File .htaccess adalah file konfigurasi yang kuat yang digunakan oleh server web untuk mengontrol perilaku situs web. Itu dapat digunakan untuk melakukan berbagai fungsi, termasuk pengalihan URL, perlindungan kata sandi, caching, dan banyak lagi. Meskipun file .htaccess digunakan secara luas, banyak pemilik dan pengembang situs web tidak mengetahui kemampuan lengkap yang mereka tawarkan.
Advertisement
Dalam artikel ini, kita akan menjelajahi 21 trik .htaccess yang harus diketahui semua orang. Mulai dari membuat halaman kesalahan khusus hingga memblokir bot jahat dan mengoptimalkan kinerja situs web, kiat-kiat ini akan membantu Anda memaksimalkan file .htaccess Anda. Apakah Anda seorang pemula atau pengembang web berpengalaman, trik ini akan membantu Anda meningkatkan fungsionalitas dan keamanan situs web Anda, menjadikannya pengalaman yang lebih baik bagi pengunjung Anda. Jadi, mari kita mulai!
Redirect non-www ke www
Salah satu penggunaan .htaccess yang paling umum adalah untuk mengalihkan URL non-www ke URL www (atau sebaliknya). Ini dapat membantu meningkatkan SEO dan memastikan bahwa semua lalu lintas ke situs Anda diarahkan ke satu domain. Berikut contohnya:
RewriteEngine aktif
RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]123RewriteEngineonRewriteCond%{HTTP_HOST}!^www.RewriteRule^(.*)$http://www.% {HTTP_HOST}/$1 [R=301,L]
Arahkan HTTP ke HTTPS
Penggunaan umum lainnya dari .htaccess adalah mengalihkan URL HTTP ke URL HTTPS untuk memastikan bahwa semua lalu lintas ke situs Anda dienkripsi. Ini contohnya:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]123RewriteEngineOnRewriteCond%{HTTPS}offRewriteRule^(.*)$https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Blokir alamat IP
Anda dapat menggunakan .htaccess untuk memblokir alamat IP tertentu atau rentang alamat IP agar tidak mengakses situs Anda. Ini dapat berguna untuk memblokir lalu lintas atau spam berbahaya. Berikut contohnya:
Order tolak, izinkan
Tolak dari 123.45.67.8912Pesanan tolak, izinkanTolak dari 123.45.67.89
Melindungi direktori dengan kata sandi
Anda dapat menggunakan .htaccess untuk melindungi direktori dengan kata sandi di situs web Anda. Ini dapat berguna untuk membatasi akses ke konten atau area sensitif di situs Anda. Berikut contohnya:
AuthType Basic
AuthName “Area Terbatas”
AuthUserFile /path/to/password/file
Wajibkan valid-user1234AuthType BasicAuthName”Restricted Area”AuthUserFile/path/to/password/fileRequire valid-user
Block hotlinking
Hotlinking adalah praktik menautkan ke gambar atau konten lain di situs Anda dari situs web lain. Ini dapat meningkatkan penggunaan bandwidth dan menurunkan kinerja situs. Anda dapat menggunakan .htaccess untuk memblokir hotlinking dan mencegah orang lain mencuri konten Anda. Berikut contohnya:
RewriteEngine aktif
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?example.com/.*$ [NC]
RewriteRule .(gif|jpg|jpeg|png|bmp)$ – [F]1234RewriteEngineonRewriteCond%{HTTP_REFERER}!^$RewriteCond%{HTTP_REFERER}!^http://(www.)?example.com/.* $ [NC]RewriteRule.(gif|jpg|jpeg|png|bmp)$-[F]
Sesuaikan halaman kesalahan
Anda dapat menggunakan .htaccess untuk menyesuaikan halaman kesalahan yang ditampilkan saat pengguna menemukan 404 atau kesalahan lainnya di situs Anda . Berikut contohnya:
ErrorDocument 404 /errors/404.html1ErrorDocument404/errors/404.html
Aktifkan kompresi gzip
Anda dapat menggunakan .htaccess untuk mengaktifkan kompresi gzip di situs web Anda guna mengurangi ukuran file yang dikirimkan ke browser pengguna. Ini contohnya:
AddOutputFilterByType DEFLATE teks/polos
AddOutputFilterByType DEFLATE teks/html
