Apakah Anda mencari beberapa trik .htaccess berguna untuk situs WordPress Anda. File .htaccess adalah file konfigurasi yang kuat yang memungkinkan Anda melakukan banyak hal rapi di situs Anda. Pada artikel ini, kami akan menunjukkan beberapa trik htaccess yang paling berguna untuk WordPress yang bisa Anda coba segera.
Apa itu .htaccess File dan Bagaimana Mengeditnya?
File .htaccess adalah file konfigurasi server. Ini memungkinkan Anda menentukan aturan yang harus diikuti server Anda untuk situs web Anda.
WordPress menggunakan file .htaccess untuk menghasilkan struktur URL ramah SEO. Namun, file ini bisa melakukan lebih banyak lagi.
Berkas .htaccess terletak di folder akar situs WordPress Anda. Anda perlu terhubung ke situs web Anda menggunakan klien FTP untuk mengeditnya.
Jika Anda tidak dapat menemukan file .htaccess Anda
Sebelum mengedit file .htaccess Anda, penting untuk mendownload salinannya ke komputer Anda sebagai cadangan. Anda bisa menggunakan file itu kalau-kalau ada yang tidak beres.
Karena itu, mari kita lihat beberapa trik htaccess yang berguna untuk WordPress yang bisa Anda coba.
1. Lindungi Area Admin WordPress Anda
Anda dapat menggunakan .htaccess untuk melindungi area admin WordPress Anda dengan membatasi akses ke alamat IP tertentu saja. Cukup copy dan paste kode ini ke file .htaccess Anda:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Kontrol Akses Admin WordPress" Dasar AuthTypeperintah menolak, memungkinkan menyangkal dari semua # daftar putih alamat IP Syed biarkan dari xx.xx.xx.xxx # tulis putih alamat IP David biarkan dari xx.xx.xx.xxx
Jangan lupa ganti nilai xx dengan alamat IP anda sendiri. Jika Anda menggunakan lebih dari satu alamat IP untuk mengakses internet, maka pastikan Anda menambahkannya juga.
Untuk petunjuk terperinci
2. Password Melindungi Folder Admin WordPress
Jika Anda mengakses situs WordPress Anda dari berbagai lokasi termasuk tempat internet umum, maka membatasi akses ke alamat IP tertentu mungkin tidak sesuai untuk Anda.
Anda dapat menggunakan file .htaccess untuk menambahkan proteksi password tambahan ke area admin WordPress Anda.
Pertama, Anda perlu membuat file .htpasswds. Anda bisa dengan mudah membuatnya dengan menggunakan generator online ini.
Upload file .htpasswds ini di luar direktori web Anda yang dapat diakses publik atau / public_html / folder. Jalan yang bagus adalah:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Selanjutnya, buat file .htaccess dan upload di direktori / wp-admin / kemudian tambahkan kode berikut di sana:
AuthName "Hanya Admin" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null Dasar authType mewajibkan pengguna menaruh nama di siniOrder memungkinkan, menyangkal Biarkan dari semua Memuaskan apapun
Penting: Jangan lupa ganti jalur AuthUserFile dengan path file file .htpasswds Anda dan tambahkan username Anda sendiri.
Untuk petunjuk terperinci
3. Nonaktifkan Penjelajahan Direktori
Banyak pakar keamanan WordPress menganjurkan untuk menonaktifkan penjelajahan direktori. Dengan browsing direktori yang diaktifkan, hacker dapat melihat ke dalam direktori situs dan struktur file Anda untuk menemukan file yang rentan.
Untuk menonaktifkan penjelajahan direktori di situs Anda, Anda perlu menambahkan baris berikut ke file .htaccess Anda.
Pilihan -Indeks
Untuk informasi lebih lanjut tentang topik ini
4. Nonaktifkan Eksekusi PHP di Beberapa Direktori WordPress
Terkadang hacker masuk ke situs WordPress dan menginstal backdoor. File backdoor ini sering disamarkan sebagai file inti WordPress dan ditempatkan di / wp-includes / or / wp-content / uploads / folders.
Cara yang lebih mudah untuk meningkatkan keamanan WordPress Anda adalah dengan menonaktifkan eksekusi PHP untuk beberapa direktori WordPress.
Anda perlu membuat file .htaccess kosong di komputer Anda dan kemudian menempelkan kode berikut di dalamnya.
menyangkal dari semua
Simpan file dan kemudian unggah ke direktori / wp-content / uploads / and / wp-includes / directories Anda. Untuk informasi lebih lanjut, lihat tutorial tentang cara menonaktifkan eksekusi PHP di direktori WordPress tertentu.
5. Lindungi File Konfigurasi WordPress Anda wp-config.php
Mungkin file yang paling penting di direktori root situs WordPress Anda adalah file wp-config.php. Ini berisi informasi tentang database WordPress Anda dan bagaimana cara menyambungkannya.
