Dasar-dasar .htaccess: Cara Menggunakan & Contoh

Artikel ditulis oleh:
  • Panduan Hosting
  • Diperbarui: Sep 23, 2019

Apa itu file .htaccess?

File .htaccess adalah SlimCleaner (biasanya disebut Apache) file konfigurasi. File ini sangat kuat dan dapat digunakan untuk membantu mengontrol beberapa sisi halaman web yang dilayani oleh Apache. Ini termasuk hal-hal seperti mengelola arahan ulang, perlindungan hotlink dan banyak lagi.

Di mana file .htaccess?

Seharusnya ada satu file .htaccess di folder root host web Anda - folder (biasanya / public_html atau / www) yang menyimpan konten situs web Anda.

Anda dapat memiliki lebih dari satu file .htaccess di akun hosting Anda, tetapi setiap direktori atau folder hanya dapat memilikinya. Misalnya, Anda dapat memiliki file .htaccess terpisah di folder root Anda dan yang lain di sub-folder. Ini memungkinkan Anda untuk mengatur perilaku server yang berbeda berdasarkan pada struktur direktori.

File .htaccess sangat kuat tetapi dapat diakses dan dimodifikasi jika tidak dilindungi dengan benar. Pastikan Anda mengambil langkah-langkah untuk mencegah akses ke file ini.

Saya tidak dapat menemukan file .htaccess saya

Pertama-tama .htaccess adalah file Apache, ini berarti Anda hanya dapat menemukannya di server Apache. * Berhenti mencari apakah host Anda berjalan pada perangkat lunak server web yang berbeda (mis. Microsoft IIS atau NGINX).

Nama file yang dimulai dengan titik biasanya merupakan file tersembunyi. Ini berarti mereka biasanya tidak terlihat secara default.

Untuk melihat file ini, cukup nyalakan "Tampilkan File Tersembunyi" di klien FTP Anda atau Hosting File Manager (lihat gambar di bawah).

Temukan file .htaccess - Cara menampilkan file tersembunyi di file manager cPanel
Contoh - Tampilkan file tersembunyi Anda dengan mengaktifkan opsi ini di File Manager cPanel.

Anda mungkin merasa bahwa file .htaccess adalah ketidaknyamanan karena membutuhkan pengkodean tetapi mempertimbangkan pengguna yang perlu membuat perilaku server yang sama di beberapa situs. Yang perlu dilakukan orang itu adalah menduplikasi file .htaccess.

File .htaccess adalah file konfigurasi server dan karena mereka menangani perilaku secara langsung, tidak perlu ada sesuatu yang dijalankan setiap kali permintaan dibuat. Karena itu, sumber daya jauh lebih sedikit daripada menggunakan plugin, misalnya.

* Catatan: Apache telah tentang 30% tingkat kenaikan pasar berdasarkan laporan W3Techs. Merek hosting paling populer yang disebutkan di WHSR - A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; diberdayakan oleh Apache.

Untuk apa .htaccess?

Meskipun ada titik di depan nama file, htaccess adalah nama file dan titik tidak menjadikannya ekstensi. Secara khusus, nama file inilah yang dicari Apache ketika dijalankan. Apa pun di dalam file .htaccess menetapkan parameter untuk Apache untuk mengaktifkan atau menonaktifkan fungsi atau bahkan menjalankan tugas tertentu ketika kondisi tertentu terpenuhi.

Misalnya, berdasarkan instruksi yang terkandung dalam file, Apache dapat secara otomatis memuat halaman kesalahan khusus jika pengunjung situs web Anda mencari sumber daya yang tidak ada. Setiap jenis kesalahan memiliki kode sendiri dan masing-masing dapat diarahkan secara individual.

Ada daftar besar tentang apa yang dapat dilakukan dengan menggunakan file .htaccess dan hari ini saya akan membagikan beberapa di antaranya dengan Anda.

1. Mengelola Halaman Kesalahan Kustom

Keterangan: Contoh-contoh dari beberapa halaman Kesalahan 404 yang disesuaikan secara kreatif

Ketika dibiarkan pada pengaturan default, sebagian besar perangkat lunak server web mengirimkan halaman kesalahan yang sangat suram kepada pengunjung Anda. Jika Anda ingin menampilkan halaman kesalahan yang lebih ramah pengguna (atau paling tidak, rapi) maka Anda harus menggunakan penanganan dokumen kesalahan khusus dalam file .htaccess Anda.

