15 Tips dan Trik .htaccess Untuk Website WordPress

15 Tips dan Trik .htaccess Untuk Website WordPress

Bagi Anda para pengelola situs WordPress, informasi mengenai trik-trik jitu htaccess ini pasti sangat bermanfaat untuk mengoptimalkan website Anda. Tetapi, apa sebenarnya file .htaccess itu sendiri?

Definisi htaccess

File .htaccess adalah file konfigurasi yang ada pada web server Apache.

Biasanya, file .htaccess ini digunakan untuk mengubah-ubah default setting dari Apache itu sendiri. Hingga kini, kebanyakan web hosting Indonesia yang beredar di internet memakai Apache sebagai servernya. Maka para pengelola website perlu tahu apa itu file .htaccess dan bagaimana melakukan modifikasi terhadap default setting yang sudah ada.

Secara teknis, file .htaccess ini adalah fill text ASCII yang sederhana. Biasanya file .htaccess ini terletak pada root directory. Anda perlu terkoneksi dengan website Anda menggunakan FTP client untuk menyuntingnya.

HTACC-htaccess-Location

Sebelum Anda memulai melakukan penyuntingan terhadap file .htaccess Anda, sangat penting untuk melakukan pengunduhan dari copy-nya ke komputer atau PC Anda sebagai backup. Nantinya file ini akan bermanfaat ketika terjadi suatu masalah pada aktivitas modifikasi Anda.

Baca Juga: Cara Mengatasi Visual Editor WordPress Tidak Muncul

Modifikasi File .htaccess

File .htaccess ini akan menimbulkan dampak baik pada seluruh folder maupun sub-folder yang akan di-load atau dijalankan oleh server Anda. Pada file inilah nantinya akan diletakkan perintah untuk melakukan konfigurasi server.

Walaupun teks-teks pada file ini tampaknya berukuran kecil, ada banyak manfaat berskala tidak kecil yang bisa memengaruhi website Anda dengan memodifikasinya. File .htaccess punya wewenang atau otoritas untuk mengatur seluruh folder dan sub-folder yang ada.

Nantinya, seperti yang telah ditulis sebelumnya, folder dan sub-folder itu akan di-load oleh server, kemudian bisa juga dilakukan redirect terhadap web visitor Anda secara otomatis ke domain lain atau page tertentu yang diinginkan.

Ada banyak lagi manfaat modifikasi .htaccess lainnya:

  • Melakukan proteksi terhadap folder dengan mengatur password tertentu
  • Membuat error page 404 versi Anda sendiri
  • Memblokir visitor dengan IP adress tertentu dan mencegahnya agar tak melakukan browsing pada bagian directory Anda
  • Mencegah agar web user lain tak bisa mengambil link gambar dari website Anda untuk dipasang pada websitenya (hal ini biasa disebut sebagai hot-linking image, dampaknya dapat membebani server  milik cloud hosting Indonesia yang Anda pakai)
  • Mengubah ekstensi URL atau permalink di WordPress site Anda
  • Dan masih banyak lainnya

Cara Menemukan .htaccess

Seperti yang sempat kami singgung sebelumnya di bagian pengantar, karena file ini bersifat tersembunyi atau biasa disebut sebagai hidden files, maka untuk menemukan atau melihatnya di CPanel Anda, Anda perlu melakukan setting pada Show Hidden Files terlebih dahulu. Berikut cara-cara lengkapnya:

  • Lakukan log in ke CPanel Anda, klik File Manager
  • Lihat pada pojok kanan atas, klik Setting lalu centang teks Show Hidden Files

HTACC-Show-Hidden-htaccess-File

Baca Juga: Cara Install WordPress di cPanel

Cara Membuat File .htaccess

Berikut kami akan memberikan beberapa langkah yang bisa Anda lakukan untuk membuat file .htaccess pada WordPress site Anda:

  • Tentukan domain atau sub-domain Anda (Anda juga bisa kunjungi Dewaweb untuk beli domain)
  • Buka atau klik File Manager
  • Klik folder domain atau subdomain Anda di sebelah kiri halaman file manager
  • Untuk domain utama, klik atau pilih folder public_html
  • Kemudian klik +File
  • Akan muncul gambar berisi kolom New File Name, tulis nama file .htaccess
  • Klik Create New File

HTACC-Create-htaccess-File

Berikut adalah 15 Trik .htaccess pada WordPress!

