Dasar-dasar .htaccess: Cara Menggunakan & Contoh

Apa itu file .htaccess?

File .htaccess adalah file konfigurasi Apache HTTP Server (biasanya hanya disebut Apache). File ini sangat kuat dan dapat digunakan untuk membantu mengontrol beberapa sisi halaman web yang dilayani oleh Apache. Ini termasuk hal-hal seperti mengelola arahan ulang, perlindungan hotlink dan banyak lagi.


Di mana file .htaccess?

Seharusnya ada satu file .htaccess di folder root host web Anda – folder (biasanya / public_html atau / www) yang menyimpan konten situs web Anda.

Anda dapat memiliki lebih dari satu file .htaccess di akun hosting Anda, tetapi setiap direktori atau folder hanya dapat memilikinya. Misalnya, Anda dapat memiliki file .htaccess terpisah di folder root Anda dan yang lain di sub-folder. Ini memungkinkan Anda untuk mengatur perilaku server yang berbeda berdasarkan pada struktur direktori.

File .htaccess sangat kuat tetapi dapat diakses dan dimodifikasi jika tidak dilindungi dengan benar. Pastikan Anda mengambil langkah-langkah untuk mencegah akses ke file ini.

Saya tidak dapat menemukan file .htaccess saya

Pertama-tama .htaccess adalah file Apache, ini berarti Anda hanya dapat menemukannya di server Apache. * Berhenti mencari apakah host Anda berjalan pada perangkat lunak server web yang berbeda (mis. Microsoft IIS atau NGINX).

Nama file yang dimulai dengan titik biasanya merupakan file tersembunyi. Ini berarti mereka biasanya tidak terlihat secara default.

Untuk melihat file ini, cukup nyalakan “Tampilkan File Tersembunyi” di klien FTP Anda atau Hosting File Manager (lihat gambar di bawah).

Temukan file .htaccess - Cara menampilkan file tersembunyi di file manager cPanelContoh – Tampilkan file tersembunyi Anda dengan mengaktifkan opsi ini di File Manager cPanel.

Anda mungkin merasa bahwa file .htaccess adalah ketidaknyamanan karena membutuhkan pengkodean tetapi mempertimbangkan pengguna yang perlu membuat perilaku server yang sama di beberapa situs. Yang perlu dilakukan orang itu adalah menduplikasi file .htaccess.

.File htaccess adalah file konfigurasi server dan karena mereka menangani perilaku secara langsung, tidak perlu sesuatu dijalankan setiap kali permintaan dibuat. Karena itu, sumber daya jauh lebih sedikit daripada menggunakan plugin, misalnya.

* Catatan: Apache memiliki sekitar 30% tingkat kenaikan pasar berdasarkan laporan W3Techs. Merek hosting paling populer yang disebutkan di WHSR – A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; diberdayakan oleh Apache. 

Untuk apa .htaccess adalah?

Meskipun ada titik di depan nama file, htaccess adalah nama file dan titik tidak menjadikannya ekstensi. Secara khusus, nama file inilah yang dicari Apache ketika dijalankan. Apa pun di dalam file .htaccess menetapkan parameter untuk Apache untuk mengaktifkan atau menonaktifkan fungsi atau bahkan menjalankan tugas tertentu ketika kondisi tertentu terpenuhi.

Misalnya, berdasarkan instruksi yang terkandung dalam file, Apache dapat secara otomatis memuat halaman kesalahan khusus jika pengunjung situs web Anda mencari sumber daya yang tidak ada di sana. Setiap jenis kesalahan memiliki kode sendiri dan masing-masing dapat diarahkan secara individual.

Ada daftar besar tentang apa yang dapat dilakukan dengan menggunakan file .htaccess dan hari ini saya akan membagikan beberapa dengan Anda.