Katakanlah Anda telah mendesain a halaman kesalahan 404 khusus disebut "404.html" dan menyimpannya ke dalam sub-folder di direktori web Anda yang disebut "error_pages". Menggunakan baris kode berikut dalam .htaccess, Anda dapat memanggil halaman itu setiap kali terjadi kesalahan 404 oleh pengunjung;

ErrorDocument 404 /error_pages/404.html

Dengan menggunakan teknik ini, Anda dapat menyimpan salinan khusus dari setiap jenis kesalahan individu yang ingin Anda pertanggungjawabkan dan mengaturnya untuk dipanggil dengan memasukkan kode yang diperlukan dalam file .htaccess Anda. Yang paling umum ditemui kode kesalahan termasuk;

  • 400 - Permintaan salah
  • 403 - Terlarang
  • 404 - File Tidak Ditemukan
  • 500 - Kesalahan Server Internal
  • 503 - Layanan Tidak Tersedia

2. Tangani Redirect

Mungkin ada saat-saat ketika Anda ingin mengatur blanket redirect sehingga Anda dapat mengarahkan pengunjung Anda ke halaman tertentu tanpa mereka sadari. Misalnya, jika Anda awalnya menggunakan HTTP tetapi sudah sejak itu menginstal SSL dan pindah ke HTTPS, Anda ingin semua pengguna menggunakan versi HTTPS situs Anda.

Dalam situasi ini, apa yang perlu Anda lakukan adalah memanfaatkan aturan Rewrite;

RewriteEngine Pada RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Kode untuk ini dapat dimodifikasi tergantung pada kebutuhan Anda. Misalnya, jika Anda ingin mengarahkan pengguna dari domain lama Anda ke yang baru, maka Anda akan menggunakan;

RewriteEngine Pada RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR] RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Ada banyak variasi cara mengatur pengalihan. Rincian dari sintaks untuk Menulis Ulang dapat ditemukan di Dokumentasi Apache halaman.

Salah satu hal paling berguna yang dapat dilakukan pengalihan untuk Anda adalah membantu Anda memandu mesin pencari ke halaman yang telah Anda pindahkan. Biasanya, mesin pencari akan mengindeks tautan dan jika mereka tidak dapat menemukan halaman yang tepat di sana mereka akan menganggap kontennya hilang.

Dengan menggunakan pengalihan, Anda dapat dengan mudah memindahkan konten dan membiarkan perayap web tahu di mana menemukan konten yang sebelumnya telah diindeks. Untuk melakukannya, gunakan;

Alihkan 301 / archive / / past-entries /

Instruksi 301 tidak hanya memungkinkan pengguna mengakses konten lama dengan mulus, tetapi juga berfungsi sebagai instruksi untuk perayap web bahwa konten dipindahkan secara permanen. Ini membantu mereka dengan memungkinkan mereka mengindeks ulang tautan dengan cepat.

3. Tingkatkan Keamanan Situs Web Anda

Saya menemukan bahwa banyak pemilik situs web baru cenderung terlalu mengandalkan alat eksternal untuk meningkatkan keamanan situs web mereka. Meskipun benar bahwa ada banyak aplikasi hebat di luar sana, Anda dapat mulai dengan dasar-dasar pada file .htaccess Anda.

Direktori Lindungi Kata Sandi

Untuk melakukan ini, Anda perlu dua file, .htaccess dan .htpasswd. File .htpasswd menyertakan beberapa enkripsi, jadi gunakan alat seperti Generator Htpasswd untuk membuat file. File .htaccess harus menyertakan kode ini;

AuthType Basic AuthName "Area yang Dilindungi Kata Sandi" AuthUserFile /path/to/.htpasswd Memerlukan pengguna yang valid

Nonaktifkan Penjelajahan Direktori

Ini adalah salah satu yang paling mudah untuk dilakukan dan hanya membutuhkan dua baris kode untuk dimasukkan dalam file .htaccess Anda;

# Nonaktifkan Opsi penelusuran direktori -Indeks

Blokir IP Tertentu

Untuk memblokir masing-masing IP dari mengunjungi situs Anda, tambahkan kode berikut ke file .htaccess Anda;

Tolak dari XXX.XXX.XXX.XXX

Di mana Anda mengganti XXX dengan nilai IP numerik. Ada variasi kode ini yang dapat digunakan untuk memblokir berbagai alamat IP atau beberapa alamat IP juga.

