16 Kode htaccess Untuk Mempercepat Dan Mengoptimalkan WordPress

Kode htaccess

16 Kode htaccess | File akses hypertext, biasanya disingkat htaccess, selalu ditambahkan ke direktori situs WordPress, dan selalu merupakan file tersembunyi. Ada banyak hal yang dapat Anda lakukan dengan file htaccess tergantung pada tujuan Anda. Ini .htaccess file yang dapat digunakan untuk meningkatkan keamanan website Anda , meningkatkan kecepatan situs Anda  di antara seluruh host hal.

Kiat dan trik berikut akan membantu Anda mempercepat blog WordPress, mengamankannya, dan memungkinkan Anda menyesuaikan situs dengan mudah dengan berbagai cara.

Ketahuilah bahwa bahkan kesalahan kecil di htaccess dapat menyebabkan perubahan besar pada situs Anda, jadi lacak semua perubahan yang Anda buat sehingga Anda dapat membatalkannya jika perlu.

1. Buat daftar hitam untuk mencegah akses situs dari alamat IP tertentu.

Situs web dibuat untuk memiliki pengunjung. Namun, para tamu tersebut terkadang bisa menjadi masalah. Terkadang, ada pengunjung situs tertentu yang tidak diterima lagi. File htaccess dapat digunakan untuk memblokir pengunjung tertentu tersebut. Ini juga berguna untuk menjauhkan bot dari situs Anda. Kode yang digunakan untuk membuat daftar hitam Anda adalah sebagai berikut:

 <limit get = "GET" post = "POST" put = "PUT">
 order allow, deny
 bolehkan dari semua
 menyangkal dari 123.456.789
 menyangkal dari 93.121.788
 menyangkal dari 223.956.789
 menyangkal dari 128.456.780
 </limit>

Anda dapat menambahkan alamat IP sebanyak yang Anda inginkan dengan cara ini agar situs Anda bebas dari pembuat onar. Jika seseorang mengirim spam ke situs Anda, potongan kecil kode ini adalah sahabat baru Anda.

2. Buat pengalihan saat melakukan pemeliharaan situs.

Saat Anda melakukan pemeliharaan situs, Anda ingin pengunjung dialihkan ke halaman yang memungkinkan mereka sekarang tentang apa yang terjadi dan mungkin saat situs Anda diharapkan terbuka untuk pengunjung lagi. Anda dapat menggunakan file htaccess untuk melakukannya menggunakan kode berikut:

RewriteEngine aktif
 RewriteCond% {REQUEST_URI}! /Maintenance.html$
 RewriteCond% {REMOTE_ADDR}! ^ 123.123.123.123
 Aturan Tulis Ulang $ /maintenance.html [R = 302, L]

Pastikan Anda telah membuat dokumen html untuk ditampilkan selama pemeliharaan situs dan Anda telah memberi label itu. Itu adalah halaman yang akan dikirimi pengunjung kode ini saat Anda melakukan pembaruan situs rutin dan membuat cadangan. Karena ini adalah pengalihan sementara, kami menyajikan respons header 302.

3. Buat 301 Redirect Menggunakan file Htaccess

Terkadang Anda ingin mengarahkan pengunjung situs Anda ke halaman lain. Ini berguna jika Anda telah menghapus laman dari situs Anda yang mungkin masih dapat ditemukan pengguna melalui tautan atau mesin telusur. Ini juga berguna ketika Anda telah memindahkan konten dari satu halaman ke halaman baru dengan alamat yang berbeda. Menggunakan kode berikut akan menampilkan halaman baru, bukan halaman kesalahan, ketika seseorang mengklik link yang tidak lagi berfungsi.

# 301 Pengalihan
 Alihkan 301 /abc/file.html http://www.yourblogname.com/def/file.html

4. Percepat Situs Anda dengan Menonaktifkan Penyimpanan Otomatis Revisi.

WordPress menyimpan revisi halaman dan posting Anda secara real time saat Anda membuatnya. Meskipun ini adalah fitur yang sangat berguna, ini juga dapat memperlambat kecepatan situs Anda. Terkadang, orang rela mengorbankan kenyamanan karena halaman yang disimpan secara otomatis untuk memiliki situs web yang lebih cepat. Untuk sepenuhnya menonaktifkan fitur autosave WordPress, tambahkan kode berikut di file wp.config.php Anda

definisikan ('WP_POST_REVISIONS', salah);

Jika Anda ingin mendapatkan kembali fitur penyimpanan otomatis di lain waktu, cukup hapus baris kode tersebut.

