Selanjutnya masih membahas tentang mengamankan Wordpress dari serangan Hackers. pada postingan kali ini Imadenews akan membahas tentang Langkah Mudah Mengamankan WordPress Melalui htaccess. jika kalian mempunyai akses untuk membuka .htaccess silahkan masuk ke Cpanel anda masing masing lalu buka file manager dan jika ada pilihan view hidden contect silahkan di centang saja jika sudah terlihat file .htaccess silahkan buka dengan editor dan tambahkan beberapa code dibawah pilihlah sesuai kebutuhan anda masing masing…
Table of Contents
1. Proteksi file wp-config.php
wp-config.php adalah file dalam direktori root yang digunakan untuk menyimpan informasi tentang situs Anda serta rincian dari username, database name, dan password database, Tentunya file ini sangatlah harus anda di lindungi.
Dalam .htaccess Anda tambahkan kode berikut untuk mencegah akses ke file wp-config.php :
#prevent access wp-config.php <Files wp-config.php> order allow,deny deny from all </Files>
2. Menutup browsing akses ke direktori
Seperti yang kita ketahui WordPress sekarang begitu populer dan banyak orang yang tahu struktur instalasi WordPress dan tahu di mana harus mencari untuk menemukan plugin apa yang digunakan atau file lainnya yang mungkin memberikan terlalu banyak informasi tentang situs Anda, salah satu cara untuk mengatasi hal ini adalah untuk mencegah browsing akses ke direktori.
Dalam .htaccess Anda tambahkan kode berikut ini
#directory browsing Options All -Indexes
3. Memberikan akses ke file yang terpilih saja
# Disable access to all file types except the following Order deny,allow Deny from all <Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$"> Allow from all </Files>
4. Akses Admin Dasboard hanya dari IP Anda
Anda dapat membatasi akses ke folder admin Anda berdasarkan alamat IP anda (diperlukan static ip address tidak disarankan jika kalian menggunakan dynamic ip atau ip berubah ubah)
# Limit logins and admin by IP <Limit GET POST PUT> order deny,allow deny from all allow from 302.143.54.102 allow from IP_ADDRESS_2 </Limit>
5. Banned Bots atau IP yang tidak diinginkan
Jika Anda memiliki alamat IP yang sama mencoba untuk mengakses konten Anda atau mencoba untuk brute force ke halaman admin Anda, Anda dapat mem banned IP orang ini menggunakan .htaccess dengan kode sederhana ini.
# Block one or more IP address. # Replace IP_ADDRESS* with the IP you want to block <Limit GET POST> order allow,deny deny from IP_ADDRESS1 deny from IP_ADDRESS2 allow from all </Limit>
Anda juga bisa menambahkan IP lebih banyak lagi dengan menambahkan code deny from xx.xx.xx dibawahnya
6. Proteksi ke File Tertentu
Ada file tertentu yang mungkin ingin anda lindungi secara individual daripada memblokir seluruh folder atau seleksi. kode berikut menunjukkan bagaimana Anda akan mencegah akses ke file .htaccess Dan akan di alihkan ke 403 jika diakses oleh siapa saja. Nama file dapat diubah ke file apapun yang Anda inginkan untuk dilindungi.
Contoh Proteksi ke file password.txt
#Example Protect password.txt <files password.txt> order allow,deny deny from all </files>
07. Melindungi .htaccess
Setelah kita melakukan peningkatan keamanan yang ekstra dengan .htaccess kita juga jangan melupakan untuk mengamankan file ini, jangan biarkan file ini terbuka dan mudah terjamah oleh orang-orang yang tidak bertanggung jawab.
kode ini pada dasarnya memblokir siapa pun yang mencoba untuk mengakses fileapapun di situs Anda yang dimulai dengan huruf “hta”, ini akan melindunginya dan membuatnya agak lebih aman
# Deny access to all .htaccess files <files ~ "^.*.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>