4. Perlindungan Hotlink

Hotlinking terjadi ketika situs web lain menautkan ke gambar yang Anda hosting. Ini tidak diinginkan karena mereka memanfaatkan ruang Anda serta bandwidth. Untuk mencegah hotlinking gambar, tambahkan berikut ini ke file .htaccess Anda;

RewriteEngine di RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www \. Contoh example.com/.*$ [NC] RewriteRule \. (Gif | jpg | jpeg | bmp) $ - [F]

Baris terakhir dari kode itu adalah tempat Anda menentukan file apa yang ingin Anda blokir dari hotlinking situs. Ini pada dasarnya menginstruksikan Apache untuk memblokir semua tautan ke file-file yang bukan dari nama domain http://www.example.com/.

Banyak orang yang hotlink sering tidak memeriksa posting mereka lagi, jadi jika Anda benar-benar ingin mempermalukan mereka, Anda dapat menampilkan pesan khusus ke situs yang mencoba melakukan hotlink;

RewriteEngine di RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www \. Contoh ).com/.*$ [NC] RewriteRule \. (Gif | jpg) $ http: // www .example.com / stopstealing.gif [R, L]

Yang dapat menampilkan gambar alternatif di situs yang menyinggung seperti ini:

5. Melindungi File .htaccess

Sekarang Anda menyadari betapa berguna alat file htaccess sebenarnya. Karena Anda telah mencapai realisasi itu, inilah saatnya Anda berpikir untuk melindungi file yang berharga ini! Jika Anda menggunakan file .htpasswd, maka Anda mungkin ingin melindungi itu juga dan cara untuk melakukan keduanya adalah dengan;

# protect .htaccess dan .htpasswd <File ~ "^. * \. ([Hh] [Tt])"> Pesanan diizinkan, tolak Deny dari semua Puaskan semua </Files>

Perhatikan bahwa pada sebagian besar server yang aman file-file ini sudah dilindungi. Sebelum Anda menambahkan kode ini, periksa untuk melihat apakah Anda dapat mengakses file di jendela browser. Cukup ketik URL dan tambahkan /.htaccess di belakang untuk melihat apakah Anda dapat melihat file. Jika tidak bisa, kemungkinan Anda akan ditampilkan pesan kesalahan.

6. Mengatur Zona Waktu Server Anda

Jika Anda memperhatikan bahwa karena alasan tertentu, waktu di server Anda tampaknya tidak aktif maka Anda mungkin perlu memaksa zona waktu menggunakan file .htaccess. Ini adalah sesuatu yang lagi mudah dilakukan dan hanya membutuhkan satu baris kode;

SetEnv TZ America / zona waktu Anda

Ada daftar besar zona waktu yang tersedia dan Anda dapat menemukan kecocokan terdekat dengan Anda dengan merujuk ke daftar zona waktu yang didukung.

Rangkul Kekuatan .htaccess

Sampel yang saya tunjukkan di sini hanyalah puncak gunung es yang sangat besar. Ini memberi pengguna hosting web kekuatan yang lebih besar atas situs mereka daripada biasanya diizinkan melalui panel kontrol dan memberi mereka berbagai alat untuk bekerja dengan.

Belajar menggunakan kode hanya selangkah lagi dengan kekuatan Google, dan hal terbaik tentang itu adalah Anda hanya perlu memilih dan mempelajari hal-hal yang perlu Anda gunakan.

Tentang Jerry Low

Pendiri WebHostingSecretRevealed.net (WHSR) - ulasan hosting yang dipercaya dan digunakan oleh pengguna 100,000. Lebih dari 15 tahun pengalaman dalam hosting web, pemasaran afiliasi, dan SEO. Kontributor ke ProBlogger.net, Business.com, SocialMediaToday.com, dan banyak lagi.