5. Blokir semua alamat IP kecuali Anda sendiri dari mengakses file admin

Jika Anda ingin memastikan bahwa tidak ada alamat IP kecuali milik Anda yang diizinkan untuk mengakses direktori wp_admin situs Anda, ada kode yang memungkinkan Anda memblokir semua alamat IP lain agar tidak mengakses direktori. Direktori wp_admin adalah tempat semua file yang terkait dengan dasbor WordPress berada. Ini mencakup semua fungsi administratif seperti menulis posting, memoderasi komentar Anda, menginstal tema, dan menggunakan plug-in.

Karena WordPress mengizinkan akses penuh ke administrator, memblokir orang lain untuk mengakses file admin Anda dapat mencegah peretas mengakses situs Anda. Untuk memblokir semua alamat kecuali alamat Anda sendiri, kode yang digunakan adalah:

 AuthUserFile / dev / null
 AuthGroupFile / dev / null
 AuthName "Kontrol Akses Admin WordPress"
 AuthType Basic
 <batas get>
 order deny, allow
 menyangkal dari semua
 izinkan dari xx.xx.xx.xx
 </limit>

6. Larang Satu Spammer dari Mengakses Situs Anda

Kami telah memeriksa kode yang memungkinkan Anda memblokir beberapa alamat IP dari situs Anda. Namun, terkadang hanya ada satu pelaku spam yang menyebabkan masalah. Dalam hal ini, masuk akal untuk menggunakan kode yang lebih sederhana yang hanya melarang alamat IP tersebut. Untuk melakukannya, cukup tambahkan alamat IP mereka ke dalam kode berikut.

## PEMBATASAN IP PENGGUNA
 <limit get post = "POST">
 order allow, deny
 tolak dari xxx.xx.xxx.xxx
 bolehkan dari semua
 </limit>

Menggunakan kode ini memungkinkan akses ke semua orang kecuali mereka yang mencoba mengakses situs Anda dari IP yang telah menyebabkan masalah.

7. Jadikan file konfigurasi php Anda tidak dapat diakses.

File wp-config.php berisi informasi penting seperti nama database Anda. Jika Anda ingin menolak akses ke file ini, ada cara mudah untuk melakukannya. File ini berisi informasi sensitif seperti id pengguna, kata sandi, dan nama database Anda dalam format yang tidak terenkripsi. Memblokir sepenuhnya semua akses ke file menambahkan lapisan keamanan, melindungi situs dari pengintaian. Karena file PHP disembunyikan, informasi ini tidak terlihat menggunakan browser, tetapi jika seseorang meretas situs web, ini adalah salah satu file pertama yang kemungkinan besar akan mereka coba akses karena informasi di dalamnya.

# melindungi wpconfig.php
 <file wp-config.php>
 order allow, deny
 menyangkal dari semua
 </files>

Menggunakan kode ini sangat membantu keamanan situs.

8. Hanya izinkan file berukuran lebih kecil dari 10 MB untuk diunggah.

File besar dapat memperlambat situs web secara signifikan. Cara sederhana untuk memastikan ukuran file lebih kecil adalah dengan menggunakan kode yang membatasi ukuran file yang dapat diunggah. Ini dapat mencegah situs macet dengan mencoba membuka terlalu banyak file besar sekaligus dan memungkinkan situs tetap berjalan dengan kecepatan optimal. Kode berikut dapat digunakan untuk mencapai tujuan ini:

# Batasi unggahan file menjadi 10mb
 LimitRequestBody 10240000

Jika Anda lebih suka menyetel batas lebih tinggi, Anda juga dapat menyetel ukuran unggahan maksimum menjadi 20 MB atau ukuran file lain yang Anda pilih. Saat file yang lebih besar sedang diunggah, permintaan akan ditolak.

9. Tambahkan proteksi password ke direktori Anda.

Menambahkan perlindungan kata sandi ke direktori blog Anda mudah dilakukan dengan menggunakan file htaccess Anda. Ada banyak alasan mengapa seorang webmaster ingin melakukan ini. Saat blog diretas, semua postingan blog sering kali dihapus, dan semua situs yang terhubung di dalam direktori juga diakses.

Ini dapat menyebabkan pusing bagi pemilik blog yang telah menyimpan cadangan yang memadai. Ini bisa sangat berbahaya bagi orang yang tidak melakukannya. Menambahkan perlindungan kata sandi ke file yang memberikan akses ke direktori blog Anda akan menambah lapisan keamanan tambahan dan mencegah pengguna yang tidak sah mengakses situs lain yang terhubung ke blog Anda.

