Setting File .htaccess

Ada bagian yang kelihatannya sepele tapi banyak kegunaannya untuk keberlangsungan website kita. Yaitu sebuah file yang bernama .htaccess.

File .htaccess adalah sebuah file teks ASCII sederhana. Anda bisa membuat atau mengedit file ini di Text Editor (Notepad atau notepad++) dan kemudian mengunggahnya ke direktori yang ingin anda setting.

Perintah-perintah di dalam file .htaccess mempengaruhi direktori tempatnya berada dan semua subdirektorinya. Bila anda meletakkan file .htaccess di public_html, maka hal tersebut akan mempengaruhi semua website anda. Seperti gambar berikut ini setting file .htaccess

Dimana :

1.  Modifikasi URL dengan mod_rewrite

Jika kita ingin mengubah URL dinamis seperti http://www.d4b6.com/product.php?id=abc menjadi URL yang lebih statis & user friendly seperti www.d4b6.com/product/abc.  Maka kita dapat menambahkan script berikut pada .htaccess  :

RewriteEngine on
RewriteRule ^product/([^/\.]+)/?$ product.php?id=$1 [L]

2. Cek apakah user mencoba mengakses daerah terlarang, dalam hal ini file gambar atau css. jika iya, lempar mereka ke halaman index.php. Dalam fungsi berikut ini:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L]

—————————————————————————————————————————————————————– Dimana menurut referensi yang saya dapatkan, perintah-perintah di dalam file .htaccess mempengaruhi direktori tempatnya berada dan semua subdirektorinya. Bila anda meletakkan file .htaccess di public_html, maka hal tersebut akan mempengaruhi semua website anda. Berikut caranya::

1. Mengarahkan  akses namadomain tanpa www ke www

Options +FollowSymlinks
RewriteEngine on
rewritecond %{http_host} ^domainanda.com [nc]
rewriterule ^(.*)$ http://www.domainanda.com/$1 [r=301,nc]

2. Mencegah orang lain melihat htaccess dan file lainnya
order allow,deny
deny from all

Jika anda mau mencegah pengaksesan file lain, ganti nama file .htaccess dengan nama file yang lain.

3. Mengubah Pesan Error

Jika anda ingin mengubah halaman error server, anda bisa menggunakan .htaccess untuk mendefinisikan pesan error anda sendiri. Contoh syntax ini adalah:

ErrorDocument 500 /error.html

Isi error.html dengan halaman yang berisikan ERROR.

4. Blok IP tertentu atau pengunjung yang diarahkan dari web lain untuk mengakses web Anda

Jika anda ingin mem-blok access untuk beberapa individu dan anda mengetahui IP / domain name yang digunakan, tambahkan baris berikut :
order deny,allow
deny from 123.456.789.000
deny from 456.78.90.
deny from .capekdeh.com
allow from all
Pada contoh di atas, user dg IP 123.456.789.000 akan diblok. Semua user antara 456.78.90.000 sampai 456.78.90.999 akan diblok. Dan semua user yang terhubung dari capekdeh.com akan diblok. Jika mereka mencoba mengakses situs Anda, maka akan tampil error 403 Forbidden (“You do not have permission to access this site”).

5. Mengarahkan pengunjung ke halaman baru atau direktori baru

Misalnya bila halaman lama Anda adalah halamanlama.html dan halaman baru adalah halamanbaru.html, maka perintahnya adalah:

Redirect permanent /halamanlama.html http://www.domainanda.com/halamanbaru.html

Jika anda mengubah nama direktori, maka perintahnya adalah:

Redirect permanent /direktorilama http://www.domainanda.com/domainbaru/

Perhatikan bahwa nama direktori yang lama ditulis dengan “relative path”, sementara yang baru ditulis dengan “URL absolut” (dengan tanda “/”

6. Mencegah “Hot Linking” dan “Bandwidth Leeching”

Untuk mencegah orang lain melink secara langsung ke direktori image atau file anda dari website mereka sehingga mencuri bandwidth Anda, maka gunakan:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domainanda.com/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ – [F]

Perintah tersebut akan membuat direktori image hanya bisa diakses bila user sedang mengakses http://www.domainanda.com

Anda jugabisa membuat sebuah gambar bila direktori image Anda dilink. Contohnya image jangandicuri.gif yang bertuliskan: “Mencuri membuat Anda sakit … kunjungi http://domainanda.com untuk melihat gambar yang kami miliki”, maka gunakan perintah:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domainanda.com/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ http://www.domainanda.com/jangandicuri.gif [R,L]

7. Melindungi WP-Comment-Post.php dari spam

Walaupun ada Akismet, tapi mungkin perlu juga Anda melindungi blog Anda dari serangan spambot yang mencoba mengirim komentar spam langsung melalui wp-comment-post.php tanpa mengakses blog kita.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

8. Melindungi WP-Config.php

Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database anda.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Dikutip dari :http://adabisnis.com/mengenal-konfigurasi-htaccess/

——————————————————————————————————————————————————-
Walaupun saya juga masih bingung sekali memahaminya…😦

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s