htaccess
.htaccess to ukryty plik konfiguracyjny serwera Apache działający „per katalog”, który pozwala nadpisywać ustawienia bez dostępu administratora. Za pomocą dyrektyw steruje przekierowaniami, dostępem, nagłówkami HTTP, pamięcią podręczną, kompresją i czytaniem przyjaznych adresów URL.
Plik konfiguracyjny ma znaczenie praktyczne w SEO, wydajności i bezpieczeństwie. Umożliwia stałe przekierowania 301, wymuszanie HTTPS, porządkowanie kanonikalizacji (www ↔ bez www, ze/bez końcowego „/”), ustawianie Cache-Control i Expires oraz kompresji Gzip/Brotli. W marketingu poprawia spójność adresów i szybkość wczytywania, w CMS-ach (np. WordPress) obsługuje linki stałe. Z perspektywy bezpieczeństwa dodaje nagłówki jak HSTS czy Content-Security-Policy, ogranicza dostęp do katalogów i blokuje hotlinking obrazów.
Spis treści
Jak działa plik i co kontroluje?
Serwer interpretuje dyrektywy od katalogu w górę hierarchii, dlatego reguły dziedziczą się do podkatalogów. Zasady opierają się na modułach Apache, m.in. mod_rewrite, mod_headers, mod_expires, mod_authz_core i mod_deflate/mod_brotli. Składnia wykorzystuje wyrażenia regularne oraz flagi, np. [L,R=301,NC,QSA].
Kolejność reguł ma znaczenie, ponieważ przetwarzanie przebiega sekwencyjnie. Częste odczyty mogą wpływać na wydajność, więc w środowiskach z pełnym dostępem konfigurację przenosi się do vhosta. Błędy składni powodują odpowiedzi 500, dlatego ważna jest precyzja.
W jakim celu stosuje się plik w projektach webowych?
Najczęstsze zastosowania to przekierowania stałe i warunkowe, normalizacja adresów, blokowanie niechcianych user agentów, ochrona katalogów upload oraz ustawianie nagłówków bezpieczeństwa i CORS. Reguły cache skracają TTFB dla zasobów statycznych, a kompresja zmniejsza transfer. W ekosystemie Nginx plik nie działa i wymaga odpowiedników w konfiguracji serwera; w LiteSpeed większość dyrektyw jest kompatybilna. Na hostingu współdzielonym plik bywa jedyną dostępną warstwą kontroli.
Najczęstsze pytania (FAQ) htaccess
Na czym polega plik .htaccess?
To lokalny plik konfiguracyjny dla Apache, który pozwala zmieniać zachowanie serwera w obrębie danego katalogu. Używa dyrektyw do przekierowań, kontroli dostępu, nagłówków i cache. Działa bez uprawnień root, więc bywa kluczowy na hostingu współdzielonym i w projektach opartych na CMS.
Jak działa mod_rewrite i przekierowania 301?
Moduł przetwarza adres żądania według reguł RewriteCond/RewriteRule. Gdy warunek pasuje, serwer zwraca odpowiedź z kodem statusu, najczęściej 301 dla stałego przeniesienia. Dzięki temu konsoliduje duplikaty URL, wspiera kanonikalizację i przenosi sygnały rankingowe między adresami.
Jakie są przykłady użycia w SEO i bezpieczeństwie?
Wymuszanie HTTPS i jednej wersji domeny, przekierowanie stron 404 na kontekstowe zasoby, ustawienie HSTS oraz CSP, blokada hotlinkingu i ograniczenie dostępu po adresach IP. W blogach i sklepach reguły obsługują przyjazne linki i długie czasy cache dla obrazów.
Czy stosowanie jest bezpieczne i opłacalne?
Jest bezpieczne, jeśli dyrektywy są poprawne i zgodne z modułami włączonymi na serwerze. Błędne reguły mogą powodować pętle lub błędy 500. W projektach o dużym ruchu lepsza bywa konfiguracja wirtualnych hostów; na hostingu współdzielonym plik daje elastyczność bez ingerencji administratora.
Ekspert SEO, Google Ads i Meta Ads, pomagający w audytach działań marketingowych i odblokowywaniu kont reklamowych. Sprawdzam skuteczność strategii i wskazuję obszary do poprawy, aby Twój budżet był wykorzystywany efektywnie.