Jika Anda menggunakan WordPress, Anda pasti sudah familiar dengan file .htaccess. File ini sangat penting karena membantu mengontrol akses ke situs web Anda dan juga meningkatkan keamanannya. Namun, banyak orang tidak tahu bagaimana cara mengoptimalkan file .htaccess mereka untuk WordPress. Dalam artikel ini, kami akan memberikan beberapa tips dan trik untuk membantu Anda mengatur file .htaccess secara efektif.
1. Backup file .htaccess Anda sebelum mengeditnya
Sebelum melakukan perubahan apa pun pada file .htaccess Anda, pastikan untuk melakukan backup terlebih dahulu. Ini akan membantu Anda mengembalikan file ke kondisi semula jika terjadi kesalahan atau masalah setelah melakukan perubahan.
2. Mengaktifkan Gzip Compression
Gzip Compression adalah fitur di server yang memungkinkan file yang dikirim ke browser dikompresi sehingga ukuran file yang dikirim menjadi lebih kecil. Ini akan meningkatkan waktu muat halaman situs web Anda, sehingga meningkatkan pengalaman pengguna. Anda dapat mengaktifkan Gzip Compression pada file .htaccess Anda dengan menambahkan baris kode berikut:
# MENGAKTIFKAN GZIP COMPRESSIONAddOutputFilterByType DEFLATE text/plainAddOutputFilterByType DEFLATE text/htmlAddOutputFilterByType DEFLATE text/xmlAddOutputFilterByType DEFLATE text/cssAddOutputFilterByType DEFLATE application/xmlAddOutputFilterByType DEFLATE application/xhtml+xmlAddOutputFilterByType DEFLATE application/rss+xmlAddOutputFilterByType DEFLATE application/javascriptAddOutputFilterByType DEFLATE application/x-javascript
3. Mengaktifkan Browser Caching
Browser Caching memungkinkan browser untuk menyimpan file situs web Anda di cache sehingga ketika pengguna kembali ke situs web Anda, halaman akan dimuat lebih cepat karena file yang sama tidak perlu diunduh lagi. Ini akan meningkatkan waktu muat halaman situs web Anda dan mengurangi beban server. Anda dapat mengaktifkan Browser Caching dengan menambahkan baris kode berikut:
# MENGAKTIFKAN BROWSER CACHINGExpiresActive OnExpiresByType image/jpg "access 1 year"ExpiresByType image/jpeg "access 1 year"ExpiresByType image/gif "access 1 year"ExpiresByType image/png "access 1 year"ExpiresByType text/css "access 1 month"ExpiresByType application/pdf "access 1 month"ExpiresByType text/x-javascript "access 1 month"ExpiresByType application/x-shockwave-flash "access 1 month"ExpiresByType image/x-icon "access 1 year"ExpiresDefault "access 1 month"
4. Mengaktifkan URL Rewriting
URL Rewriting memungkinkan Anda untuk mengubah URL yang kompleks menjadi URL yang lebih sederhana dan mudah diingat. Ini juga dapat membantu meningkatkan SEO situs web Anda. Anda dapat mengaktifkan URL Rewriting dengan menambahkan baris kode berikut:
# MENGAKTIFKAN URL REWRITINGRewriteEngine OnRewriteBase /RewriteRule ^index\.php$ - [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]
5. Mengaktifkan HTTPS
HTTPS adalah protokol keamanan yang digunakan untuk mengenkripsi data yang dikirim antara browser dan server. Ini sangat penting untuk situs web yang mengumpulkan informasi sensitif seperti informasi kartu kredit atau informasi pribadi. Anda dapat mengaktifkan HTTPS dengan menambahkan baris kode berikut:
# MENGAKTIFKAN HTTPSRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
6. Mencegah akses langsung ke file wp-config.php
File wp-config.php berisi informasi penting seperti username dan password database Anda. Penting untuk mencegah akses langsung ke file ini melalui browser. Anda dapat melakukannya dengan menambahkan baris kode berikut:
# MENCEGAH AKSES LANGSUNG KE FILE WP-CONFIG.PHPorder allow,denydeny from all
7. Mencegah Hotlinking
Hotlinking adalah ketika seseorang menggunakan gambar atau file situs web Anda di situs web mereka sendiri. Ini dapat mengurangi kecepatan situs web Anda dan meningkatkan beban server Anda. Anda dapat mencegah hotlinking dengan menambahkan baris kode berikut:
# MENCEGAH HOTLINKINGRewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
8. Menghapus Query String
Query String adalah parameter yang ditambahkan ke URL yang memungkinkan Anda untuk mengirim data ke server. Namun, Query String dapat memperlambat situs web Anda karena server harus memprosesnya setiap kali halaman dimuat. Anda dapat menghapus Query String dengan menambahkan baris kode berikut:
# MENGHAPUS QUERY STRINGRewriteEngine OnRewriteCond %{QUERY_STRING} !=""RewriteRule ^(.*)$ /$1? [R=301,L]
9. Mencegah akses ke file tertentu
