Es gibt kaum eine bessere Möglichkeit, mit ein paar wenigen Zeilen in der htaccess, tiefgreifende Veränderungen in einem Blog durchzuführen. Neben einer verbesserten Sicherheit, kann eine gute htaccess auch viel Komfort bieten und letztendlich sogar Plug-ins einsparen. Das eine htaccess auch für einzelne Verzeichnisse angelegt werden kann, macht die Sache noch interessanter.

htaccess – Was ist das?

Eine htacceess Datei, ist eine Konfigurationsdatei für den Server bzw. euer Webhosting / Blog. Damit lassen sich Beispielsweise Verzeichnisse mit Passwörter sichern, Einstellungen bei der URL Struktur vornehmen oder gar ein spezieller Bilderschutz realisieren. Weiterleitungen diverser Webadressen, ist einer der bekanntesten Methoden. Mit der htaccess Datei, habt Ihr also ein gewisses Maß an Kontrolle über den Server. Dies funktioniert in der Regel auch bei sehr günstigen Web Hosting Paketen. Die .htaccess Datei findet Ihr im Root Verzeichnis eures Servers.

Ich habe in den letzten Monaten ein paar hilfreiche Tipps für eine gute htaccess gefunden, die ich nun in diesem Artikel zusammenfassen werde. Es gibt natürlich wesentlich mehr, daher hier nur die wohl gefragtesten speziell für Blogs.

Um die Konfigurationen zu aktivieren, muss folgender Befehl Bestandteil einer .htaccess sein und vor dem gewünschten Eintrag stehen und einmalig in der .htaccess vorhanden sein :

RewriteEngine On

Blog URL Struktur

Neben sauberen Einstellungen der Permalinks, lässt sich mittels folgendem htaccess Eintrag, die Kategorie (category) dauerhaft aus der URL entfernen:

RewriteRule ^category/(.+)$ http://www.Dein-Blogname.de/$1 [R=301,L]

Somit wird aus http://www.Dein-Blogname.de/category/allgemeines ein http://www.Dein-Blogname.de/allgemeines. Sieht gleich etwas besser aus und ist auch kürzer. Weiterer Vorteil: Passt dann auch schon mal ungekürzt in einem Tweet bei Twitter.

Früher war es auch recht wichtig, das man eine ordentliche Weiterleitung gleich zu Beginn in der htaccess erstellt hat. Diese Weiterleitung war für Suchmaschinen relativ wichtig da es sonst vorkommen konnte, das eine Domain mit sowie ohne www, für Probleme beim Indexieren sorgen konnte. Hier war die Gefahr des doppelten Contents recht hoch. Es konnte passieren, das ein Artikel durch diesen kleinen Unterschied, fälschlicherweise als Kopie von den Suchmaschinen erkannt wurde. Was einen ziemlichen Nachteil bedeutete. Abhilfe schafft dieser Eintrag:

RewriteCond %{HTTP_HOST} !^Dein-Blogname.\.de$

RewriteRule ^(.*)$ http://www.Dein-Blogname.de/$1 [L,R=301]

Verzeichnisschutz

Hier lässt sich sehr viel für die direkte Sicherheit eines Blogs sorgen. Es besteht die Möglichkeit, einzelne Ordner mit einer separaten .htaccess Datei zu versehen und somit zu sichern. Viele empfehlen den Schutz des WordPress Admin Bereiches (Ordner wp-admin). Diese sollte mit einer eigenen .htaccess versehen werden, das den Zugang mit einer Passwortabfrage schützt. Die neue .htaccess könnt Ihr in einem einfachen Text Editor erstellen und benennt diese dann einfach in .htaccess um. Der Verzeichnisschutz, besteht aus zwei Dateien. Als erstes wird eine htaccess mit folgendem Inhalt angelegt, achtet dabei bitte auf die korrekte Angabe zum Pfad (Ordner Struktur beachten):

AuthName "Admin"

AuthType Basic

AuthUserFile /blog/Sicherheitsordner/.htpasswd

require valid-user

In dem Verzeichnis “Sicherheitsordner” erstellt Ihr nun eine weitere Datei die in .htpasswd benannt wird. in diese Datei schreibt Ihr den Namen und das Passwort und speichert das ganze ab. Ich brauche hier eigentlich nicht zu erwähnen, das Name und Passwort aus Zahlen und Buchstaben bestehen sollten, oder? Das ganze sieht dann beispielsweise so aus:

User:Name/Passwort

oder auch

User:AdminFromHell/666AllAngelsMakeMeSick

Das ganze könnt Ihr auch auf weitere Verzeichnisse ausweiten. Wenn Ihr ausgewählten Leuten ein paar gesicherte Dateien zur Verfügung stellen wollt, ist dies sehr flott erledigt. Da braucht es auch kein Plug-in oder Script für.

