31 May

.htaccess Adalah dan Tips Menggunakan File .htaccess

Apakah file .htaccess?

.htaccess adalah file konfigrasi server. Menggunakan .htaccess merupakan salah satu cara mudah melakukan banyak konfigurasi penting di sebuah server website. Banyak hal yang bisa kita lakukan dengan .htaccess ini terutama yang berkaitan dengan keamanan situs. Disini, kami mencoba menjelaskan beberapa tips / hal penting yang bisa kita lakukan dengan menggunakan file .htaccess

Tips menggunakan .htaccess

Disini kita bisa membuat “rule” yang bisa diikuti server untuk web kita.
Wordpress, secara mendasar menggunakan file .htaccess untuk mendapatkan URL yang SEO friendly. Tetapi, file ini sebenarnya mampu digunakan untuk yang jauh lebih banyak.

File ini terletak pada folder root wordpress kita. Kita perlu terhubung dengan FTP untuk bisa mengeditnya.
Sebagai file penting, mohon Anda backup dahulu file aslinya sebelum kita edit.

Sekarang, kita mulai dengan beberapa tips menggunakan fungsi file .htaccess.

  • Membatasi login hanya dari IP tertentu

Ya, dari IP tertentu saja. Bagi yang menggunakan koneksi Indihome, cara ini tidak usah dicoba. IP address kita bisa berubah saat router mati dan menyala lagi. Bagi yang menggunakan tethering dari HP, dengan kartu dari operator, jangan sekali – sekali dicoba.

Bagi yang memiliki IP address yang tetap, silahkan menggunakan kode berikut:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# daftar putih untuk alamat IP Lawang Techno
allow from xx.xx.xx.xxx
# daftar putih untuk alamat IP penulis
allow from xx.xx.xx.xxx
</LIMIT>

Pada kode diatas, huruf XX harus diganti dengan IP address kita. Jika kita memiliki beberapa IP address, pastikan semua digunakan.

  • Membatasi halaman login dengan password tambahan:

Buat file .htpasswds menggunakan online generator jika perlu cepat. Upload ke folder yang bukan folder wordpress kita. Misalnya, bisa kita tempatkan di folder diatas folder public_html.

Baca Juga :   Bagaimana Cara Install Wordpress di Subdomain

Contoh yang baik adalah:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Setelah itu, buat file .htaccess dan unggah di dalam direktori /wp-admin. Kemudian, kita perlu menambah kode berikut:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
tempatkan username Anda disini
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

Mohon diingat, jangan sampai lupa mengganti path dari AuthUserFile dengan path dari file .htpasswds serta menambahkan username.

  • Men-disable directory browsing

Banyak ahli keamanan wordpress yang menyarankan untuk men-disable directory browsing. Jika tidak didisable, maka hacker bisa menemukan file yang rawan dengan melihat struktur filenya.

Untuk mendisable directory browsing, silahkan gunakan file berikut di .htacceess:

Options -Indexes

  • Men-disable eksekusi PHP di beberapa direktory wordpress

Beberapa hacker yang berhasil menghack sebuah situs wordpress kemudian memasang backdoor.
File backdoor ini biasanya disamarkan dalam bentuk program core asli milik wordpress. Untuk mengamankan website kita, kita bisa membuat file .htaccess kosong.

Kemudian kita tambahkan kode berikut:

<Files *.php>
deny from all
</Files>

Kemudian diupload ke direktori wp-content/uploads/ dan /wp-includes/

  • Melindungi konfigurasi wp-config.php

Ini adalah salah satu file paling penting untuk wordpress. File ini menyimpan informasi database dan cara untuk terhubung dengan database.

Cara melindungi file wp-config.php:

tambahkan kode berikut:

<files wp-config.php>
order allow,deny
deny from all
</files>

ke file .htaccess kita.

  • Setting redirect 301 melalui file .htaccess

Redirect 301 adalah cara redirect yang SEO friendly. Dengan .htaccess, maka semua konten yang berpindah alamat bisa ditemukan search engine kembali.

Copy dan paste kode berikut di file .htaccess kita:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

  • Memblokir akses untuk alamat IP mencurigakan

Jika kita melihat banyak request yang tidak wajar dari sebuah alamat IP, kita bisa memblokirnya.

Tambahkan kode berikut di .htaccess.
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

  • Setting redirect 301 melalui file .htaccess

Redirect 301 adalah cara redirect yang SEO friendly. Dengan .htaccess, maka semua konten yang berpindah alamat bisa ditemukan search engine kembali.

Baca Juga :   Tanda - Tanda Website Anda Dibajak

Copy dan paste kode berikut di file .htaccess kita:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

  • Memblokir akses untuk alamat IP mencurigakan

Jika kita melihat banyak request yang tidak wajar dari sebuah alamat IP, kita bisa memblokirnya.

Tambahkan kode berikut di .htaccess.

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Jangan lupa mengganti XX dengan IP address yang ingin kita blokir.

  • Mendisable hotlinking gambar lewat .htaccess

hotlink adalah menampilkan gambar kita ke website lain secara langsung. Jadi, saat gambar dilihat di web lain tadi, kita tetap menanggung bandwith dan beban servernya.

Cara men-disablenya:

paste kode berikut di .htaccess kita:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?lawangtechno.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Kode diatas mengatur bahwa gambar hanya bisa ditampilkan jika request berasal dari web lawangtechno, Google serta Yahoo.

Silahkan Anda ganti sesuai keperluan Anda.

  • Meningkatkan ukuran file yang bisa diupload

WordPress secara default hanya mengijinkan kita mengupload file hingga 2 MB saja. Nilai 2 MB ini tidak berubah sejak wordpress pertama kali diciptakan pada pertengahan tahun 2000an.

Sekarang, keperluan kita bisa sangat berubah selain kapasitas jaringan internet juga jauh lebih besar.

Bagi yang ingin upload file besar, tambahkan kode berikut ke .htaccess kita:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

  • Men-disable akses ke file XML-RPC dengan .htaccess

file XML-RPC ini memungkinkan aplikasi pihak ketiga berhubungan dengan wordpress. Jika kita tidak menggunakan aplikasi pihak ketiga, lebih baik fasilitas ini dinonaktifkan saja.

Ada beberapa cara menonaktifkan file XML-RPC. apabila dilakukan dengan file .htaccess, maka kita tambahkan kode berikut:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

  • Blokir author scan di wordpress

Author scan adalah cara yang digunakan untuk brute force attack.
Jika username bisa ditemukan, maka password akan di-crack.

Baca Juga :   7 Tips Untuk Optimasi Kecepatan Situs untuk Meningkatkan Penjualan Online

Untuk menghalanginya kita tambahkan kode berikut di .htaccess:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

  • Melindungi file .htaccess dari akses yang tidak diinginkan.

Karena fungsi file ini sangat penting, maka kita bisa melindunginya dengan mempaste kode berikut di .htaccess:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Sekian tips tentang .htaccess dan cara menggunakannya. Tentunya, ada banyak kegunaan file .htaccess lain selain yang sudah ditulis diatas. Tetapi, kami akan menuliskannya pada kesempatan berikutnya.

Rate this post

Terkait :

Leave a reply