Generátor .htaccess přesměrování. Co .htaccess soubor dělá a proč ho správci webů potřebují znát
Generátor .htaccess přesměrování řeší jednu konkrétní úlohu, ovšem .htaccess je mnohem víc než jen nástroj pro přesměrování URL. Jde o konfigurační soubor webového serveru Apache, který ovlivňuje chování celého webu na úrovni, ke které nemají přístup ani WordPress pluginy, ani nastavení v administraci. Správci webů, kteří .htaccess ignorují nebo se ho bojí, přicházejí o nástroj, který řeší celou řadu problémů rychleji a spolehlivěji než jakákoliv jiná cesta. Tento článek vysvětluje, co .htaccess je, kde ho najít a co všechno dokáže.
Co je .htaccess a kde ho najdete
.htaccess je prostý textový soubor umístěný v kořenovém adresáři webu nebo v libovolné podsložce. Název souboru začíná tečkou, což na unixových systémech znamená, že jde o skrytý soubor. Při procházení souborů přes FTP klienta nebo správce souborů hostingu je proto potřeba skryté soubory zapnout, jinak .htaccess v adresáři neuvidíte.
Soubor pracuje s webovým serverem Apache, který pohání většinu sdílených hostingů a velkou část VPS řešení. Na serverech s Nginx .htaccess nefunguje, Nginx má vlastní způsob konfigurace. Před úpravami je proto nutné ověřit, na jakém serveru web běží.
Proč .htaccess funguje okamžitě
Změny v .htaccess se projeví ihned po uložení souboru bez nutnosti restartovat server nebo čekat na cachování. To ho odlišuje od změn v serverové konfiguraci, které vyžadují přístup k hlavnímu konfiguračnímu souboru serveru a restart Apache. Pro správce sdílených hostingů bez přístupu k serverové konfiguraci je .htaccess jediným způsobem, jak část serverového chování řídit.
Přesměrování URL – nejčastější použití souboru .htaccess
Přesměrování URL je důvod, proč se s .htaccess setkává většina správců webů. Situací, kdy je přesměrování potřeba, je celá řada.
Tou nejčastější je přechod na HTTPS (zde je více o tom, proč se na HTTPS vyplatí přejít). Direktiva v .htaccess zajistí, že každý požadavek na http:// verzi webu se automaticky přesměruje na https:// verzi. Bez tohoto přesměrování web funguje na obou protokolech zároveň, což vytváří duplicitní obsah a roztříštěné SEO hodnocení.
Sjednocení www a non-www verze domény je druhý základní případ. Google považuje www.vasedomena.cz a vasedomena.cz za dvě různé domény. .htaccess přesměrování se postará, že všechny požadavky míří na jednu kanonickou verzi.
Migrace webu na novou URL strukturu vyžaduje přesměrování starých URL na nové. Bez přesměrování staré URL vrátí chybu 404 a veškeré SEO hodnocení naakumulované na původních adresách zmizí. .htaccess umožňuje přesměrovat konkrétní URL nebo hromadně celé složky pomocí regulárních výrazů.
301 versus 302. Na čísle záleží
Přesměrování 301 je trvalé a přenáší SEO hodnocení na novou URL. Přesměrování 302 je dočasné a SEO hodnocení nepřenáší. Záměna obou typů je jedna z nejdražších SEO chyb: web migrovaný přes 302 přesměrování ztrácí akumulované hodnocení, protože Google považuje změnu za dočasnou a čeká na návrat původní URL.
Ochrana adresářů a souborů
.htaccess umožňuje chránit citlivé části webu heslem bez nutnosti programovat přihlašovací stránku. Administrační adresář, interní dokumenty nebo testovací prostředí lze zabezpečit kombinací direktiv AuthType Basic, AuthName a AuthUserFile odkazující na soubor s hashovanými hesly.
Ochrana konkrétních typů souborů před přímým přístupem je dalším použitím. Konfigurační soubory, zálohy databáze nebo soubory s přístupovými údaji uložené v kořenovém adresáři webu jsou bezpečnostní riziko. .htaccess direktiva blokující přístup k souborům s příponou .sql, .bak nebo .env je rychlá a účinná prevence.
Vlastní chybové stránky
Výchozí chybové stránky webového serveru jsou generické a nevzhledné. .htaccess umožňuje přesměrovat chybové stavy na vlastní stránky: ErrorDocument 404 /stranka-nenalezena.html zajistí, že uživatel místo serverové hlášky uvidí stránku v designu webu s navigací a možností pokračovat dál.
Vlastní chybové stránky mají přímý dopad na míru okamžitého opuštění u chybových stavů. Uživatel, který narazí na nenalezenou stránku a vidí příjemnou stránku s nabídkou dalšího obsahu, má důvod zůstat oproti uživateli, který vidí generickou serverovou hlášku.
Komprese a výkon
.htaccess umožňuje aktivovat GZIP kompresi přenášených souborů přímou direktivou bez přístupu k serverové konfiguraci. Komprimované HTML, CSS a JavaScript soubory jsou přenášeny rychleji a snižují dobu načítání stránky měřitelnou v desítkách procent.
Aktivace browserového cachování přes .htaccess říká prohlížeči, jak dlouho má ukládat statické soubory jako obrázky, CSS a JavaScript. Návštěvník, který na web přijde podruhé, nenačítá tyto soubory znovu ze serveru, ale z lokální cache prohlížeče. Výsledkem je výrazně rychlejší načítání při opakovaných návštěvách.
Blokování nechtěných botů a IP adres
.htaccess umožňuje blokovat přístup konkrétním IP adresám nebo rozsahům adres. Scrapers, spamboty nebo útočníky, kteří se opakovaně pokoušejí o přístup k citlivým částem webu, lze blokovat direktivou Deny from bez nutnosti instalovat bezpečnostní plugin nebo zasahovat do aplikačního kódu.
Blokování konkrétních user-agentů, tedy identifikátorů, které boti při návštěvě posílají, je rozšíření stejného principu. Tento přístup funguje spolehlivě pro boty, které svůj user-agent přiznají, ovšem sofistikované scrapery ho obejdou změnou user-agenta.
Jak .htaccess přesměrování vytvořit bez znalosti syntaxe
Syntaxe .htaccess pravidel vychází z regulárních výrazů a direktiv Apache, jejichž psaní vyžaduje technické zázemí. Chyba v syntaxi nezpůsobí jen nefunkční přesměrování, ale v krajním případě chybu 500 na celém webu. Generátor .htaccess přesměrování sestaví správně strukturovaný kód přesměrování na základě zadaných URL bez nutnosti psát direktivy ručně a eliminuje syntaktické chyby před nasazením na server.
Pokud vás zajímá, jak přesměrování ovlivňují indexaci stránek v Googlu, přehled, co by měl umět nástroj pro indexaci v Googlu, přidá užitečný kontext.
Jeden soubor, desítky možností
.htaccess je jeden z mála nástrojů správy webu, který kombinuje okamžitý efekt, široký záběr funkcí a dostupnost bez serverového přístupu. Správci webů, kteří ho znají jen jako nástroj pro přesměrování, přehlížejí možnosti komprese, cachování, zabezpečení a vlastních chybových stránek, které jsou dostupné ve stejném souboru. Vědomí, co .htaccess dělá, je předpokladem pro jeho bezpečné a efektivní používání.