Multimedia Schutz (Bilder, Audio, Video)

Bilder werden gerne mal von fremden Seiten verlinkt und eingebettet, ohne das diese Seiten den eigenen Webspace dafür nutzen bzw. das Bild bei sich abgespeichert haben. Es wird also auf deren Seite euer Bild angezeigt und dementsprechend euer Traffic verbraucht. Diese Art nennt man Hotlinking oder auch Hotlink. Ist in etwa Vergleichbar mit den den YouTube Videos, nur ist das da erlaubt und auch so gewollt. Wer viele Bilder in seinem Blog einsetzt, dem ist dieses Problem schon bekannt. Es bieten sich hier zwei recht unterschiedliche Methoden an, welche sich prima mit einer .htaccess umsetzen lassen. Die erste Methode ist nicht mehr wirklich Zeitgemäß, soll hier aber dennoch aufgeführt werden:

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www.)?Dein-Blogname.de/.*$ [NC]

RewriteRule \.(gif|jpe?g|png)$ – [F,L]

Bei dieser Methode werden alle externe Zugriffe auf die Bilder blockiert. Ihr könnt anstatt der Bildformate auch andere Formate verwenden und somit vor unerwünschten externen Verlinkungen schützen . Audio oder Video Dateien die Ihr auf eurem Webspace gespeichert habt, wären da eine Möglichkeit. Besonders da diese recht Speicherintensiv sind, ist das eine Überlegung wert.

Die zweite Methode habe ich erst kürzlich bei Schnurpsel entdeckt, ist übrigens ein sehr lesenswerter Artikel. Schnurpsel hat stets ein paar gute Ideen bezüglich Bilder Optimierung (nicht nur SEO Technisch gemeint) und verfolgt mit dieser speziellen .htaccess eine etwas andere Strategie. Er schließt nur bestimmt Seiten vom Hotlinking aus. Sehr interessante Umsetzung die wie folgt aussieht (ganz leicht verändert):

RewriteCond    %{REQUEST_FILENAME} -f

RewriteCond    %{REQUEST_URI}    !^/images/Ersatzbild.gif$

RewriteRule    \.(jpg|gif|png)$    -    [NC,C]

RewriteCond    %{HTTP_REFERER}    DomainNamevomBilderdieb1\.de [NC,OR]

RewriteCond    %{HTTP_REFERER}    DomainNamevomBilderdieb2\.de [NC]

RewriteRule    .    /images/Ersatzbild.gif    [T=image/gif,L]

Hiermit kann ein Ersatzbild (Ersatzbild.gif ) eingeblendet werden was beispielsweise auf den Bilderklau hinweist. Darüberhinaus kann man auch weitere Seiten eintragen die gerne Hotlinking betreiben (DomainNamevomBilderdieb1). IP Adressen lassen dort ebenfalls eingeben. Wie schon oben erwähnt, lohnt es sich den Artikel von Schnurpsel genauer zu lesen. Dort erklärt er auch detailiert, was er sich dabei gedacht hat und wie das ganze funktioniert. Lässt sich natürlich auch wieder mit anderen Medien Formaten realisieren.

Gezieltes und permanentes  Aussperren

Der ein oder andere wird sich jetzt wundern, warum man jemanden komplett und Dauerhaft aussperren will. Ist einfach erklärt. WordPress bietet eine Blacklist im Dashboard an, womit sich bestimmte Seiten automatisch aus den Kommentarbereich aussperren lassen. Leider geht der Trend aber dahin, das Bots vorbei geschickt werden und euren Blog in extrem kurzer zeit besuchen und somit einen hohe Serverlast verursachen. Es gibt auch verkappte Social Dienste, die klauen ganz frech die ganzen Kommentare und kopieren den Inhalt auf die eigene Seite. Da lohnt es sich schon, diese auszusperren. Das erledigen wir kurz und schmerzlos mit folgendem Eintrag in die .htaccess:

Deny from IP-Adresse-Eintragen

Mehr braucht es nicht um unliebsame Störer auszusperren. Allerdings solltet Ihr darauf achten, ob mit einem größeren IP-Adressen-Bereich gearbeitet wird. Dies Bedeutet, das einige Unternehmen gleich einen ganzen Haufen von IP-Adressen verwendet die sich oftmals ähneln: 123.456.78.01, 123.456.78.02 – 123.456.78.99. Ist leicht zu erkennen, glücklicherweise. Sollte dies der Fall sein, braucht Ihr nicht alle einzeln in die .htaccess eintragen sondern nur 123.456.78. Die letzten beiden Zahlen also auslassen. Manchmal sogar ein paar mehr.

Es wird sehr wahrscheinlich noch einen zweiten Teil zur .htaccess geben. Zur Zeit bin ich da aber noch selber am ausprobieren. Dann gibt es auch gleich einen Schwung an IP Adressen, die definitiv ausgesperrt gehören.