mightyx · October 31, 2015 10:01 · May 7, 2015 · May 7, 2015
diff --git a/.htaccess b/.htaccess
@@ -8,7 +8,7 @@
 # Bitte die Verwendungshinweise (Kommentare) an jedem Schnipsel beachten
 #
 
-# Verzeichnislisting verhinden
+# Verzeichnislisting verhindern
 Options All -Indexes
 
 # Allgemein Zugriff auf temporäre Dateien o.ä. und sonstige generell nicht sinnvolle Dateien verhinden

diff --git a/.htaccess b/.htaccess
@@ -0,0 +1,55 @@
+# Beispiel-Codeschnipsel für die WordPress-htaccess-Datei
+# https://www.wp-sicherheit.info
+# Marc Nilius, [email protected]
+
+#
+# Diese Codeschnipsel gehören in die .htaccess-Datei im Hauptverzeichnis von WordPress
+# Jeder einzelne Bestandteil kann einzeln kopiert und genutzt werden.
+# Bitte die Verwendungshinweise (Kommentare) an jedem Schnipsel beachten
+#
+
+# Verzeichnislisting verhinden
+Options All -Indexes
+
+# Allgemein Zugriff auf temporäre Dateien o.ä. und sonstige generell nicht sinnvolle Dateien verhinden
+<FilesMatch "(\.(bak|config|sql|fla|psd|ini|log|sh|inc|swp|dist|txt)|~)$">
+  Order allow,deny
+  Deny from all
+  Satisfy All
+</FilesMatch>
+
+# Zugriff auf die robots.txt wieder erlauben
+# (ist über die obige Regel automatisch mit ausgeschlossen worden)
+<Files robots.txt>
+	Order allow,deny
+	Allow from all
+</Files>
+
+# Zugriff auf htaccess und htpasswd verhindern
+<Files ~ "^[\._]ht">
+  Order Allow,Deny
+  Deny from all
+  Satisfy All
+</Files>
+
+# Zugriff auf diverse WordPress-Dateien verhindern
+<FilesMatch "(wp-config.php|wp-config-sample.php|liesmich.html|readme.html)">
+  Order allow,deny
+  Deny from all
+  Satisfy All
+</FilesMatch> 
+
+# Zugriff auf die install.php verhindern
+# auskommentieren, um die Installation von Wordpress auszuführen
+<Files install.php>
+  Order allow,deny
+  Deny from all
+  Satisfy All
+</Files>
+
+# Zugriff auf die XML-RPC-Schnittstelle verhindern
+# Diesen Teil nur aktivieren/nutzen, wenn die XML-RPC-Schnittstelle nicht benötigt wird.
+<Files xmlrpc.php>
+  Order Allow,Deny
+  Deny from all
+</Files>