Menu
Jasa Pembuatan website, SEO, dan promosi online

.htaccess untuk wordpress

Apr
09
2018
by : Losari WS. Posted in : Tutorial Website

File .htaccess merupakan file konfigurasi server Apache yang didistribusikan, di mana Anda dapat memberikan perintah ke server bagaimana cara melayani situs web Anda. File .htaccess untuk WordPress dapat digunakan untuk berbagai jenis konfigurasi, seperti pengaturan keamanan, perlindungan direktori, permalink yang cantik, mengarahkan ulang dan menulis ulang URL, dan lain sebagainya. File .htaccess utama dapat ditemukan di direktori root, di dalam folder public_html pada server. Namun, .htaccess dapat juga dibuat di dalam direktori lain, misalnya, menambahkan .htaccess ke folder wp-admin yang merupakan solusi keamanan umum yang digunakan oleh plugin keamanan populer seperti BulletProof Security.

.htaccess untuk WordPress default

Setiap menginstal WordPress dilengkapi dengan file .htaccess default yang dapat Anda temukan di direktori root. File ini dihasilkan saat Anda mengaktifkan Pretty Permalinks untuk situs WordPress Anda. Default .htaccess terlihat seperti ini:

Jika Anda melakukan kesalahan dalam mengostumisasi file .htaccess, Anda dapat kembali ke versi default tersebut kapan saja. Garis yang dimulai dengan # adalah komentar kode. Jangan menambahkan apa pun antara komentar # BEGIN WordPress dan # END WordPress, karena inti WordPress dapat menimpa bagian ini. Anda dapat menambahkan aturan .htaccess di bawah aturan default, setelah # END WordPress. Sebelum Anda membuat perubahan apa pun, selalu buat cadangan .htaccess saat ini dengan membuat salinannya dan mengunduhnya ke komputer Anda.

Men-disable Directory Browsing

.htaccess untuk wordpress

.htaccess untuk wordpress

Secara default, penjelajahan direktori diaktifkan di WordPress. Ini berarti siapa pun di internet dapat melihat daftar isi dari folder Anda dan dengan mudah menemukan kerentanan di instalasi WordPress Anda. Anda dapat menonaktifkan fitur penjelajahan direktori dengan menambahkan aturan berikut ke file .htaccess Anda:

Memblokir alamat IP yang tidak diinginkan

Dengan .htaccess, Anda dapat dengan mudah memblokir semua alamat IP yang tidak ingin Anda berikan akses ke situs Anda. Cukup tambahkan alamat IP ke Deny dari aturan, satu IP setiap baris:

Melindungi semua file yang rentan

Menyimpan error log dan file konfigurasi yang dilindungi merupakan tugas keamanan penting karena berisi data yang rentan seperti nama pengguna dan kata sandi database Anda. Meskipun kita dapat melindungi file konfigurasi yang berbeda seperti .htaccess atau wp-config.php satu demi satu, lebih mudah untuk menggunakan aturan kumulatif berikut. Ini melindungi file yang paling rentan di instalasi WordPress dari akses yang tidak sah.

Mencegah akses ke folder wp-include

Folder wp-includes berisi file inti WP yang penting. Faktanya, file ini tidak perlu diakses oleh siapapun. namun folder ini dapat ditargetkan oleh orang yang tidak diinginkan. Oleh karena itu, untuk praktik keamanan yang baik, sebaiknya menonaktifkan akses ke direktori ini dengan menambahkan aturan berikut ke file .htaccess Anda:

Mengeset 301 Redirect

301 redirects merupakan pengalihan permanen yang dapat meneruskan pengunjung dari satu URL ke URL lainnya. Ini merupakan cara yang disarankan, SEO-friendly untuk menulis ulang URL setiap kali Anda menempatkan konten ke lokasi baru. Anda dapat mengelola 301 pengalihan dalam file .htaccess. Anda hanya perlu menambahkannyasatu per satu.

pada / urllama1 / dan / urllama2 /, cukup tambahkan slug post. Untuk URL baru, selalu sertakan URL lengkap, termasuk protokol http:// atau https://.

Membatasi akses langsung ke file php

Ini juga merupakan praktik keamanan yang baik untuk memblokir akses langsung ke file PHP di folder theme dan plugin di dalam direktori wp-content. Dengan cara ini, Anda dapat mencegah peretas menyuntikkan kode berbahaya ke file PHP Anda.