1. Mengelola Halaman Kesalahan Kustom

Keterangan: Contoh-contoh dari beberapa halaman Kesalahan 404 yang disesuaikan secara kreatif

Ketika dibiarkan pada pengaturan default, sebagian besar perangkat lunak server web mengirimkan halaman kesalahan yang sangat suram kepada pengunjung Anda. Jika Anda ingin menampilkan halaman kesalahan yang lebih ramah pengguna (atau paling tidak, rapi) maka Anda harus menggunakan penanganan dokumen kesalahan khusus dalam file .htaccess Anda.

Katakanlah Anda telah merancang halaman kesalahan 404 khusus yang disebut “404.html” dan menyimpannya ke dalam sub-folder di direktori web Anda yang disebut “error_pages”. Dengan menggunakan baris kode berikut dalam .htaccess, Anda dapat memanggil halaman itu setiap kali ada kesalahan 404 yang ditemui oleh pengunjung;

ErrorDocument 404 /error_pages/404.html

Dengan menggunakan teknik ini, Anda dapat menyimpan salinan khusus dari setiap jenis kesalahan individual yang ingin Anda pertanggungjawabkan dan mengaturnya untuk dipanggil dengan memasukkan kode yang diperlukan dalam file .htaccess Anda. Kode kesalahan yang paling sering ditemui meliputi;

  • 400 permintaan Buruk
  • 403 – Terlarang
  • 404 – File Tidak Ditemukan
  • 500 Internal Server Error
  • 503 Layanan tidak tersedia

2. Menangani Pengalihan

Mungkin ada saat-saat ketika Anda ingin mengatur blanket redirect sehingga Anda dapat mengarahkan pengunjung Anda ke halaman tertentu tanpa mereka sadari. Misalnya, jika Anda awalnya menggunakan HTTP tetapi sejak itu menginstal SSL dan pindah ke HTTPS, Anda ingin semua pengguna menggunakan versi HTTPS situs Anda.

Dalam situasi ini, apa yang perlu Anda lakukan adalah memanfaatkan aturan Rewrite;

Tulis Ulang Hidup

RewriteCond% {SERVER_PORT} 80

RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Kode untuk ini dapat dimodifikasi tergantung pada kebutuhan Anda. Misalnya, jika Anda ingin mengarahkan pengguna dari domain lama Anda ke yang baru, maka Anda akan menggunakan;

Tulis Ulang Hidup

RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC]

RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Ada banyak variasi cara mengatur pengalihan. Detail sintaks untuk Rewrite dapat ditemukan di halaman dokumentasi Apache.

Salah satu hal paling berguna yang dapat dilakukan pengalihan untuk Anda adalah membantu Anda memandu mesin pencari ke halaman yang Anda pindahkan. Biasanya, mesin pencari akan mengindeks tautan dan jika mereka tidak dapat menemukan halaman yang tepat di sana mereka akan menganggap kontennya hilang.

Dengan menggunakan pengalihan, Anda dapat dengan mudah memindahkan konten dan membiarkan perayap web tahu di mana menemukan konten yang sebelumnya telah mereka indeks. Untuk melakukannya, gunakan;

Redirect 301 / arsip / / entri-terakhir /

Instruksi 301 tidak hanya memungkinkan pengguna mengakses konten lama dengan mulus, tetapi juga berfungsi sebagai instruksi untuk perayap web bahwa konten dipindahkan secara permanen. Ini membantu mereka dengan memungkinkan mereka mengindeks ulang tautan dengan cepat.

3. Tingkatkan Keamanan Situs Web Anda

Saya menemukan bahwa banyak pemilik situs web baru cenderung terlalu mengandalkan alat eksternal untuk meningkatkan keamanan situs web mereka. Meskipun benar bahwa ada banyak aplikasi hebat di luar sana, Anda dapat mulai dengan dasar-dasar pada file .htaccess Anda.

