Dasar-dasar WordPress: File Htaccess

Diterbitkan: 2022-06-30

Banyak pemilik situs baru mendapati diri mereka mengajukan pertanyaan umum: di mana file .htaccess di situs WordPress? Sebelum kita sampai di sana, mari kita perkecil untuk memberikan beberapa konteks.

WordPress bergantung pada beberapa aplikasi open-source, termasuk interpreter PHP, database MySQL, dan web server Apache. Peran Apache adalah meneruskan permintaan ke WordPress sehingga halaman HTML dapat dibuat. Apache kemudian mengirimkan halaman tersebut ke browser yang memintanya. Tanpa Apache, WordPress tidak akan ada di web.


Apache dapat dikonfigurasi untuk menangani permintaan sesuai dengan kebutuhan aplikasi dan penggunanya. Sebagian besar konfigurasi itu tinggal di file httpd.conf yang bertindak sebagai file konfigurasi terpusat untuk semua situs di server. Namun, seringkali perlu untuk menyesuaikan konfigurasi untuk masing-masing situs. Di sinilah file .htaccess WordPress masuk.

Dasar-dasar Htaccess

File .htaccess adalah salah satu file inti WordPress, dan memberi tahu server cara menangani aspek-aspek tertentu dari situs web Anda seperti mengarahkan pengguna dan melindungi direktori tertentu. Ini adalah file konfigurasi server yang mengizinkan dan melarang fungsionalitas tertentu. Berbeda dengan file httpd.conf, file .htaccess adalah file konfigurasi per direktori yang hanya memengaruhi situs di direktori yang sama dengan file tersebut.


Sebagian besar konfigurasi WordPress dapat dilakukan dari dalam dasbor admin WordPress, tetapi dalam beberapa kasus, perubahan pada .htaccess dapat berguna.

Sebelum kita melihat cara menemukan dan mengedit file .htaccess, penting untuk dipahami bahwa kesalahan dalam .htaccess dapat membuat situs WordPress offline, membuat halaman tidak dapat diakses, atau merusak SEO-nya. Berhati-hatilah saat mengedit .htaccess, dan selalu buat cadangan situs Anda.

Di mana file Htaccess di WordPress?

Jadi, bagaimana Anda menemukan file .htaccess? Jika Anda melihat di direktori root situs WordPress Anda, Anda mungkin menemukan bahwa itu sudah memiliki file .htaccess. Jika tidak ada di direktori root Anda, file .htaccess Anda mungkin disembunyikan dari pandangan oleh klien File Transfer Protocol (FTP), karena ini adalah file sensitif yang tidak dimaksudkan untuk sering diedit. Kemungkinan lain, jika Anda tidak dapat menemukan file .htaccess Anda, mungkin saja file tersebut belum ada, tetapi mari buat cadangan dan lihat langkah demi langkah cara menemukan file .htaccess. Secara umum, Anda dapat menggunakan langkah-langkah di bawah ini, tetapi perlu diingat bahwa mungkin ada beberapa perbedaan antara masing-masing penyedia hosting dan klien FTP.

  1. Unduh klien FTP jika Anda belum melakukannya. Banyak versi gratis, seperti FileZilla, sudah cukup. Jika Anda menghosting dengan Nexcess, cukup masuk ke akun SiteWorx yang dibagikan di Email Selamat Datang Anda.
  2. Hubungkan ke server situs web Anda menggunakan klien FTP.
  3. Setelah Anda terhubung ke server, akses direktori situs Anda (ini dapat ditemukan di cPanel Anda), dan pilih folder "root".
  4. Di bawah file seperti wp-admin dan wp-content, file .htaccess akan muncul.
  5. Klik kanan pada file .htaccess dan pilih 'Edit.'
  6. Anda sekarang harus dapat membuat perubahan pada file .htaccess.

Jika file .htaccess Anda tidak muncul di folder root, tanyakan kepada klien FTP Anda tentang cara mengakses file tersembunyi karena setiap klien FTP memiliki prosesnya sendiri.

