Klick dir eine saubere .htaccess zusammen: HTTPS erzwingen, www-Kanonisierung, eigene 301-Weiterleitungen, die WordPress-Permalink-Regeln, Datei-Schutz und Security-Header. Alles wird in deinem Browser erzeugt — nichts wird übertragen.
# .htaccess — erzeugt mit forge12.com/wordpress-htaccess-generator
# Security-Header
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "SAMEORIGIN"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
# HTTPS erzwingen
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# Datei-Schutz
<Files wp-config.php>
Require all denied
</Files>
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
# Verzeichnis-Listing deaktivieren
Options -Indexes
Vor dem Einspielen die bestehende .htaccess sichern. Regeln setzen Apache mit mod_rewrite/mod_headers voraus (Standard bei den meisten Hostern).
Aktiviere die gewünschten Regeln und ergänze eigene 301-Weiterleitungen. Der Code rechts aktualisiert sich live.
Lade die aktuelle .htaccess aus dem WordPress-Hauptverzeichnis herunter (per FTP/SFTP oder Dateimanager) — als Backup.
Kopiere den erzeugten Inhalt in die .htaccess im WordPress-Root, speichere und ruf die Seite auf. Bei einem Fehler einfach das Backup zurückspielen.
Eine Konfigurationsdatei für Apache-Webserver. Sie steuert Weiterleitungen, URL-Umschreibungen (Permalinks), Zugriffsschutz, Header und Caching — pro Verzeichnis, ohne die Server-Hauptkonfiguration zu ändern.
Im Hauptverzeichnis der Installation (dort, wo auch wp-config.php und der wp-content-Ordner liegen). Ist keine vorhanden, kannst du sie einfach neu anlegen — der Dateiname beginnt mit einem Punkt.
Trage unter „Eigene 301-Weiterleitungen“ links den alten Pfad (z. B. /alte-seite) und das Ziel (z. B. https://deine-domain.de/neue-seite) ein. Das Tool erzeugt daraus die passende Redirect-301-Zeile.
Ein Tippfehler in der .htaccess kann einen 500-Fehler auslösen. Deshalb: vorher die bestehende Datei sichern. Tritt ein Fehler auf, spielst du das Backup zurück und alles ist wie vorher.
Ja. Die .htaccess funktioniert mit Apache (mit mod_rewrite/mod_headers) — Standard bei den meisten Hostern. Bei NGINX gelten andere Konfigurationen; sprich uns an, wir übersetzen die Regeln.
Nein. Das Tool läuft komplett in deinem Browser. Es gibt keinen Server-Endpoint; nichts wird übertragen oder gespeichert.