Menghapus dukungan untuk XML-RPC

Antarmuka XML-RPC memberikan akses ke aplikasi pihak ketiga, seperti Jetpack ke situs Anda sehingga dapat memposting konten atau melakukan tindakan yang berbeda di dalamnya. XML-RPC diaktifkan pada setiap situs WordPress secara default. Namun, itu dapat dengan mudah dimanfaatkan oleh orang yang tidak diinginkan, jadi jika Anda tidak ingin menggunakan aplikasi pihak ketiga di situs Anda, lebih baik menonaktifkannya. Jika mau, Anda dapat menambahkan alamat IP tertentu sebagai pengecualian untuk aturan tersebut.

Mengaktifkan browser caching

Anda dapat mempercepat situs Anda dengan mengaktifkan cache browser di server sehingga browser pengguna tidak perlu mengunduh file statis seperti gambar dan skrip sepanjang waktu. Cuplikan .htaccess di bawah ini berisi kerangka waktu caching browser yang disarankan untuk WordPress:

Pelajari lebih lanjut Tips Mempercepat Loading Website WordPress.

Mencegah suntikan malicious script

Peretas sering menargetkan variabel GLOBAL dan _REQUEST di situs WordPress. Mereka mencoba mengubah variabel-variabel ini sehingga mereka dapat menginfeksi situs dengan kode berbahaya. Aturan .htaccess berikut membuat server Anda menolak perubahan ini:

Melindungi folder wp-content

Folder wp-content yang berisi plugin, theme, upload gambar, beberapa cadangan, dan konten penting lainnya. Selain file statis, seperti gambar, CSS, dan JavaScript, tidak ada alasan untuk memberikan akses kepada orang lain ke direktori wp-content. Anda perlu membuat file .htaccess terpisah untuk cuplikan kode ini dan menempatkannya ke dalam folder wp-content Anda. Anda cukup menambahkan semua jenis file yang Anda inginkan agar dapat diakses oleh pengguna:

Mencegah hotlinking gambar

Hotlinking gambar terjadi ketika situs web lain menampilkan gambar Anda dengan menautkan ke URL mereka di situs Anda. Lalu lintas ekstra ini meningkatkan bandwidth Anda dan dapat memperlambat situs Anda secara signifikan. Anda dapat dengan mudah mencegah hotlink gambar dalam file .htaccess. Cuplikan kode berikut memberikan akses ke gambar Anda hanya untuk URL Anda sendiri dan Google:

Mencegah enumerasi nama pengguna

WordPress menggunakan struktur URL khusus untuk halaman penulis yang menampilkan semua artikel milik penulis yang sama. Setiap penulis memiliki nomor ID mulai dari author = 1. Misalnya, jika pengguna memasukkan http://www.websiteanda.com/?author=1 ke bilah URL, browser memuat halaman penulis yang menampilkan semua posting penulis bersama dengan nama pengguna. Dengan teknik yang sama, mudah untuk mengetahui nama pengguna dari setiap penulis. Namun, Anda dapat mencegah enumerasi nama pengguna dengan menambahkan aturan berikut ke file .htaccess Anda:

Menambahkan custom error pages

Meskipun WordPress dilengkapi dengan error pages default, Anda juga dapat membuat custom error pages melalui file htacces. Anda perlu membuat error pages dalam HTML atau PHP dan mengunggahnya ke folder root Anda (public_html pada server). Anda dapat menggunakan error pages yang sama untuk setiap kode status kesalahan atau membuat satu persatu secara terpisah.

Memproteksi wp-admin

Jika Anda dan semua admin memiliki IP statis, Anda dapat melindungi area admin WordPress Anda dengan menambahkan aturan berikut ke .htaccess Anda. Cuplikan kode di bawah ini hanya memberikan akses ke alamat IP yang Anda daftarkan satu per satu pada allow dari aturan yang diberikan.

Itulah beberapa aturan .htaccess untuk WordPress yang dapat membuat situs Anda lebih aman dan website Anda juga akan dapat diakses lebih cepat dari sebelumnya. Jika Anda ingin lebih meningkatkan keamanan di situs Anda, pelajari tentang Cara mengamankan WordPress ini.

artikel terkait .htaccess untuk wordpress

Senin 12 Mei 2014 | Tutorial Website

Cara Membuat Blog WordPress Gratis– Sebua blog/ website, apapun basisnya, ada yang berbayar dan ada yang…

Sabtu 31 Mei 2014 | Tutorial Website

Cara Membuat Website / Blog WordPress – Membuat website / blog mungkin akan menjadi pekerjaan yang menyulitkan…

Selasa 10 Juni 2014 | Tutorial Website

Cara Mengatasi Penalti Google karena Unnatural Links atau Link Tidak Wajar – Membuat backlink ke blog/ website…

Minggu 8 April 2018 | Tutorial Website

Jika Anda ingin membuat website dan ingin menjadikan WordPress sebagai cms yang Anda gunakan, namun bingung…

.htaccess untuk WordPress

Online Sejak 8 Maret 2013