Bagaimana file Htaccess bekerja dengan WordPress

Apakah Anda memilih untuk mengedit file .htaccess secara manual atau tidak, itu masih dikerjakan oleh WordPress. WordPress menambahkan aturan ke .htaccess, seperti halnya beberapa plugin WordPress. Saat Anda mengubah struktur permalink situs WordPress, aturan ditulis ke file .htaccess sehingga Apache mengetahui perubahan tersebut. Pengaya keamanan sering menggunakan .htaccess untuk memblokir alamat IP atau membatasi akses ke situs.


Jika Anda tidak terbiasa dengan .htaccess atau mengedit file konfigurasi pada baris perintah, Anda mungkin lebih suka mencari plugin yang melakukan apa yang Anda perlukan sebelum mencoba mengedit .htaccess secara manual. Plug-in ini ditulis oleh pengembang dan diuji secara ekstensif.

Tetapi jika Anda merasa cukup percaya diri dan telah mencadangkan situs Anda, Anda masih dapat memperoleh beberapa manfaat dari mengubah file .htaccess Anda. Dari pengalihan ke penyesuaian keamanan .htaccess dasar, mari kita lihat beberapa aturan singkat dan berguna yang dapat Anda tambahkan sendiri.

Buat pengalihan 301

Pengalihan 301 digunakan saat halaman dipindahkan secara permanen ke lokasi baru. Ini memungkinkan browser dan mesin pencari mengetahui bahwa halaman tersebut terletak di URL yang berbeda. Untuk mengarahkan ulang halaman di file .htaccess Anda, tambahkan aturan berikut:

  • Redirect 301 /old-url/ http://www.example.com/newurl

Blokir akses ke file sensitif

Banyak file di direktori WordPress seharusnya tidak dapat dibaca oleh seluruh internet – file wp-php.config adalah contoh yang baik. Dengan aturan berikut, Anda dapat memblokir akses ke file yang seharusnya tidak dapat diakses oleh semua browser.

  • Perintah tolak, izinkan
  • Tolak dari semua

Menjaga kerahasiaan file sensitif Anda dengan penyesuaian .htaccess dasar ini adalah langkah yang cerdas, bahkan untuk pemilik situs baru.

Cegah alamat IP tertentu memuat situs

File .htaccess juga dapat digunakan untuk menolak akses ke permintaan dari IP tertentu.
Ini dapat berguna untuk memblokir sejumlah kecil alamat IP dengan menambahkan aturan di bawah ini.

Namun, jika Anda mengalami masalah dengan serangan brute force terhadap situs WordPress Anda, plug-in seperti SiteGuard WP adalah solusi yang lebih efisien.

  • pesan izinkan, tolak
  • tolak dari 203.0.113.0
  • izinkan semua

Pastikan untuk mengganti alamat IP di atas dengan alamat yang ingin Anda blokir.

Hentikan penjelajahan direktori

Penjelajahan direktori, yang diizinkan secara default, memungkinkan pelaku jahat melihat file di direktori situs WordPress Anda – informasi yang mungkin berguna bagi mereka.

  • Opsi -Indeks

Perintah di atas akan mencegah penjelajahan direktori.

Kami hanya membahas beberapa dari banyak opsi konfigurasi yang dapat digunakan untuk mengontrol Apache. Untuk penjelasan lengkapnya, lihat Panduan .htaccess.

Pelajari lebih lanjut tentang file Htaccess

Kami mulai menjawab beberapa pertanyaan penting untuk pemilik situs WordPress: Di mana file .htaccess di situs WordPress? Apa itu? Dan bagaimana kita membuat perubahan pada .htaccess?

Untuk meringkas, .htaccess adalah file konfigurasi yang khusus untuk situs Anda dan dapat ditemukan di folder akar direktori situs Anda menggunakan klien FTP. Dengan menambahkan beberapa aturan sederhana ke dalam .htaccess, Anda dapat membuat pengalihan yang bermanfaat dan menetapkan langkah-langkah keamanan yang lebih tinggi untuk situs Anda.

Jangan lupa, kami siap membantu, jadi jangan ragu untuk mengobrol dengan pakar kami untuk mempelajari lebih lanjut tentang dasar-dasar htaccess.