Setelah memberikan informasi-informasi mendasar soal file .htaccess pada Anda, kini saatnya membagikan tips-tips atau trik yang dapat Anda gunakan untuk melakukan modifikasi terhadap WordPress site Anda.

  • Melakukan Proteksi Terhadap WordPress Admin Area

Anda dapat menggunakan file .htaccess untuk memeberikan proteksi terhadap WordPress admin area Anda dengan membatasi aksesnya hanya pada beberapa IP adress tertentu saja. Bagaimana caranya? Sangat sederhana, coba copy-paste kode yang kami berikan berikut ke file .htaccess Anda!

1

2

3

4

5

6

7

8

9

10

11

12

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “WordPress Admin Access Control”

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

# whitelist Syed’s IP address

allow from xx.xx.xx.xxx

# whitelist David’s IP address

allow from xx.xx.xx.xxx

</LIMIT>

Jangan lupa untuk mengganti xx values-nya dengan IP address Anda sendiri. Jika Anda menggunakan lebih dari satu IP address untuk mengakses internet, pastikan Anda menambahkannya juga.

  • Melakukan Proteksi Terhadap WordPress Admin Folder

Jika Anda melakukan akses terhadap WordPress site Anda melalui banyak lokasi atau multiple locations termasuk di tempat-tempat umum atau public internet spot, maka akan sangat penting untuk membatasi akses bagi IP address yang spesifik bagi kepentingan Anda. Anda dapat menggunakan file .htaccess untuk menambahkan perlindungan pada WordPress admin area Anda dengan additional password.

Pertama, Anda perlu melakukan generate terhadap suatu file .htpasswds Anda. Anda juga dapat dengan mudah membuatnya dengan online generator yang tersedia. Kemudian, cobalah upload file .htpasswds yang sudah dibuat tersebut di luar public accessible web directory Anda atau tepatnya pada folder /public_html/. Path yang baik berbentuk seperti ini:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Selanjutnya, buatlah sebuah file .htaccess dan coba upload ke dalam directory bernama /wp-admin/ dan kemudian coba tambahkan kode yang kami berikan berikut!

1

2

3

4

5

6

7

8

9

10

AuthName “Admins Only”

AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd

AuthGroupFile /dev/null

AuthType basic

require user putyourusernamehere

<Files admin-ajax.php>

Order allow,deny

Allow from all

Satisfy any

</Files>

Hal penting yang tak boleh Anda lewatkan adalah jangan lupa untuk menggantikan path AuthUserFile dengan file .htpasswds yang sudah Anda buat sebelumnya dengan menggunakan username Anda sendiri.

Baca Juga: Pengertian Plugin WordPress Beserta Jenis dan Fungsinya

  • Menonaktifkan Fungsi Directory Browsing Pada WordPress

Anda mungkin menemukan telah banyak para ahli di bidang WordPress security yang merekomendasikan untuk menonaktifkan directory browsing Anda. Dengan adanya enabled directory browsing, para hacker memang dapat melihat site’s directory dan mengetahui juga bagaimana file structure Anda demi mencari tahu apa kelemahan website Anda khususnya mana file Anda yang tergolong vulnerable file.

Untuk menonaktifkan directory browsing pada website Anda, Anda dapat menambahkan line berikut ke file .htaccess Anda!

Options –Indexes

  • Menonaktifkan PHP Execution Pada Beberapa WordPress Directory

Kadang-kadang, para hackers atau peretas menembus WordPress site Anda dengan melakukan instalasi terhadap backdoor. Backdoor ini sering tampak seperti core dari WordPress file yang biasa ada dan ditempatkan di /wp-includes/ atau /wp-content/uploads/folders.

Cara yang lebih mudah untuk meningkatkan WordPress security Anda adalah dengan menonaktifkan PHP exceution untuk beberapa WordPress directories Anda. Untuk itu, Anda perlu membuat sebuah blank file .htaccess di komputer atau PC Anda dan copy-paste kode yang kami berikan berikut di dalamnya!

