12 Trik .htaccess Paling Berguna Untuk WordPress

Apakah anda mencari beberapa trik .htaccess yang berguna untuk situs WordPress Anda? File .htaccess adalah file konfigurasi yang kuat yang memungkinkan Anda melakukan banyak hal rapi di situs web Anda. Pada artikel ini, kami akan menunjukkan kepada Anda beberapa trik .htaccess paling berguna untuk WordPress yang dapat Anda coba segera.

Apa itu File .htaccess dan Bagaimana Mengeditnya?

File .htaccess adalah file konfigurasi server. Ini memungkinkan Anda untuk menentukan aturan yang harus diikuti server Anda untuk situs web Anda.

WordPress menggunakan file .htaccess untuk menghasilkan struktur URL yang ramah SEO. Namun, file ini dapat melakukan lebih banyak hal.

File .htaccess terletak di folder root situs WordPress Anda. Anda harus terhubung ke situs web Anda menggunakan klien FTP untuk mengeditnya.

Sebelum mengedit file .htaccess Anda, penting untuk mengunduh salinannya ke komputer Anda sebagai cadangan. Anda dapat menggunakan file itu jika terjadi kesalahan.

12 Trik .htaccess Paling Berguna Untuk WordPress

Karena itu, mari kita lihat beberapa trik .htaccess berguna untuk WordPress yang dapat Anda coba.

Lindungi Area Admin WordPress Anda

Anda dapat menggunakan .htaccess untuk melindungi area admin WordPress Anda dengan membatasi akses ke alamat IP yang dipilih saja. Cukup salin dan tempel kode ini ke file .htaccess Anda :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Jangan lupa untuk mengganti nilai xx dengan alamat IP Anda sendiri. Jika Anda menggunakan lebih dari satu alamat IP untuk mengakses internet, pastikan Anda menambahkannya juga.

Lindungi Folder Admin WordPress dengan Kata Sandi

Jika Anda mengakses situs WordPress Anda dari beberapa lokasi termasuk tempat internet publik, maka membatasi akses ke alamat IP tertentu mungkin tidak berhasil untuk Anda.

Anda dapat menggunakan file .htaccess untuk menambahkan perlindungan kata sandi tambahan ke area admin WordPress Anda.

Pertama, Anda perlu membuat file .htpasswds. Anda dapat dengan mudah membuatnya dengan menggunakan generator online ini.

Unggah file .htpasswds ini di luar direktori web atau folder / public_html / Anda yang dapat diakses publik. Jalan yang baik adalah:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Selanjutnya, buat file .htaccess dan unggah di direktori / wp-admin / lalu tambahkan kode berikut di sana :

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Penting : Jangan lupa untuk mengganti jalur AuthUserFile dengan jalur file dari file .htpasswds Anda dan tambahkan nama pengguna Anda sendiri.

Nonaktifkan Penjelajahan Direktori

Banyak pakar keamanan WordPress merekomendasikan untuk menonaktifkan penjelajahan direktori. Dengan mengaktifkan penjelajahan direktori, peretas dapat memeriksa direktori situs Anda dan struktur file untuk menemukan file yang rentan.

Untuk menonaktifkan penjelajahan direktori di situs web Anda, Anda perlu menambahkan baris berikut ke file .htaccess Anda.

Options -Indexes

Nonaktifkan Eksekusi PHP di Beberapa Direktori WordPress

Terkadang peretas membobol situs WordPress dan memasang pintu belakang. File pintu belakang ini sering disamarkan sebagai file inti WordPress dan ditempatkan di / wp-include / atau / wp-content / uploads / folder.

Cara yang lebih mudah untuk meningkatkan keamanan WordPress Anda adalah dengan menonaktifkan eksekusi PHP untuk beberapa direktori WordPress.

Anda perlu membuat file .htaccess kosong di komputer Anda dan kemudian menempelkan kode berikut di dalamnya.

<Files *.php>
deny from all
</Files>

Simpan file dan kemudian unggah ke direktori / wp-content / uploads / dan / wp-Included / Anda.