AddOutputFilterByType DEFLATE teks/xml
AddOutputFilterByType DEFLATE teks/css
Aplikasi AddOutputFilterByType DEFLATE/xml
Aplikasi AddOutputFilterByType DEFLATE/xhtml+xml
Aplikasi AddOutputFilterByType DEFLATE/rss+xml
AddOutputFilterByType DEFLATE aplikasi/javascript
Aplikasi AddOutputFilterByType DEFLATE/x-javascript
1234567891011 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript
Disable directory browsing
Anda dapat menggunakan .htaccess untuk menonaktifkan penjelajahan direktori di situs web Anda untuk mencegah pengguna mengakses konten direktori yang tidak berisi file indeks. Berikut ini contohnya:
Options -Indexes1Options-Indexes
Menyetel header caching
Anda dapat menggunakan .htaccess untuk menyetel header caching untuk situs web Anda guna meningkatkan kinerja dan mengurangi penggunaan bandwidth. Berikut contohnya:
KedaluwarsaAktif Aktif
ExpiresByType teks/css “akses plus 1 minggu”
ExpiresByType teks/javascript “akses ditambah 1 minggu”
Aplikasi ExpiresByType/javascript “akses ditambah 1 minggu”
ExpiresByType image/gif “akses plus 1 bulan”
ExpiresByType image/png “akses plus 1 bulan”
ExpiresByType image/jpeg “akses plus 1 bulan”
ExpiresByType image/x-icon “akses plus 1 tahun”
12345678910 ExpiresActive On ExpiresByType text/css”akses plus 1 minggu” ExpiresByType text/javascript”akses plus 1 minggu” ExpiresByType application/javascript”akses plus 1 minggu” ExpiresByType image/gif”akses plus 1 bulan” ExpiresByType image/png”akses plus 1 bulan” ExpiresByType image/jpeg”akses plus 1 bulan” ExpiresByType image/x-icon”akses plus 1 tahun”
Arahkan ulang satu halaman
Anda dapat menggunakan .htaccess untuk mengalihkan satu halaman di situs web Anda ke halaman atau URL lain. Ini berguna jika Anda telah memperbarui lokasi halaman atau jika Anda ingin mengalihkan lalu lintas dari halaman tertentu ke halaman lain. Berikut contohnya:
Redirect 301 /old-page.html https://www.example.com/new-page.html1Redirect301/old-page.html https://www.example.com/new-page.html
Batasi jenis file
Anda dapat menggunakan .htaccess untuk membatasi jenis file yang dapat diunggah ke situs web Anda. Ini dapat membantu mencegah pengguna mengunggah file berbahaya atau file yang dapat digunakan untuk menyusupi situs web Anda. Ini contohnya:
Pesan izinkan, tolak
Tolak dari semua
1234 Pesanan izinkan, tolak Tolak dari semua
Aktifkan sisi server include
Anda dapat menggunakan .htaccess untuk mengaktifkan sisi server disertakan di situs web Anda. Ini memungkinkan Anda menyertakan elemen umum, seperti header dan footer, di beberapa halaman tanpa harus memperbarui setiap halaman satu per satu. Berikut contohnya:
Options +Includes
AddType teks/html .shtml
AddHandler server-parsed .shtml123Options+IncludesAddType text/html.shtmlAddHandler server-parsed.shtml
Setel halaman indeks default
Anda dapat menggunakan .htaccess untuk menyetel halaman indeks default untuk direktori di situs web Anda. Ini memungkinkan Anda menentukan file mana yang harus ditampilkan saat pengguna menavigasi ke direktori yang tidak berisi file indeks. Berikut contohnya:
DirectoryIndex index.php index.html1DirectoryIndex index.php index.html
Mencegah akses file
Anda dapat menggunakan .htaccess untuk mencegah pengguna mengakses file atau jenis file tertentu di situs web Anda. Ini dapat berguna untuk melindungi file sensitif, seperti file konfigurasi atau cadangan basis data. Ini contohnya:
Pesan tolak, izinkan
Tolak dari semua
1234 Pesanan ditolak, izinkan Tolak dari semua
Setel opsi PHP
Anda dapat menggunakan .htaccess untuk menyetel opsi PHP untuk situs web. Ini memungkinkan Anda untuk mengonfigurasi berbagai aspek PHP, seperti batas memori, ukuran unggahan file, dan pelaporan kesalahan. Ini contohnya:
php_value memory_limit 256M
php_value upload_max_filesize 64M
php_value error_reporting E_ALL123php_value memory_limit256Mphp_value upload_max_filesize64Mphp_value error_reporting E_ALL
Tulis ulang URL
Anda dapat menggunakan .htaccess untuk menulis ulang URL di situs web Anda agar lebih mudah digunakan atau untuk mengubah struktur situs Anda. Ini contohnya:
RewriteEngine On
RewriteRule ^blog/([^/.]+)/?$ blog.php?id=$1 [L]12RewriteEngine OnRewriteRule^blog/([^/.]+)/?$blog.php?id=$1 [L]
Izinkan akses dari alamat IP tertentu
Anda dapat menggunakan .htaccess untuk mengizinkan akses ke situs web Anda dari alamat IP tertentu atau rentang alamat IP. Ini dapat berguna jika Anda ingin membatasi akses ke situs Anda untuk grup pengguna tertentu. Berikut contohnya:
Order tolak, izinkan
Tolak dari semua
Izinkan dari 123.45.67123Order tolak, izinkanTolak dari semua Izinkan dari 123.45.67
Force HTTPS
Anda dapat menggunakan .htaccess untuk memaksa situs web Anda menggunakan HTTPS, bukan HTTP. Ini penting untuk alasan keamanan, karena HTTPS mengenkripsi data antara browser pengguna dan server web. Ini contohnya:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]123RewriteEngineOnRewriteCond%{HTTPS}offRewriteRule(.*)https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Add halaman kesalahan khusus
Anda dapat menggunakan .htaccess untuk menambahkan halaman kesalahan khusus ke situs web Anda. Ini memungkinkan Anda untuk memberikan halaman kesalahan yang lebih ramah pengguna dan terlihat profesional untuk pengunjung Anda. Ini contohnya:
ErrorDocument 404 /404.html
ErrorDocument 500 /500.html12ErrorDocument404/404.htmlErrorDocument500/500.html
Setel tanda tangan server
Anda dapat menggunakan .htaccess untuk menyetel tanda tangan server untuk situs web Anda. Tanda tangan server adalah string yang mengidentifikasi perangkat lunak server web yang berjalan di situs Anda. Secara default, Apache menyertakan tanda tangan server di header respons, yang dapat memberikan informasi kepada penyerang tentang server Anda. Berikut contohnya:
ServerSignature Off1ServerSignature Off
Bock bad bots
Buat daftar agen pengguna: Bot mengidentifikasi diri mereka menggunakan string agen pengguna. Anda dapat membuat daftar agen pengguna untuk diblokir di file .htaccess Anda. Ini contohnya:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} badbot1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot2 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot3
RewriteRule ^(.*)$ – [F,L]12345RewriteEngineOnRewriteCond%{HTTP_USER_AGENT}badbot1[NC,OR]RewriteCond%{HTTP_USER_AGENT}badbot2[NC,OR]RewriteCond%{HTTP_USER_AGENT}badbot3RewriteRule^(.*)$-[F ,L]
Dalam contoh ini, kami menggunakan direktif RewriteCond untuk memeriksa apakah tajuk HTTP_USER_AGENT cocok dengan salah satu bot buruk kami. Jika ya, kami menggunakan direktif RewriteRule untuk mengembalikan kesalahan Terlarang 403.
Conclusion
.htaccess adalah alat yang ampuh untuk mengonfigurasi dan mengamankan situs web Anda. Dalam artikel ini, kita telah melihat 20 contoh .htaccess dunia nyata yang dapat Anda gunakan untuk meningkatkan fungsionalitas, keamanan, dan kinerja situs web Anda. Apakah Anda seorang pemula atau pengembang berpengalaman, ada sesuatu di sini untuk semua orang. Dengan mengikuti praktik terbaik ini, Anda dapat memastikan bahwa situs web Anda dioptimalkan untuk mesin telusur, terlindung dari serangan, dan memberikan pengalaman pengguna yang luar biasa bagi pengunjung Anda.
Referensi tecadmin.com