1

2

3

<Files *.php>

deny from all

</Files>

Kemudian, cobalah untuk menyimpan dan mengunggah atau upload file tersebut ke /wp-content/uploads/ dan /wp-includes/directories. Jangan lupa untuk melakukan langkah terakhir ini! Anda pasti ingin usaha Anda satu ini berhasil dengan mulus.

  • Melakukan Proteksi Pada WordPress Configuration

File yang paling penting di WordPress website’s root directory Anda bisa jadi adalah file wp-config.php. File tersebut mengandung informasi penting soal WordPress database Anda dan bagaimana caranya agar terkoneksi dengannya.

Untuk melindungi file wp-config.ph Anda dari ancaman unauthorized access, sederhana saja, cobalah copy-paste kode yang kami berikan berikut ke file .htaccess Anda!

1

2

3

4

<files wp-config.php>

order allow,deny

deny from all

</files>

  • Melakukan Setting-up 301 Redirect di WordPress Site

Menggunakan 301 redirect adalah cara yang paling SEO-friendly untuk mengatakan pada para user Anda bahwa konten-konten Anda telah dipindahkan ke lokasi yang baru. Jika Anda ingin cara cepat untuk melakukan redirest set-up, maka yang Anda butuhkan hanyalah copy-paste kode yang kami berikan berikut ke file .htaccess Anda!

1

2

Redirect 301 /oldurl/ http://www.example.com/newurl

Redirect 301 /category/television/ http://www.example.com/category/tv/

  • Memblokir IP Adress yang Mencurigakan Bagi WordPress Site

Apakah Anda sering memerhatikan tingginya permintaan atau request pada website yang Anda kelola dari IP address tertentu yang spesifik? Tenang, Anda dapat memblokirnya, seluruh request yang ada, dengan melakukan pemblokiran terhadap IP address di file .htaccess Anda.

Coba ikuti kode yang kami berikan berikut!

1

2

3

4

5

<Limit GET POST>

order allow,deny

deny from xxx.xxx.xx.x

allow from all

</Limit>

Jangan lupa, ganti xxx-nya dengan IP address yang ingin Anda blokir.

  • Mematikan Image Hotlinking di WordPress Site

Website lainnya mungkin saja melakukan hotlinking image secara langsung dari situs Anda. Hal ini dapat membuat WordPress site Anda lambat dan melewati bandwitch limit Anda. Isu ini sebenarnya isu yang cukup besar bagi kebanyakan website-website kecil.

Bagaimanapun juga, jika Anda menjalankan website yang populer dengan image atau foto yang sangat banyak, maka isu ini menjadi masalah yang serius yang perlu Anda tangani.

Anda dapat mencegah image hotlinking dengan menambahkan kode yang kami berikan berikut ke file .htaccess Anda!

1

2

3

4

5

6

#disable hotlinking of images with forbidden or custom image option

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?dewaweb.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]

RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Kode ini dapat mengizinkan gambar Anda muncul bila asalnya dari google.com. Jangan lupa juga untuk mengganti dewaweb.com dengan domain Anda sendiri.

  • Melindungi .htaccess dari Unauthorized Access di WordPress Site

Seperti yang Anda lihat bahwa ada banyak sekali hal yang bisa Anda lakukan terkait file .htaccess, khususnya modifikasi-modifikasi tertentu. Dengan kontrol penuh yang dimiliki oleh web server Anda, sangat penting untuk melakukan proteksi atau perlindungan untuk mengatasi ancaman unauthorized access dari para peretas.

Lalu bagaimana caranya? Sangat mudah, seperti cara-cara modifikasi sebelum-sebelumnya yaitu tinggal copy-paste kode yang kami berikan berikut!

1

2

3

4

5

<files ~ “^.*\.([Hh][Tt][Aa])”>

order allow,deny

deny from all

satisfy all

</files>

  • Memperbesar File Upload Size di WordPress Site

Memang ada banyak sekali cara untuk memperbesar file upload size di WordPress site Anda. Namun kebanyakan orang akan mencoba metode yang berupa modofikasi terhadap file .htaccess ini di root directory mereka. Buka dan buatlah sebuah file .htaccess di root folder Anda dan ikuti kode yang kami berikan berikut!