Untuk melakukan ini, cukup tambahkan kode berikut ke file htaccess Anda:

 AuthType Basic
 AuthName "area terlarang"
 AuthUserFile /usr/local/var/www/html/.htpasses
 membutuhkan pengguna yang valid

10. Izinkan kesalahan ejaan dalam URL untuk dikoreksi secara otomatis.

Dengan menambahkan perintah Periksa Ejaan ke file htaccess Anda, pengguna yang salah mengeja sesuatu di url Anda tetap dapat mengakses file tersebut. Kode ini tidak cukup untuk mengoreksi kesalahan eja yang sangat besar. Namun, ketika salah ketik atau menjadi salah satu huruf adalah masalahnya, pemeriksaan ejaan dapat memperbaiki kesalahan kecil dan menemukan dokumen yang benar. Untuk menambahkan fitur ini ke situs Anda, cukup gunakan kode berikut:

<ifmodule mod_speling.c>
 CheckSpelling On
 </ifmodule>

11. Amankan File Plugin WordPress Anda

Plugin sangat berguna, tetapi juga dapat membuat situs web Anda rentan terhadap penyerang. Terkadang file plugin memungkinkan akses langsung ke pengguna yang tidak sah yang merupakan masalah keamanan serius. Karena plugin menyediakan begitu banyak fungsi luar biasa untuk situs WordPress, tidak masuk akal untuk berhenti menggunakan plugin sama sekali karena beberapa di antaranya meninggalkan celah yang memungkinkan akses dari luar. Cukup gunakan empat baris kode berikut untuk mencegah siapa pun kecuali Anda memiliki akses langsung ke file plugin Anda.

<files ~ ". (js | css) $" = "& quot;. (js | css) $ & quot;">
 order allow, deny
 bolehkan dari semua
 </files>

11. Tambahkan garis miring di akhir url Anda.

Url dengan garis miring biasanya menunjukkan direktori. Url yang tidak memiliki garis miring biasanya berupa file. Meskipun ada kemungkinan untuk memiliki dua halaman berbeda dengan konten berbeda yang memiliki url yang identik selain garis miring di bagian akhir, ini dapat membingungkan pengguna dan mesin telusur.

Jika Anda ingin menambahkan garis miring di akhir url dengan menggunakan file htaccess Anda, kode berikut akan secara otomatis melakukannya untuk Anda:

#trailing penegakan garis miring
 RewriteBase /
 RewriteCond% {REQUEST_FILENAME}! -F
 RewriteCond% {REQUEST_URI}! #
 RewriteCond% {REQUEST_URI}! (. *) / $
 RewriteRule ^ (. *) $ Http://domain.com/$1/ [L, R = 301]

12. Alihkan pengguna ke halaman kesalahan 404 yang disesuaikan.

Jika Anda ingin pengunjung Anda dialihkan setiap kali mereka mencapai halaman dengan kesalahan 404, kode berikut akan membawa mereka ke halaman kesalahan yang disesuaikan. Kesalahan 404 terjadi ketika halaman yang diminta tidak ditemukan. Ini biasanya karena halaman telah dipindahkan atau telah dihapus. Menggunakan laman kesalahan 404 ubahsuaian adalah ide yang bagus untuk menjaga situs Anda tetap ramping dan terlihat profesional. Anda dapat menggunakan kode berikut untuk mengarahkan pengguna ke halaman kustom Anda saat mereka menjangkau halaman yang tidak lagi ada di alamat yang mereka ketikkan.

# halaman kesalahan khusus
 ErrorDocument 401 /err/401.php
 ErrorDocument 403 /err/403.php
 ErrorDocument 404 /err/404.php
 ErrorDocument 500 /err/500.php

13. Mencegah spammer membuat posting di blog Anda.

Menyangkal semua permintaan yang tidak datang untuk domain Anda. Untuk memahami cara kerjanya, bayangkan pembaca blog biasa membaca postingan dan memutuskan untuk meninggalkan komentar. Kotak dialog komentar akan diarahkan oleh halaman dengan posting di atasnya. Seorang spammer bukanlah pembaca biasa, dan mereka tidak membaca blog Anda.

