Contact
TOOL

.htaccess builder

Klik wat je nodig hebt, krijg een werkende .htaccess klaar om te kopiëren of als bestand te downloaden. HTTPS-redirects, gzip, browser-caching, security-headers, hotlink-bescherming, WordPress permalinks. Geen account, geen email-wall, geen gedoe. Werkt op Apache, Plesk, DirectAdmin en cPanel.

← Alle tools
Op welke server / hoster draait je site?

Jouw .htaccess

Klik wat je nodig hebt

HTTPS & redirects
Performance
Security
WordPress

Wanneer gebruik je deze .htaccess builder?

De .htaccess is één van de krachtigste configuratie-bestanden op shared-hosting. Maar de syntax is nogal vergevingsloos — één typo en je site geeft 500-errors. De tool genereert beproefde regels in de juiste volgorde, met logica om incompatibele combinaties te voorkomen. Concrete situaties:

  • Nieuwe site live zettenSnel een degelijke .htaccess samenklikken: HTTPS forceren, security-headers, gzip, caching. Klaar in 2 minuten.
  • Na hosting-migratieJe oude .htaccess plakken op de nieuwe hoster geeft soms 500-errors. Genereer een schone, moderne versie.
  • Security-audit verbeterenJe security-headers-score willen verhogen? Vink HSTS, X-Frame, nosniff, Referrer-Policy aan en plak.
  • Performance-tuningGzip + browser-caching geeft direct 30–60% snellere repeat-visits. PageSpeed-score schiet omhoog.
  • WordPress hardenenxmlrpc.php blokkeren, author enumeration blokkeren, dotfiles afschermen — in één keer mee in de config.

Hoe gebruik je de output?

  • Kopieer-knop Pakt de hele config naar je klembord, klaar om in een editor of File Manager te plakken.
  • Download-knop Genereert een echt .htaccess-bestand dat je rechtstreeks via FTP kan uploaden.
  • URL met selectie-state Je gekozen opties worden automatisch in de URL bewaard (na het #-teken). Kopieer de URL en deel 'm met een collega — die ziet exact dezelfde config.
  • Begin opnieuw Reset alles naar default zodat je vanaf nul kunt beginnen.

Wat ik vaak tegenkom

500-error na het plakken. Meestal twee oorzaken: (1) je hoster heeft een module niet geïnstalleerd (typisch mod_deflate of mod_expires), of (2) er staat al een bestaande .htaccess waarmee de regels botsen. Hernoem tijdelijk .htaccess naar .htaccess.bak, plak de nieuwe regels één voor één terug om te zien welke faalt.

HSTS te vroeg aangezet. Klant zette HSTS aan vóórdat HTTPS overal werkte. Browsers onthouden HSTS — dus toen er één subdomein op HTTP draaide, werd dat onbereikbaar voor iedereen die de site eerder had bezocht. Eerst zorgen dat alle (sub)domeinen HTTPS leveren, dan pas HSTS.

Plesk-overschrijving. Klant plakte .htaccess via FTP, het werkte. Twee dagen later was alles weg. Plesk genereerde z'n eigen .htaccess opnieuw na een config-wijziging. Op Plesk altijd via "Apache & nginx Settings" plakken — nooit via FTP.

Veelgestelde vragen

Wat is een .htaccess en waarom heb ik er een nodig?

.htaccess is een config-bestand dat de Apache-webserver leest om gedrag per directory aan te passen: HTTPS-redirects, browser-caching, gzip-compressie, security-headers, hotlink-bescherming, WordPress permalinks.

Het werkt op de meeste shared-hosting omgevingen (cPanel, DirectAdmin) en op Plesk via een config-veld. Op pure Nginx-stacks werkt het niet — daar heb je nginx-config nodig.

Werkt deze .htaccess op Plesk?

Ja, met één verschil: in Plesk plak je de inhoud niet via FTP maar via Apache & nginx Settings in het veld Additional Apache directives. Plesk overschrijft anders je .htaccess bij configuratie-wijzigingen.

De gegenereerde directives zelf zijn identiek — alleen de plaatsings-instructie verandert. Selecteer "Plesk" bij Server-type en je krijgt de juiste instructies onderaan de output.

Wat als ik op Nginx-only hosting zit?

Dan negeert je server .htaccess. Veel managed WordPress-hosting (Kinsta, WP Engine) en sommige VPS-stacks gebruiken Nginx zonder Apache. Je moet de directives dan omzetten naar nginx-syntax.

Een Nginx-output staat op de roadmap voor deze tool (fase 2). Voor nu kun je het via je hosting-dashboard regelen of een nginx-snippet uit mijn snippet-bibliotheek gebruiken.

Welke opties zijn veilig om standaard aan te zetten?

Veilig en aanbevolen:

  • HTTPS forceren (mits je een SSL-certificaat hebt)
  • X-Content-Type-Options: nosniff
  • X-Frame-Options: SAMEORIGIN
  • Directory-browsing uitschakelen
  • Dotfiles afschermen

Iets agressiever — test eerst:

  • HSTS — pas aanzetten als je zeker weet dat alle (sub)domeinen HTTPS leveren
  • Permissions-Policy — kan camera/microphone-toegang blokkeren als je site die nodig heeft
  • Referrer-Policy — kan analytics-data effecten hebben
Mijn site geeft een 500-error na het plakken — wat nu?

Meestal twee oorzaken:

  1. Module niet geïnstalleerd: je hoster heeft mod_deflate (gzip) of mod_expires (caching) niet aanstaan. De <IfModule>-blokken in de gegenereerde config voorkomen dit meestal — maar bij oudere setups kan het alsnog kapot gaan.
  2. Bestaande regels conflicteren: er staat al een .htaccess waar deze tegenin gaat.

Quick fix: hernoem .htaccess tijdelijk naar .htaccess.bak, en plak de regels één blok per keer terug om te zien welke de fout veroorzaakt.

Kan ik mijn config delen met iemand anders?

Ja. Je selecties worden opgeslagen in de URL (na het #-teken). Klik wat je nodig hebt, kopieer de URL uit je adresbalk, en deel 'm via WhatsApp / mail / Slack — degene aan de andere kant ziet exact dezelfde config met dezelfde checkboxes aan.

Komt er ook een Nginx-versie?

Ja, dat is fase 2. De huidige tool ondersteunt Apache (.htaccess), Plesk, DirectAdmin en cPanel. Nginx-output volgt later. Tot die tijd kun je nginx-snippets uit mijn snippet-bibliotheek halen.

Gerelateerd

TOOLSecurity Headers Analyzer TOOLHTTP-headers viewer SNIPPETS.htaccess voorbeelden KENNISBANK.htaccess uitgelegd