File .htaccess adalah salah satu konfigurasi server yang paling sering digunakan dan paling sering disalahpahami. Ketika dikonfigurasi dengan benar, file ini bisa menjadi alat yang sangat ampuh untuk meningkatkan keamanan dan kinerja website Anda.
Apa Itu File .htaccess?
File .htaccess (Hypertext Access) adalah file konfigurasi tingkat direktori untuk web server Apache. File ini memungkinkan Anda mengubah konfigurasi server untuk direktori tertentu tanpa perlu mengubah file konfigurasi utama server (httpd.conf). Ini sangat berguna pada hosting shared di mana Anda tidak memiliki akses ke konfigurasi server level root.
1. Redirect HTTP ke HTTPS
Ini adalah salah satu konfigurasi paling penting untuk keamanan dan SEO modern:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]2. Redirect www ke non-www (atau sebaliknya)
# Redirect www ke non-www
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]3. Melindungi Direktori dengan Password
AuthType Basic AuthName "Area Terproteksi" AuthUserFile /path/ke/.htpasswd Require valid-user
4. Mencegah Listing Direktori
Tanpa konfigurasi ini, Apache mungkin menampilkan daftar file dalam direktori jika tidak ada file index.
Options -Indexes
5. Header Keamanan Tambahan
# Mencegah clickjacking Header always append X-Frame-Options SAMEORIGIN # Mencegah MIME type sniffing Header set X-Content-Type-Options nosniff # Mengaktifkan XSS Protection Header set X-XSS-Protection "1; mode=block" # Content Security Policy (sesuaikan dengan kebutuhan) Header set Content-Security-Policy "default-src 'self'"
Generate .htaccess Otomatis
Tidak ingin menghafal semua sintaks ini? Gunakan htaccess Master PRO kami untuk membuat konfigurasi .htaccess yang lengkap dan optimal secara visual, dengan penjelasan untuk setiap aturan.
Kesimpulan
File .htaccess adalah aset yang sangat berharga untuk administrasi web. Dengan konfigurasi yang tepat, Anda dapat meningkatkan keamanan, mengoptimalkan SEO, dan mengontrol perilaku server dengan presisi tinggi. Selalu backup file .htaccess sebelum melakukan perubahan, dan uji setiap konfigurasi baru di lingkungan development sebelum diterapkan ke produksi.