1

2

3

4

php_value upload_max_filesize 64M

php_value post_max_size 64M

php_value max_execution_time 300

php_value max_input_time 300

Baca Juga: Cara Membuat Halaman HTML Static dengan WordPress

  • Melakukan Force Correct Pada Content-Type di XHTML Document

Jika server Anda tidak menggunakan teks sebagai XHTML content atau HTML, Anda dapat menggunakan kode yang kami berikan berikut untuk menerapkan force correct pada content-type Anda!

RewriteEngine On

RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml

RewriteCond %{HTTP_ACCEPT} !application/xhtml\+xml\s*;\s*q=0

RewriteCond %{REQUEST_URI} \.html$

RewriteCond %{THE_REQUEST} HTTP/1\.1

RewriteRule .* – “[T=application/xhtml+xml; charset=ISO-8859-1]”

  • Mematikan Akses ke XML-RPC File Selama Menggunakan .htaccess

Setiap instalasi WordPress disertai juga dengan file xmlrpc.php. File ini membiarkan third-party apps untuk terkoneksi ke WordPress site Anda. Kebanyakan pakar di bidang keamanan WordPress biasanya menyarankan Anda untuk tidak menggunakan third-party apps apapun, maka Anda perlu menonaktifkan fitur ini.

Ada beberaoa cara untuk melakukannya, salah satunya adalah menambahkan kode yang kami berikan berikut pada file .htaccess Anda!

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>

  • Memblokir Author Scan di WordPress

Teknik paling umum yang dapat dilakukan untuk menangkal serangan brute force adalah dengan memblokir author scans pada WordPress site Anda. Lalu bagaimana caranya? Seperti cara-cara modifikasi file .htaccess yang sebelumnya, Anda dapat memblokirnya dengan mudah memakai kode yang kami berikan berikut ini!

# BEGIN block author scans

RewriteEngine On

RewriteBase /

RewriteCond %{QUERY_STRING} (author=\d+) [NC]

RewriteRule .* – [F]

# END block author scans

  • Membuat Downloaded Files Agar Tidak Terbuka di Browser

Ini adalah code snippet yang sangat bermanfaat pada saat Anda ingin melakukan force terhadap file yang Anda download atau unduh, agar tidak terbuka di browser Anda. Ikutilah kode yang kami berikan berikut sesuai jenis file Anda!

AddType application/octet-stream .csv

AddType application/octet-stream .xls

AddType application/octet-stream .doc

AddType application/octet-stream .avi

AddType application/octet-stream .mpg

AddType application/octet-stream .mov

AddType application/octet-stream .pdf

  • Mengatasi PHP Error Logging

Ini adalah code snippet yang bermanfaat yang dapat mengatasi logs error yang terjadi pada setiap file yang Anda pilih. Coba simak kode yang kami berikan berikut dan terapkan untuk mengetahui apakah line-nya berfungsi!

# display no errs to user

php_flag display_startup_errors off

php_flag display_errors off

php_flag html_errors off

# log to file

php_flag log_errors on

php_value error_log /location/to/php_error.log

Baca Juga: Panduan Lengkap Instalasi Plugin AMP WordPress

Simpulan

Pada artikel trik .htaccess WordPress ini, kami telah memberikan banyak informasi bermanfaat agar Anda dapat segera melakukan modifikasi terhadap file .htaccess Anda segera setelah Anda membacanya. Kami membuatnya secara terstruktur bagi Anda agar lebih mudah dipahami sekaligus dipraktikkan.

Kami memulai artikel ini dengan pengenalan akan apa itu file .htaccess sendiri dan bagaimana pengaruh, dampak atau peranannya bagi WordPress site Anda dan apa yang dapat Anda lakukan untuk memanfaatkannya. Akhirnya, kami juga memberikan Anda trik yang dapat Anda gunakan beserta contoh kode yang dapat langsung Anda copy-paste di file .htaccess Anda.

Sebelum membuat artikel ini, kami juga pernah membuat banyak artikel-artikel bermanfaat lainnya terkait pengelolaan WordPress Site Anda.

Kami pernah memberikan panduan untuk menjaga WordPress site tetap aman dari ancaman peretasan. Selain itu, kami juga pernah membuat artikel bermanfaat terkait WordPress lainnya yaitu soal bagaimana meningkatkan kecepatan dan performa WordPress site Anda.

Semoga artikel-artikel yang kami buat ini membantu Anda dalam meningkatkan kualitas WordPress site Anda!