<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=15552000" env=HTTPS
</IfModule>
HTTP-Header: Referrer-Policy “no-referrer”
<IfModule mod_headers.c>
Header set Referrer-Policy "no-referrer"
</IfModule>
Strict-Transport-Security (HSTS) und Referrer-Policy
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=15552000" env=HTTPS
Header set Referrer-Policy "no-referrer"
</IfModule>
HTTPS ohne www
RewriteEngine On
RewriteCond %{HTTP_HOST} !^domain\.tld$ [NC]
RewriteRule (.*) https://domain.tld/$1 [R=301,L]
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
301 Redirect (Moved Permanently)
RewriteEngine On
Redirect 301 / https://domain.tld
Zugriff auf eine Datei nur durch bestimmte User-Agents
<IfModule mod_setenvif.c>
<Files wp-login.php>
BrowserMatch "Safari" allowed
Order Deny,Allow
Deny from All
Allow from env=allowed
</Files>
</IfModule>
In diesem Beispiel werden für die Datei wp-login.php vom Server nur Anfragen akzeptiert, die als User-Agent “Safari” enthalten.
Alles sperren, außer einer IP
order deny,allow
deny from all
allow from 127.0.0.1