Jika Anda memiliki file tertentu yang tidak ingin diakses oleh pengguna, Anda dapat mencegah akses ke file tersebut dengan menambahkan baris kode berikut:
# MENCEGAH AKSES KE FILE TERTENTUOrder Allow,DenyDeny from all
10. Mengaktifkan mod_security
Mod_security adalah modul keamanan untuk Apache yang dapat membantu melindungi situs web Anda dari serangan. Anda dapat mengaktifkan mod_security dengan menambahkan baris kode berikut:
# MENGAKTIFKAN MOD_SECURITYSecFilterEngine OnSecFilterScanPOST OnSecFilterDefaultAction "deny,log,status:403"
11. Mencegah serangan Brute Force
Brute Force adalah serangan di mana seseorang mencoba untuk menebak username dan password Anda. Anda dapat mencegah serangan Brute Force dengan menambahkan baris kode berikut:
# MENCEGAH SERANGAN BRUTE FORCEAuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Brute Force Prevention"AuthType BasicRequire valid-userOrder Deny,AllowDeny from allAllow from xx.xx.xx.xx
12. Mengaktifkan Leverage Browser Caching
Leverage Browser Caching memungkinkan Anda untuk mengontrol berapa lama file situs web Anda disimpan di cache browser. Ini akan meningkatkan kecepatan situs web Anda dan mengurangi beban server. Anda dapat mengaktifkan Leverage Browser Caching dengan menambahkan baris kode berikut:
# MENGAKTIFKAN LEVERAGE BROWSER CACHINGExpiresActive OnExpiresByType text/css "access plus 1 month"ExpiresByType text/javascript "access plus 1 month"ExpiresByType application/javascript "access plus 1 month"ExpiresByType image/gif "access plus 1 month"ExpiresByType image/jpeg "access plus 1 month"ExpiresByType image/png "access plus 1 month"ExpiresByType application/x-shockwave-flash "access plus 1 month"ExpiresDefault "access plus 2 days"
13. Mengaktifkan KeepAlive
KeepAlive adalah fitur di server yang memungkinkan koneksi terus terbuka antara browser dan server sehingga browser tidak perlu membuka koneksi baru setiap kali halaman dimuat. Ini akan meningkatkan waktu muat halaman situs web Anda dan mengurangi beban server. Anda dapat mengaktifkan KeepAlive dengan menambahkan baris kode berikut:
# MENGAKTIFKAN KEEPALIVEHeader set Connection keep-alive
14. Menonaktifkan Directory Listing
Directory Listing adalah fitur di server yang memungkinkan pengguna untuk melihat file dan folder di dalam folder tertentu. Ini dapat membocorkan informasi penting dan juga meningkatkan risiko keamanan situs web Anda. Anda dapat menonaktifkan Directory Listing dengan menambahkan baris kode berikut:
# MENONAKTIFKAN DIRECTORY LISTINGOptions -Indexes
15. Mengatur Cookie
Cookie adalah file kecil yang disimpan di browser pengguna dan digunakan untuk menyimpan informasi seperti preferensi pengguna dan sesi login. Anda dapat mengatur cookie dengan menambahkan baris kode berikut:
# MENGIATUR COOKIEHeader always edit Set-Cookie (.*) "$1; HttpOnly; Secure"
16. Menonaktifkan ETag
ETag adalah header HTTP yang digunakan untuk memverifikasi apakah file telah berubah sejak terakhir kali diunduh. Namun, ETag dapat memperlambat situs web Anda karena server harus memproses setiap permintaan ETag. Anda dapat menonaktifkan ETag dengan menambahkan baris kode berikut:
# MENONAKTIFKAN ETAGHeader unset ETag FileETag None
17. Menambahkan Custom 404 Page
404 Page adalah halaman yang ditampilkan ketika pengguna mencoba mengakses halaman yang tidak ditemukan di situs web Anda. Anda dapat menambahkan Custom 404 Page yang menarik dan membantu pengguna menavigasi situs web Anda. Anda dapat menambahkan Custom 404 Page dengan menambahkan baris kode berikut:
# MENAMBAHKAN CUSTOM 404 PAGEErrorDocument 404 /404.html
18. Menambahkan Custom 403 Page
403 Page adalah halaman yang ditampilkan ketika pengguna mencoba mengakses halaman yang tidak diizinkan di situs web Anda. Anda dapat menambahkan Custom 403 Page yang menarik dan membantu pengguna menavigasi situs web Anda. Anda dapat menambahkan Custom 403 Page dengan menambahkan baris kode berikut:
# MENAMBAHKAN CUSTOM 403 PAGEErrorDocument 403 /403.html
19. Mengaktifkan mod_rewrite
Mod_rewrite adalah modul Apache yang memungkinkan Anda untuk mengubah URL situs web Anda. Ini dapat membantu meningkatkan SEO situs web Anda dan membuat URL yang lebih mudah diingat. Anda dapat mengaktifkan mod_rewrite dengan menambahkan baris kode berikut:
# MENGAKTIFKAN MOD_REWRITEOptions +FollowSymLinksRewriteEngine On
20. Mengaktifkan mod_headers
Mod_headers adalah modul Apache yang memungkinkan Anda untuk mengontrol header HTTP. Ini dapat membantu meningkatkan keamanan dan kinerja situs web Anda. Anda dapat meng