Home Blog Langkah Mudah Mengamankan WordPress Melalui htaccess

Langkah Mudah Mengamankan WordPress Melalui htaccess

by imadenews
langkah-mudah-mengamankan-wordpress-melalui-htaccess

langkah-mudah-mengamankan-wordpress-melalui-htaccessSelanjutnya masih membahas tentang mengamankan Wordpress dari serangan Hackers. pada postingan kali ini Imadenews akan membahas tentang Langkah Mudah Mengamankan WordPress Melalui htaccess. jika kalian mempunyai akses untuk membuka .htaccess silahkan masuk ke Cpanel anda masing masing lalu buka file manager dan jika ada pilihan view hidden contect silahkan di centang saja jika sudah terlihat file .htaccess silahkan buka dengan editor dan tambahkan beberapa code dibawah pilihlah sesuai kebutuhan anda masing masing…

 

1. Proteksi file wp-config.php

wp-config.php adalah file dalam direktori root yang digunakan untuk menyimpan informasi tentang situs Anda serta rincian dari username, database name, dan password database, Tentunya file ini sangatlah harus anda di lindungi.

Dalam .htaccess Anda tambahkan kode berikut untuk mencegah akses ke file wp-config.php :

#prevent access wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

2. Menutup browsing akses ke direktori

Seperti yang kita ketahui WordPress sekarang begitu populer dan banyak orang yang tahu struktur instalasi WordPress dan tahu di mana harus mencari untuk menemukan plugin apa yang digunakan atau file lainnya yang mungkin memberikan terlalu banyak informasi tentang situs Anda, salah satu cara untuk mengatasi hal ini adalah untuk mencegah browsing akses ke direktori.

Dalam .htaccess Anda tambahkan kode berikut ini

#directory browsing
Options All -Indexes

3. Memberikan akses ke file yang terpilih saja

# Disable access to all file types except the following
Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>

 

4. Akses Admin Dasboard hanya dari IP Anda

Anda dapat membatasi akses ke folder admin Anda berdasarkan alamat IP anda (diperlukan static ip address tidak disarankan jika kalian menggunakan dynamic ip atau ip berubah ubah)

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 302.143.54.102
allow from IP_ADDRESS_2
</Limit>

 

5. Banned Bots atau IP yang tidak diinginkan

Jika Anda memiliki alamat IP yang sama mencoba untuk mengakses konten Anda atau mencoba untuk brute force ke halaman admin Anda, Anda dapat mem banned IP orang ini menggunakan .htaccess dengan kode sederhana ini.

# Block one or more IP address.
# Replace IP_ADDRESS* with the IP you want to block

<Limit GET POST>
order allow,deny
deny from IP_ADDRESS1
deny from IP_ADDRESS2
allow from all
</Limit>

Anda juga bisa menambahkan IP lebih banyak lagi dengan menambahkan code deny from xx.xx.xx dibawahnya

 

6. Proteksi ke File Tertentu

Ada file tertentu yang mungkin ingin anda lindungi secara individual daripada memblokir seluruh folder atau seleksi. kode berikut menunjukkan bagaimana Anda akan mencegah akses ke file .htaccess Dan akan di alihkan ke 403 jika diakses oleh siapa saja. Nama file dapat diubah ke file apapun yang Anda inginkan untuk dilindungi.

Contoh Proteksi ke file password.txt

#Example Protect password.txt
<files password.txt>
order allow,deny
deny from all
</files>

07. Melindungi .htaccess

Setelah kita melakukan peningkatan keamanan yang ekstra dengan .htaccess kita juga jangan melupakan untuk mengamankan file ini, jangan biarkan file ini terbuka dan mudah terjamah oleh orang-orang yang tidak bertanggung jawab.

kode ini pada dasarnya memblokir siapa pun yang mencoba untuk mengakses fileapapun di situs Anda yang dimulai dengan huruf “hta”, ini akan melindunginya dan membuatnya agak lebih aman

# Deny access to all .htaccess files
<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

 

 

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More