Untuk melindungi file wp-config.php dari akses yang tidak diotorisasi, cukup tambahkan kode ini ke file .htaccess Anda:
perintah mengizinkan, menyangkal menyangkal dari semua
6. Mengatur 301 Redirects Melalui .htaccess File
Menggunakan pengalihan 301 adalah cara paling ramah SEO untuk memberi tahu pengguna bahwa konten telah dipindahkan ke lokasi baru. Jika Anda ingin mengatur pengalihan 301 Anda secara tepat pada basis posting per postingan, lihat panduan tentang cara menyiapkan pengalihan di WordPress.
Di sisi lain, jika Anda ingin cepat mengatur pengalihan, maka semua yang perlu Anda lakukan adalah menempelkan kode ini ke file .htaccess Anda.
Redirect 301 / oldurl / https://www.example.com/newurl Redirect 301 / category / television / https://www.example.com/category/tv/
7. Larangan alamat IP mencurigakan
Apakah Anda melihat permintaan yang luar biasa tinggi ke situs web Anda dari alamat IP tertentu? Anda dapat dengan mudah memblokir permintaan tersebut dengan memblokir alamat IP di file .htaccess Anda.
Tambahkan kode berikut ke file .htaccess Anda:
perintah mengizinkan, menyangkal menyangkal dari xxx.xxx.xx.x biarkan dari semua
Jangan lupa ganti xx dengan alamat IP yang ingin anda blokir.
8. Nonaktifkan Image Hotlinking di WordPress Menggunakan .htaccess
Situs web lain yang langsung memiliki gambar hotlinking dari situs Anda dapat membuat situs WordPress Anda lamban dan melampaui batas bandwidth Anda. Ini bukan masalah besar untuk situs web yang paling kecil. Namun, jika Anda menjalankan situs web atau situs web yang populer dengan banyak foto, maka ini bisa menjadi perhatian serius.
Anda dapat mencegah hotlink gambar dengan menambahkan kode ini ke file .htaccess Anda:
#disable hotlinking gambar dengan opsi gambar terlarang atau pilihan khusus
RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www.)? Site.com [NC]
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www.)? Google.com [NC]
RewriteRule. (Jpg | jpeg | png | gif) $ - [NC, F, L]
Kode ini hanya memungkinkan gambar ditampilkan jika permintaan berasal dari situs.com atau Google.com. Jangan lupa ganti site.com dengan nama domain anda sendiri.
9. Lindungi .htaccess dari akses yang tidak sah
Seperti yang telah Anda lihat, ada banyak hal yang dapat dilakukan dengan menggunakan file .htaccess. Karena kekuatan dan kontrol yang dimiliki pada server web Anda, penting untuk melindunginya dari akses yang tidak sah oleh peretas. Cukup tambahkan kode berikut ke file .htaccess Anda:
perintah mengizinkan, menyangkal menyangkal dari semua memuaskan semua
10. Meningkatkan Ukuran Upload File di WordPress
Ada berbagai cara untuk meningkatkan ukuran file upload size di WordPress. Namun, bagi pengguna shared hosting beberapa metode ini tidak bekerja.
Salah satu metode yang telah bekerja untuk banyak pengguna adalah dengan menambahkan kode berikut ke file .htaccess mereka:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
Kode ini hanya memberitahu server web Anda untuk menggunakan nilai-nilai ini untuk meningkatkan ukuran upload file serta waktu eksekusi maksimum di WordPress.
11. Nonaktifkan Akses ke File XML-RPC Menggunakan .htaccess
Setiap installer WordPress dilengkapi dengan file bernama xmlrpc.php. File ini memungkinkan aplikasi pihak ketiga terhubung ke situs WordPress Anda. Sebagian besar pakar keamanan WordPress menyarankan bahwa jika Anda tidak menggunakan aplikasi pihak ketiga, maka Anda harus menonaktifkan fitur ini.
Ada beberapa cara untuk melakukannya, salah satunya adalah dengan menambahkan kode berikut ke file .htaccess Anda:
# Blok WordPress xmlrpc.php permintaanperintah menolak, memungkinkan menyangkal dari semua
Untuk informasi lebih lanjut
12. Memblokir Author Scans di WordPress
Teknik yang umum digunakan dalam serangan brute force adalah dengan menjalankan pemindaian penulis di situs WordPress dan kemudian mencoba untuk memecahkan kata sandi untuk nama pengguna tersebut.
Anda dapat memblokir pemindaian tersebut dengan menambahkan kode berikut ke file .htaccess Anda:
# BEGIN pemindai penulis blokir
RewriteEngine On
RewriteBase /
RewriteCond% {QUERY_STRING} (penulis = d +) [NC]
RewriteRule. * - [F]
# END blok penulis scan
Untuk informasi lebih lanjut
Kami harap artikel ini membantu Anda belajar yang paling berguna