CARA MENINGKATKAN KEAMANAN PADA WORDPRESS MELALUI HTACCESS
- PROTEKSI FILE WP-CONFIG.PHP
wp-config.php merupakan file yang ada dalam direktori root yang dipakai untuk menyimpan semua informasi tentang situs milik Anda serta berbagai rincian dari username, database name, dan juga password database, Tentunya file yang satu ini sangatlah harus dilindungi.
Pada .htaccess Anda tambahkanlah kode seperti berikut ini untuk mencegah adanya akses ke file wp-config.php :
[php]<Files wp-config.php>
order allow,deny
deny from all
</Files>[/php]
- AKSES ADMIN HANYA MENUGGANAKN IP ANDA
Anda bisa membatasi semua akses ke folder admin Anda berdasarkan IP, untuk melakukan hal yang satu ini Anda akan perlu untuk membuat sebuah file .htaccess baru Pada editor teks Anda dan selanjutnya meng-upload ke folder wp-admin Anda.
Potonganlah kode berikut ini untuk menolak akses ke folder admin untuk semua orang, dengan satu pengecualian yaitu alamat IP milik Anda, tetapi harap anda ketahui jika Anda memiliki sebuah IP dinamis, Anda juga mungkin harus secara teratur melakukan perubahan untuik file ini jika tidak, anda akan kehilangan akses atasnya.
Copy code
[php]order deny,allow
allow from 202.090.21.1 (ganti dengan IP address anda)
deny from all[/php]
- BANNED BAD USER
Jika Anda memiliki sebuah alamat IP yang sama dan mencoba untuk mengakses sebuah konten Anda ataupun mencoba untuk brute force ke dalam halaman admin Anda, Anda bisa mem banned IP orang ini agar tidak mengakses .htaccess dengan menggunakan kode sederhana ini.
[php]<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>[/php]
Anda juga dapat menambahkan IP yang lebih banyak lagi yang hendak diblok ke situs wordpress milik anda dengan menambahkan beberapa alamat IP baru di bagian bawahnya, sebagai contoh.
[php]<Limit GET POST>
order allow,deny
deny from 202.090.21.1
deny from 202.090.21.2
allow from all
</Limit>[/php]
- MENUTUP BROWSING AKSES KE DIREKTORI
Seperti yang kita ketahui WordPress sekarang ini begitu populer dan banyak sekali orang yang tahu tentang struktur instalasi pada WordPress dan tahu di mana harus mencari atau menemukan plug-in apa yang Anda pakai atau file lainnya yang mungkin memberikan banyak informasi tentang situs milik Anda itu, salah satu cara untuk dapat mengatasi hal ini adalah dengan mencegah browsing akses ke direktori.
#directory browsing
Options All –Indexes
- MENCEGAH AKSES WP-CONTENT
Direktori Folder wp-konten berisi banyak gambar, tema dan juga plug-in dan itu adalah folder yang sangat sangat penting di dalam WordPress milik Anda, sehingga masuk akal untuk segera mencegah orang luar mengakses dalama area wp-content.
untuk hal yang satu ini anda harus menambahkan file .htaccess yang baru ke folder wp-content, hal ini bertujuan mencegah pengguna untuk dapat melihat gambar, dan data data penting lainnya
[php]Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>[/php]
- FILE PROTECTION INDIVIDU
Ada file tertentu yang pasti ingin anda lindungi secara personal daripada menggunakan cara blokir seluruh folder atau dengan seleksi. kode berikut akan menunjukkan bagaimana Anda harus mencegah akses ke file .htaccess Dan akan mengalihkan ke 403 jika diakses oleh siapapun. Nama file bisa diubah ke nama apapun yang Anda kehendaki untuk melindungi:
#Protect the .htaccess
[php]<files .htaccess=””>
order allow,deny
deny from all
</files>[/php]
- MELINDUNGI .HTACCESS
Setelah kita melakukan berbagai usaha peningkatan keamanan yang ekstra dengan .htaccess kita juga harus mengamankan file ini, jangan anda biarkan file ini terbuka dan mudah untuk diterjamah oleh orang-orang yang jahat.
kode ini pada dasarnya bertujuan memblokir siapa pun yang akan mencoba untuk mengakses file apapun yang ada di situs Anda yang dimulai dengan huruf “hta”, kode ini akan melindunginya dan juga membuatnya agak lebih aman.
[php]<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>[/php]
Baca juga: UPDATE TERBARU WORDPRESS VERSI 2.7 ANDROID
