Untuk membuat direktori yang terproteksi pada sebuah website, kita bisa menggunakan file .htpasswd yang akan mengatur hak akses sesuai username dan password tertentu. Pada website ini, saya menggunakannya untuk memproteksi direktori update yang merupakan tempat menyimpan file-file update, khusus untuk member Masterbiznet.

Bagaimana cara membuat file .htpasswd? Kalau anda menggunakan hosting yang berbasis Cpanel, fungsi ini terdapat pada submenu Password Protect Directories, di bawah menu Security. Dan, seperti biasa, tinggal klak-klik langsung beres.

Yang ingin saya bahas di sini bukan bagaimana membuat folder terproteksi, jadi kita tidak akan berpanjang-lebar di situ.

Mod-Rewrite

Dengan mod-rewrite pada apache, wordpress membuat opsi struktur permalinks agar URL di dalamnya lebih rapi dan mudah dikenali oleh mesin pencari, terutama google. Pada website ini saya menggunakan struktur permalinks berdasarkan kategori. Anda bisa melirik sejenak ke bagian atas browser anda, dan melihat URL yang sedang ditampilkan saat ini di address bar. Seperti itulah.

Permasalahan baru muncul setelah saya coba mengatur direktori terproteksi pada direktori update. Secara kebetulan saya juga mempunyai kategori dengan nama yang sama: update. Ini akan membuat semua posting pada kategori tersebut menjadi terproteksi. Tentu saja ini bukan tujuan saya, karena saya hanya ingin memproteksi direktori yang berisi file-file update. Untuk masalah ini, saya akhirnya mengganti kategori update menjadi updates (dengan "s").

Sekarang saya mencoba membuka direktori update: http://websitesaya.com/update. WordPress mengganggap bahwa direktori update berarti juga kategori update. Dan karena saya tidak mempunyai kategori update, maka pengunjung akan dibawa ke halaman 404 : galat, halaman tidak ditemukan. Nah loh!

Kenapa begini? Konflik file .htaccess!

WordPress mengatur permalinks yang anda gunakan dan menyimpan settingannya pada file .htaccess yang terdapat di root website anda. Sementara pada direktori terproteksi yang baru dibuat, selain file .htpasswd juga ada file .htaccess. Jadi yang harus dilakukan adalah bagaimana mengabaikan file .htaccess tersebut.

1. Buat sebuah file html kosong. Beri nama, misalnya: cuekinsaja.html. Simpan file ini pada root website anda.
2. Edit file .htaccess utama yang terdapat pada root. Anda akan melihat teks seperti ini:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

3. Kode di atas adalah settingan dasar Mod-Rewrite dari wordpress. Sekarang, tambahkan kode berikut ini pada bagian awal, sebelum kode di atas:
   

   ErrorDocument 401 /cuekinsaja.html
ErrorDocument 403 /cuekinsaja.html

Beres! Sekarang kita sudah bisa mengakses direktori terproteksi yang kita buat, tentu saja dengan prompt username dan password. Selamat mencoba!

» Masterbiznet.com : Rahasia Jutawan Internet Indonesia!

Tags: cms, cpanel, htaccess, htpasswd, mod-rewrite, permalinks, wordpress

This entry was posted on Saturday, December 6th, 2008 at 5:42 pm and is filed under Website-CMS. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.