Ada bagian yang kelihatannya sepele tapi banyak kegunaannya untuk keberlangsungan website Anda. Yaitu sebuah file yang bernama .htaccess.
File .htaccess adalah sebuah file teks ASCII sederhana. Anda bisa membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian mengunggahnya ke direktori yang ingin anda setting.
Perintah-perintah di dalam file .htaccess mempengaruhi direktori tempatnya berada dan semua subdirektorinya. Bila anda meletakkan file .htaccess di public_html, maka hal tersebut akan mempengaruhi semua website anda.
1. Mengarahkan akses namadomain tanpa WWW ke WWW
Options +FollowSymlinks
RewriteEngine on
rewritecond %{http_host} ^domainanda.com [nc]
rewriterule ^(.*)$
http://www.domainanda.com/$1
2. Mencegah orang lain melihat htaccess dan file lainnya
order allow,deny
deny from all
Jika anda mau mencegah pengaksesan file lain, ganti nama file .htaccess dengan nama file yang lain.
3. Mengubah Pesan Error
Jika anda ingin mengubah halaman error server, anda bisa menggunakan .htaccess untuk mendefinisikan pesan error anda sendiri. Contoh syntax ini adalah:
ErrorDocument 500 /error.html
Isi error.html dengan halaman yang berisikan ERROR.
4. Blok IP tertentu atau pengunjung yang diarahkan dari web lain untuk mengakses web Anda
Jika anda ingin mem-blok access untuk beberapa individu dan anda mengetahui IP / domain name yang digunakan, tambahkan baris berikut :
order deny,allow
deny from 123.456.789.000
deny from 456.78.90.
deny from .capekdeh.com
allow from all
Pada contoh di atas, user dg IP 123.456.789.000 akan diblok. Semua user antara 456.78.90.000 sampai 456.78.90.999 akan diblok. Dan semua user yang terhubung dari capekdeh.com akan diblok. Jika mereka mencoba mengakses situs Anda, maka akan tampil error 403 Forbidden (“You do not have permission to access this site”).
5. Mengarahkan pengunjung ke halaman baru atau direktori baru
Misalnya bila halaman lama Anda adalah halamanlama.html dan halaman baru adalah halamanbaru.html, maka perintahnya adalah:
Redirect permanent /halamanlama.html
http://www.domainanda.com/halamanbaru.htmlJika anda mengubah nama direktori, maka perintahnya adalah:
Redirect permanent /direktorilama
http://www.domainanda.com/domainbaru/Perhatikan bahwa nama direktori yang lama ditulis dengan “relative path”, sementara yang baru ditulis dengan “URL absolut” (dengan tanda “/”;)
6. Mencegah “Hot Linking” dan “Bandwidth Leeching”
Untuk mencegah orang lain melink secara langsung ke direktori image atau file anda dari website mereka sehingga mencuri bandwidth Anda, maka gunakan:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domainanda.com/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ – [F]
Perintah tersebut akan membuat direktori image hanya bisa diakses bila user sedang mengakses
www.domainanda.comAnda jugabisa membuat sebuah gambar bila direktori image Anda dilink. Contohnya image jangandicuri.gif yang bertuliskan: “Mencuri membuat Anda sakit … kunjungi
http://domainanda.com untuk melihat gambar yang kami miliki”, maka gunakan perintah:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domainanda.com/.*$ [NC]
RewriteRule \.(gif|jpg|png)$
http://www.domainanda.com/jangandicuri.gif [R,L]
7. Melindungi WP-Comment-Post.php dari spam
Walaupun ada Akismet, tapi mungkin perlu juga Anda melindungi blog Anda dari serangan spambot yang mencoba mengirim komentar spam langsung melalui wp-comment-post.php tanpa mengakses blog kita.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$
8. Melindungi WP-Config.php
Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database anda.
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
sumber