Mereka membuat apa yang disebut “tidak ada permintaan perujuk” yang berarti kotak dialog komentar adalah permintaan pertama yang dibuat. Kode berikut dapat menolak semua jenis permintaan yang memotong aktivitas spambot di situs Anda:

 RewriteEngine On
 RewriteCond% {REQUEST_METHOD} POST
 RewriteCond% {REQUEST_URI} .wp-comments-post.php *
 RewriteCond% {HTTP_REFERER}!. * BlogAnda.com. * [ATAU]
 RewriteCond% {HTTP_USER_AGENT} ^ $
 RewriteRule (. *) ^ Http: //% {REMOTE_ADDR} / $ [R = 301, L]

Anda dapat menggunakan baris terakhir kode ini untuk mengirim spammer ke tempat lain. Pastikan untuk tidak mengirimnya ke situs lain yang Anda miliki atau bahkan ke situs yang Anda sukai. 🙂

14. Tambahkan dan sesuaikan tautan permanen untuk membuat url yang lebih baik.

Salah satu trik htaccess paling populer adalah menambahkan beberapa kode yang memungkinkan webmaster membuat dan menyesuaikan setelan tautan permanen blog mereka. Ini membuat url lebih bersih yang menyertakan kata kunci Anda alih-alih string simbol dan angka acak.Untuk melakukan ini untuk situs WordPress semudah menambahkan kode berikut ke file htaccess situs Anda:

# MULAI WordPress
 <ifmodule mod_rewrite.c = "mod_rewrite.c">
 RewriteEngine On
 RewriteBase /
 Aturan Penulisan Ulang ^ indeks \ .php $ - [L]
 RewriteCond% {REQUEST_FILENAME}! -F
 RewriteCond% {REQUEST_FILENAME}! -D
 RewriteRule. /index.php [L]
 </ifmodule>
 # SELESAI WordPress

15. Gunakan file htaccess untuk memaksa caching.

Sementara caching paksa tidak akan mempercepat pemuatan halaman awal, jika halaman telah dimuat satu kali di browser tertentu, caching paksa dapat mengirim 304 status dan mempercepat pemuatan halaman jika tidak ada yang berubah di halaman.

 Ukuran FileETag MTime
 ExpiresActive on
 ExpiresDefault "akses plus x detik"

16. Buat file htaccess jika Anda belum punya.

Jika situs Anda belum memiliki file htaccess, mudah untuk membuatnya sendiri dan kemudian mengunggahnya ke situs Anda. Untuk melakukan ini, Anda cukup membuat file teks, membiarkannya kosong, menyimpannya sebagai .htaccess, lalu mengunggahnya ke root file instalasi WordPress Anda. Penting untuk menyertakan titik di awal nama file, jadi pastikan untuk tidak menghilangkannya.

Perhatian

Kode htaccess harus diterapkan dengan akurasi total atau situs Anda mungkin tidak berfungsi sama sekali. Anda harus membuat cadangan file htaccess sebelum membuat perubahan apa pun. Simpan cadangan ini secara eksternal, baik menggunakan cloud atau menggunakan flash drive untuk memastikan bahwa Anda akan memiliki akses ke salinan yang disimpan jika Anda membutuhkannya.

Setelah setiap perubahan yang Anda lakukan pada file htaccess Anda, segarkan halaman Anda untuk memastikan bahwa situs web Anda masih online. Karena satu kesalahan akan membuat situs Anda turun, penting untuk mengetahui secara pasti kapan terjadi masalah. Ini akan membantu mempersempit baris kode yang perlu diperbaiki.

htaccess memungkinkan banyak fungsi dengan menambahkan baris kode sederhana. Tandai daftar trik dan tip ini sehingga Anda akan memiliki akses ke kode-kode ini saat Anda masuk ke situs WordPress Anda lagi. Mampu membuat perubahan dan menyesuaikan blog Anda adalah salah satu keuntungan menggunakan WordPress.

Dengan menggunakan kode sederhana, Anda dapat mempercepat situs Anda, mencegah peretas, meningkatkan keamanan Anda, menjauhkan pelaku spam, dan dengan mudah menambahkan pengalihan. Memanfaatkan file htaccess Anda dapat meningkatkan kemampuan Anda untuk menyesuaikan situs Anda.

About Ade Kurniawan

Saya menghabiskan begitu banyak waktu didepan layar untuk memantau perkembangan dunia teknologi.

Check Also

Cara Memperbaiki 'Error Establishing a Database Connection' di WordPress

Cara Memperbaiki ‘Error Establishing a Database Connection’ di WordPress

Cara Memperbaiki ‘Error Establishing a Database Connection’ | Tidak ada yang menciptakan perasaan tenggelam seperti …

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *