Adakala banyak terjadi masalah-masalah bagi para webmaster melakukan perbaikan pada websitenya. Misalnya ketika hosting baru saja uptime, atau kerusakan disebabkan hacker atau kesalahan-kesalahan server, juga bisa saja sang webmaster ingin mengupdate atau mempatch bug-bug pada websitenya.

Sebenarnya jika kita mengakses website kita harus melewati aturan yang filenya bernama .htaccess. File tersebut bisa ada bisa juga tidak ada tergantung sang webmasternya. Tetapi kebanyakan, penggunaan .htaccess ini sangat penting bagi sebuah website. Misalnya apabila kita ingin mengurangi url yang kepanjangan (clean url). Sebenarnya file yang diakses pada alamat yang sama, namun pada address bar browser tertulis berbeda dari alamat sebenarnya karena script pada .htaccess. Hal itu dapat mencegah terjadinya XSS (Cross-Site Scripting). Selain itu juga mencegah browser mengakses file tertentu, atau dapat juga mengarahkan website ke halaman tertentu (redirect).

Nah, dari itu, kita coba membuat halaman UnderContruction memakai .htaccess. Begini langkah-langkahnya :

  • Buat halaman UnderContruction menggunakan halaman HTML atau PHP atau terserah anda.
  • Jika anda sudah punya file .htaccess untuk website anda, coba backup dulu, lalu buat lagi file .htaccess yang baru. Scriptnya seperti ini :
Selec AllCode:

1
2
3
4
5
RewriteEngine on
RewriteCond %{REQUEST_URI} !/perbaikan.html$
RewriteCond %{REMOTE_HOST} !^125\.166\.248\.20

RewriteRule $ /perbaikan.html [R=302,L]
  • Pada contoh di atas, kita misalkan nama halaman undercontructionnya adalahperbaikan.html, lalu IP admin adalah 125.166.248.20
  • Jika kita mengakses domain kita dengan URL apapun akan tetap didirect keperbaikan.html kecuali jika IPnya IP admin.
  • Untuk nama file dan IP adminnya silakan diubah, kalau anda tidak tahu berapa alamat IP anda, bisa anda cek di http://myipaddress.com
  • Jika ada file yang rawan, dan harus diproteksi caranya tambahkan script ini di bawah script tadi :
Selec AllCode:

1
2
3
4
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
  • Script di atas dimisalkan bahwa file yang diproteksi adalah config.php. Walaupun kelihatannya sepele, namun sangat penting karena data akun penting pada CMS tertentu terletak pada file config.php

Yang penting, berhati-hatilah saat UnderContruction. Jangan sampai para peretas memanfaatkan kesempatan ini untuk menguasai website anda.

 

Source : uwah.web.id

Iklan