Generator .htaccess

Włącz potrzebne opcje po lewej → kod pojawi się tutaj automatycznie

Co tak naprawdę robi każdy przełącznik w generatorze .htaccess 2025?

Krótka i konkretna legenda – żebyś wiedział dokładnie, co włączasz i dlaczego warto.

Twoja domena (opcjonalnie)

Przykład: https://example.com lub example.com
Potrzebna tylko do dwóch rzeczy: poprawnego HSTS preload i precyzyjnej blokady hotlinkingu obrazków. Jeśli nie wpiszesz – te funkcje i tak zadziałają (zostanie wstawiony uniwersalny zapis).

Bezpieczeństwo

• Nagłówki bezpieczeństwa → włącza 6 najważniejszych nagłówków 2025 roku (CSP podstawowe, X-XSS-Protection, X-Frame-Options, Referrer-Policy, Permissions-Policy, X-Content-Type-Options). To absolutna podstawa bezpieczeństwa i wymóg Google.
• Blokada wrażliwych plików → blokuje dostęp z internetu do .env, .git, wp-config.php, xmlrpc.php, backupów i logów. Każdy haker sprawdza te pliki jako pierwsze.
• Wyłącz metody TRACE/TRACK → zapobiega atakom typu cross-site tracing.
• Ukryj wersję serwera Apache/PHP → nie pokazuj hakerom, jakiej dokładnie wersji używasz.

HTTPS & HSTS

• Wymuś HTTPS (przekierowanie 301) → każdy kto wejdzie na http:// zostanie automatycznie przekierowany na https://
• Dodaj HSTS (2 lata + preload) → przeglądarka zapamiętuje na 2 lata, że Twoja strona działa TYLKO po HTTPS. Dzięki „preload” działa już przy pierwszej wizycie w życiu. To najwyższy poziom bezpieczeństwa SSL w 2025 roku.

www ↔ non-www

Wybierz, która wersja ma być kanoniczna. Google traktuje www.example.com i example.com jako dwie różne strony – trzeba wybrać jedną i przekierować drugą 301.

Przekierowania 301

Po jednym w linii:
/stary-adres /nowy-adres → przekierowanie wewnętrzne
/stary-adres https://nowa-strona.pl → przekierowanie zewnętrzne

Ochrona

• Blokada hotlinkingu obrazków → nikt nie będzie podbijał Ci bandwidthu wyświetlając Twoje zdjęcia na swoich stronach (fora, Facebook, Pinterest itp.).
• Blokada 20 najgorszych botów → Ahrefs, Semrush, MJ12bot, PetalBot (Huawei), Bytespider (TikTok), ClaudeBot (Anthropic), Amazonbot, Scrapy, libwww-perl i inne pasożyty, które tylko żrą serwer i nie dają Ci nic w zamian.
• Blokuj konkretne IP → po jednym IP w linii – klasyczna czarna lista.

Wydajność

• Kompresja Gzip + Brotli → strona ładuje się nawet 70% szybciej (zwłaszcza na mobile).
• Cache statycznych plików (1 rok) → przeglądarka zapisuje obrazki, CSS i JS na rok – Core Web Vitals w górę, zużycie serwera w dół.
• Wyłącz ETag → mniejsze nagłówki odpowiedzi (drobna optymalizacja, ale lubiana przez perfekcjonistów).

Co to jest .htaccess?

.htaccess to specjalny plik konfiguracyjny na serwerach WWW (głównie Apache), który pozwala zmieniać ustawienia serwera dla konkretnego katalogu bez edytowania głównej konfiguracji serwera.

Podsumowanie:
W 2025 roku dobrze skonfigurowany .htaccess to nie fanaberia – to podstawa bezpieczeństwa, szybkości i SEO. Włączasz 3-4 najważniejsze opcje i masz stronę zabezpieczoną lepiej niż 95% polskiego internetu – w 30 sekund i za darmo.

Generator jest w 100% po stronie przeglądarki – nic nie wysyłamy na serwer, zero logów, zero reklam.