dit fragment te implementeren, beschermt u uw mediabestanden en behoudt u de bandbreedte van uw site.

Scenario 3: Een 301-omleiding implementeren

Stel dat je een populaire blogpost hebt verplaatst naar een nieuwe URL en bezoekers naadloos wilt omleiden.

• Oude URL: https://yourwebsite.com/old-post
• Nieuwe URL: https://yourwebsite.com/new-post

Stappen:

• Open het .htaccess-bestand: Gebruik een van de eerder beschreven methoden.
• Voeg de omleidingscode toe: Voeg bovenaan het bestand –

Redirect 301 /old-post https://yourwebsite.com/new-post

• Sla het bestand op: Zorg ervoor dat er geen syntaxisfouten zijn.
• Test de omleiding: Ga naar de oude URL om te bevestigen dat deze doorverwijst naar de nieuwe.

Resultaat:

Deze eenvoudige toevoeging aan uw .htaccess-bestand zorgt ervoor dat gebruikers en zoekmachines naar de juiste inhoud worden geleid, waardoor de SEO-waarde en gebruikerservaring behouden blijven.

Problemen met WordPress .htaccess-bestanden oplossen

Ondanks alle inspanningen kunnen er problemen optreden na het wijzigen van het .htaccess-bestand.

Veelvoorkomende fouten

• 500 interne serverfout: Deze fout geeft een probleem aan met de serverconfiguratie, vaak als gevolg van een onjuiste syntaxis in het .htaccess-bestand.
• Site wordt onbereikbaar: De website laadt niet, waardoor er mogelijk een lege pagina of een specifieke foutmelding wordt weergegeven.

Problemen oplossen

• Herstellen vanaf een back-up: Vervang het bewerkte .htaccess-bestand door uw back-up om terug te keren naar de vorige werkstaat.
• Controleren op syntaxisfouten: Zorg ervoor dat alle codefragmenten correct zijn opgemaakt. Zelfs een ontbrekend teken kan fouten veroorzaken.
• De naam van het .htaccess-bestand wijzigen: Wijzig de naam van het bestand tijdelijk (bijv. .htaccess_old) om te zien of het probleem is opgelost, om aan te geven dat het probleem in het bestand ligt.

Het WordPress .htaccess-bestand beveiligen

Door de beveiliging te verbeteren via het .htaccess-bestand, kunt u uw site beschermen tegen verschillende bedreigingen.

• Bladeren door mappen uitschakelen: Voorkomen dat bezoekers een lijst met bestanden zien in mappen zonder een indexbestand –

Options -Indexes

• Bescherm het wp-config.php bestand: Toegang tot dit kritieke configuratiebestand weigeren –

<files wp-config.php>
order allow,deny
deny from all
</files>

• Beperk de toegang tot het wp-login.php bestand: Beperk inlogpogingen tot specifieke IP-adressen –

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</Files>

Vervang xx.xx.xx.xx door uw IP-adres.

Samenvattend met essentiële tips en best practices voor het WordPress .htaccess-bestand

Door het .htaccess-bestand te begrijpen en te beheren, krijgt u volledige controle over de functionaliteit en beveiliging van uw WordPress-site. Het beheren van het .htaccess-bestand vereist echter voorzichtigheid en kennis. Hier zijn enkele best practices om te volgen:

• Incrementele wijzigingen: Breng één wijziging tegelijk aan en test uw site om eventuele problemen snel te identificeren.
• Regelmatige back-ups: Bewaar back-ups van uw .htaccess-bestand en de hele site om gegevensverlies te voorkomen.
• Vertrouwde codefragmenten gebruiken: Gebruik alleen code van gerenommeerde bronnen om te voorkomen dat er kwetsbaarheden worden geïntroduceerd.
• Uw code van commentaar voorzien: Voeg opmerkingen toe aan uw .htaccess-bestand om wijzigingen te documenteren voor toekomstig gebruik –

# Redirect old page to new page
Redirect 301 /old-page.html /new-page.html

• Het .htaccess-bestand ordenen: Structureer uw code logisch en groepeer gerelateerde regels voor leesbaarheid.
• Op de hoogte blijven: Blijf op de hoogte van WordPress-updates en serverconfiguraties om gebruik te maken van nieuwe functies en compatibiliteit te behouden.
• Gebruik maken van vertrouwde plug-ins: Wanneer u plug-ins gebruikt om het .htaccess-bestand te beheren, kies dan plug-ins die regelmatig worden bijgewerkt en goede recensies hebben.

Uw sleutel tot een krachtigere WordPress-website is het .htaccess-bestand, of u het nu gebruikt om de gebruikerservaring te verbeteren met aangepaste foutpagina’s, de beveiliging te verhogen door de toegang te beperken of de SEO van uw site te optimaliseren met aangepaste permalinks.

Uw website zal gemakkelijk, veilig en effectief functioneren als u de kennis en best practices in dit artikel gebruikt om uw WordPress .htaccess-bestand met vertrouwen te behandelen.

Denk er samen met deze optimalisaties over na om samen te werken met een gerenommeerd hostingbedrijf om het meeste uit uw WordPress-website te halen. Voor WordPress-hosting is Bluehost een fantastische keuze met zijn consistente prestaties, naadloze integratie en toegewijde ondersteuning.

Voor een soepelere, snellere en veiligere WordPress-hostingervaring, begin vandaag nog met Bluehost!

Veelgestelde vragen met betrekking tot het WordPress .htaccess-bestand