Direktori Lindungi Kata Sandi

Untuk melakukan ini, Anda perlu dua file, .htaccess dan .htpasswd. File .htpasswd menyertakan beberapa enkripsi, jadi gunakan alat seperti Htpasswd Generator untuk membuat file. File .htaccess harus menyertakan kode ini;

AuthType Basic

AuthName "Area yang Dilindungi Kata Sandi"

AuthUserFile /path/to/.htpasswd

Membutuhkan pengguna yang valid

Nonaktifkan Penjelajahan Direktori

Ini adalah salah satu yang termudah untuk dilakukan dan hanya membutuhkan dua baris kode untuk dimasukkan dalam file .htaccess Anda;

# Nonaktifkan penelusuran direktori
Pilihan -Indeks

Blokir IP Tertentu

Untuk memblokir masing-masing IP dari mengunjungi situs Anda, tambahkan kode berikut ke file .htaccess Anda;

Tolak dari XXX.XXX.XXX.XXX

Di mana Anda mengganti XXX dengan nilai IP numerik. Ada variasi kode ini yang dapat digunakan untuk memblokir berbagai alamat IP atau beberapa alamat IP juga.

4. Perlindungan Hotlink

Hotlinking terjadi ketika situs web lain menautkan ke gambar yang Anda hosting. Ini tidak diinginkan karena mereka menggunakan ruang Anda serta bandwidth. Untuk mencegah hotlinking gambar, tambahkan berikut ini ke file .htaccess Anda;

Tulis ulang pada

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC]

RewriteRule \. (Gif | jpg | jpeg | bmp) $ – [F]

Baris terakhir dari kode itu adalah tempat Anda menentukan file apa yang ingin Anda blokir dari hotlinking situs. Ini pada dasarnya menginstruksikan Apache untuk memblokir semua tautan ke file-file yang bukan dari nama domain http://www.example.com/.

Banyak orang yang hotlink sering tidak memeriksa posting mereka lagi, jadi jika Anda benar-benar ingin mempermalukan mereka, Anda dapat menampilkan pesan khusus ke situs yang mencoba melakukan hotlink;

Tulis ulang pada

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC]

RewriteRule \. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Yang dapat menampilkan gambar pengganti di situs yang menyinggung seperti ini:

5. Melindungi File .htaccess

Sekarang Anda menyadari betapa bermanfaatnya alat file .htaccess sebenarnya. Karena Anda telah mencapai realisasi itu, inilah saatnya Anda berpikir untuk melindungi file yang berharga ini! Jika Anda menggunakan file .htpasswd, maka Anda mungkin ingin melindunginya juga dan cara untuk melakukan keduanya adalah dengan;

# lindungi .htaccess dan .htpasswd

Pesanan mengizinkan, menolak

Tolak dari semuanya

Puaskan semuanya

Perhatikan bahwa pada sebagian besar server yang aman file-file ini sudah dilindungi. Sebelum Anda menambahkan kode ini, periksa untuk melihat apakah Anda dapat mengakses file di jendela browser. Cukup ketik URL dan tambahkan /.htaccess di belakang untuk melihat apakah Anda dapat melihat file. Jika Anda tidak bisa, Anda kemungkinan akan ditampilkan pesan kesalahan.

6. Mengatur Zona Waktu Server Anda

Jika Anda memperhatikan bahwa karena alasan tertentu, waktu di server Anda tampaknya tidak aktif maka Anda mungkin perlu memaksa zona waktu menggunakan file .htaccess. Ini adalah sesuatu yang lagi mudah dilakukan dan hanya membutuhkan satu baris kode;

SetEnv TZ America / zona waktu Anda

Ada daftar besar zona waktu yang tersedia dan Anda dapat menemukan kecocokan terdekat dengan zona waktu Anda dengan merujuk pada daftar zona waktu yang didukung.

Rangkul Kekuatan .htaccess

Sampel yang saya tunjukkan di sini hanyalah puncak gunung es yang sangat besar. Ini memberi pengguna hosting web kekuatan yang lebih besar atas situs mereka daripada biasanya diizinkan melalui panel kontrol dan memberi mereka berbagai alat untuk bekerja dengan.

Belajar menggunakan kode hanya selangkah lagi dengan kekuatan Google, dan hal terbaik tentang itu adalah Anda hanya perlu memilih dan mempelajari hal-hal yang perlu Anda gunakan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map