Baca Ini Juga : Cara Konfigurasi File .Htaccess

Lindungi File Konfigurasi WordPress Anda wp-config.php

Mungkin file terpenting di direktori root situs WordPress Anda adalah file wp-config.php. Ini berisi informasi tentang database WordPress Anda dan cara menghubungkannya.

Untuk melindungi file wp-config.php Anda dari akses yang tidak sah, cukup tambahkan kode ini ke file .htaccess Anda :

<files wp-config.php>
order allow,deny
deny from all
</files>

Menyiapkan 301 Redirect Melalui File .htaccess

Menggunakan pengalihan 301 adalah cara paling ramah SEO untuk memberi tahu pengguna Anda bahwa suatu konten telah dipindahkan ke lokasi baru. Jika Anda ingin mengelola pengalihan 301 Anda dengan benar pada posting per posting.

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

Larang Alamat IP yang Mencurigakan

Apakah Anda melihat permintaan yang sangat tinggi ke situs web Anda dari alamat IP tertentu? Anda dapat dengan mudah memblokir permintaan tersebut dengan memblokir alamat IP di file .htaccess Anda.

Tambahkan kode berikut ke file .htaccess Anda :

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Jangan lupa untuk mengganti xx dengan alamat IP yang ingin Anda blokir.

Baca Ini Juga : Cara Update WordPress Manual Dan Otomatis Terlengkap!

Nonaktifkan Image Hotlinking di WordPress Menggunakan .htaccess

Situs web lain yang secara langsung melakukan hotlink gambar dari situs Anda dapat membuat situs WordPress Anda lambat dan melebihi batas bandwidth Anda. Ini bukan masalah besar untuk sebagian besar situs web yang lebih kecil. Namun, jika Anda menjalankan situs web populer atau situs web dengan banyak foto, ini bisa menjadi masalah serius.

Anda dapat mencegah hotlink gambar dengan menambahkan kode ini ke file .htaccess Anda :

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?malesngetik.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Kode ini hanya memungkinkan gambar untuk ditampilkan jika permintaan berasal dari malesngetik.com atau Google.com. Jangan lupa untuk mengganti malesngetik.com dengan nama domain Anda sendiri.

Baca Ini Juga : Mengatasi Briefly Unavailable For Scheduled Maintenance

Lindungi .htaccess Dari Akses Tidak Sah

Seperti yang Anda lihat, ada banyak hal yang dapat dilakukan dengan menggunakan file .htaccess. Karena kekuatan dan kontrol yang dimilikinya di server web Anda, penting untuk melindunginya dari akses tidak sah oleh peretas. Cukup tambahkan kode berikut ke file .htaccess Anda :

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Meningkatkan Ukuran Unggah File di WordPress

Ada berbagai cara untuk meningkatkan batas ukuran unggahan file di WordPress. Namun, untuk pengguna di shared hosting, beberapa metode ini tidak berfungsi.

Salah satu metode yang berhasil untuk banyak pengguna adalah dengan menambahkan kode berikut ke file .htaccess mereka :

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Kode ini hanya memberi tahu server web Anda untuk menggunakan nilai-nilai ini untuk meningkatkan ukuran unggahan file serta waktu eksekusi maksimum di WordPress.

Baca Ini Juga : Cara Mengatasi Tidak Bisa Tambah Dan Edit Theme Plugin WordPress

Nonaktifkan Akses ke File XML-RPC Menggunakan .htaccess

Setiap instalasi WordPress dilengkapi dengan file bernama xmlrpc.php. File ini memungkinkan aplikasi pihak ketiga untuk terhubung ke situs WordPress Anda. Sebagian besar pakar keamanan WordPress menyarankan bahwa jika Anda tidak menggunakan aplikasi pihak ketiga, Anda harus menonaktifkan fitur ini.

Ada beberapa cara untuk melakukannya, salah satunya dengan menambahkan kode berikut ke file .htaccess Anda :

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Memblokir Pemindaian Penulis di WordPress

Teknik umum yang digunakan dalam serangan brute force adalah dengan menjalankan scan penulis di situs WordPress dan kemudian mencoba memecahkan kata sandi untuk nama pengguna tersebut.

Anda dapat memblokir pemindaian semacam itu dengan menambahkan kode berikut ke file .htaccess Anda :

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

SUMBER

Baca Ini Juga

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *