Mengenal Konfigurasi .htaccess

Posted on

Ada bagian yang kelihatannya sepele tapi banyak kegunaannya untuk keberlangsungan website Anda. Yaitu sebuah file yang bernama .htaccess.

File .htaccess adalah sebuah file teks ASCII sederhana. Anda bisa membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian mengunggahnya ke direktori yang ingin anda setting.

Perintah-perintah di dalam file .htaccess mempengaruhi direktori tempatnya berada dan semua subdirektorinya. Bila anda meletakkan file .htaccess di public_html, maka hal tersebut akan mempengaruhi semua website anda.

1. Mengarahkan  akses namadomain tanpa WWW ke WWW

Options +FollowSymlinks
RewriteEngine on
rewritecond %{http_host} ^domainanda.com [nc]
rewriterule ^(.*)$ http://www.domainanda.com/$1 [r=301,nc]

2. Mencegah orang lain melihat htaccess dan file lainnya
order allow,deny
deny from all

Jika anda mau mencegah pengaksesan file lain, ganti nama file .htaccess dengan nama file yang lain.

3. Mengubah Pesan Error

Jika anda ingin mengubah halaman error server, anda bisa menggunakan .htaccess untuk mendefinisikan pesan error anda sendiri. Contoh syntax ini adalah:

ErrorDocument 500 /error.html

Isi error.html dengan halaman yang berisikan ERROR.

4. Blok IP tertentu atau pengunjung yang diarahkan dari web lain untuk mengakses web Anda

Jika anda ingin mem-blok access untuk beberapa individu dan anda mengetahui IP / domain name yang digunakan, tambahkan baris berikut :
order deny,allow
deny from 123.456.789.000
deny from 456.78.90.
deny from .capekdeh.com
allow from all
Pada contoh di atas, user dg IP 123.456.789.000 akan diblok. Semua user antara 456.78.90.000 sampai 456.78.90.999 akan diblok. Dan semua user yang terhubung dari capekdeh.com akan diblok. Jika mereka mencoba mengakses situs Anda, maka akan tampil error 403 Forbidden (“You do not have permission to access this site”).

5. Mengarahkan pengunjung ke halaman baru atau direktori baru

Misalnya bila halaman lama Anda adalah halamanlama.html dan halaman baru adalah halamanbaru.html, maka perintahnya adalah:

Redirect permanent /halamanlama.html http://www.domainanda.com/halamanbaru.html

Jika anda mengubah nama direktori, maka perintahnya adalah:

Redirect permanent /direktorilama http://www.domainanda.com/domainbaru/

Perhatikan bahwa nama direktori yang lama ditulis dengan “relative path”, sementara yang baru ditulis dengan “URL absolut” (dengan tanda “/”;)

6. Mencegah “Hot Linking” dan “Bandwidth Leeching”

Untuk mencegah orang lain melink secara langsung ke direktori image atau file anda dari website mereka sehingga mencuri bandwidth Anda, maka gunakan:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domainanda.com/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ – [F]

Perintah tersebut akan membuat direktori image hanya bisa diakses bila user sedang mengakses www.domainanda.com

Anda jugabisa membuat sebuah gambar bila direktori image Anda dilink. Contohnya image jangandicuri.gif yang bertuliskan: “Mencuri membuat Anda sakit … kunjungi http://domainanda.com untuk melihat gambar yang kami miliki”, maka gunakan perintah:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domainanda.com/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ http://www.domainanda.com/jangandicuri.gif [R,L]

7. Melindungi WP-Comment-Post.php dari spam

Walaupun ada Akismet, tapi mungkin perlu juga Anda melindungi blog Anda dari serangan spambot yang mencoba mengirim komentar spam langsung melalui wp-comment-post.php tanpa mengakses blog kita.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

8. Melindungi WP-Config.php

Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database anda.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

14126 Total Views 1 Views Today

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

[+] kaskus emoticons