How to Start a Blog? Panduan Membuat Website Hanya 30 Menit

Meningkatkan Keamanan WordPress Melalui htaccess

01. Proteksi file wp-config.php

wp-config.php adalah file dalam direktori root yang digunakan untuk menyimpan informasi tentang situs Anda serta rincian dari username, database name, dan password database, Tentunya file ini sangatlah harus anda di lindungi.

Dalam .htaccess Anda tambahkan kode berikut untuk mencegah akses ke file wp-config.php :

<Files wp-config.php>
    order allow,deny
    deny from all
</Files>

02. Akses Admin hanya dari IP Anda

Anda dapat membatasi akses ke folder admin Anda berdasarkan alamat IP, untuk melakukan hal ini Anda akan perlu untuk membuat file .htaccess baru Dalam editor teks Anda dan meng-upload ke folder wp-admin Anda.

Potongan kode berikut menolak akses ke folder admin untuk semua orang, dengan pengecualian alamat IP Anda, tetapi harap dicatat jika Anda memiliki IP dinamis, Anda mungkin harus secara teratur mengubah file ini jika tidak, anda tidak akan dapat mengaksesnya sendiri! 🙂 🙂

Copy code

order deny,allow
allow from 202.090.21.1 (ganti dengan IP address anda)
deny from all

03. Banned bad User

Jika Anda memiliki alamat IP yang sama mencoba untuk mengakses konten Anda atau mencoba untuk brute force ke halaman admin Anda, Anda dapat mem banned IP orang ini menggunakan .htaccess dengan kode sederhana ini.

<Limit GET POST>
    order allow,deny
    deny from 202.090.21.1
    allow from all
</Limit>

Anda juga bisa menambahkan IP lebih banyak lagi yang ingin anda blok ke situs wordpress anda dengan menambahkan alamat IP baru di bawahnya, sebagai contoh.

<Limit GET POST>
    order allow,deny
    deny from 202.090.21.1
    deny from 202.090.21.2
    allow from all
</Limit>

04. Menutup browsing akses ke direktori

Seperti kita ketahui WordPress sekarang begitu populer dan banyak orang yang tahu struktur instalasi WordPress dan tahu di mana harus mencari untuk menemukan plug-in apa yang Anda gunakan atau file lainnya yang mungkin memberikan terlalu banyak informasi tentang situs Anda, salah satu cara untuk mengatasi hal ini adalah untuk mencegah browsing akses ke direktori.

#directory browsing
Options All -Indexes

05. Mencegah Akses wp-content

Folder wp-konten berisi gambar, tema dan plug-in dan itu adalah folder yang sangat penting di dalam WordPress Anda, sehingga masuk akal untuk mencegah orang luar mengakses dalama wp-content.

untuk yang hal ini anda harus menambahkan file .htaccess baru ke folder wp-content, hal ini mencegah pengguna untuk melihat gambar, CSS dll . tapi yang terpenting adalah melindungi file PHP anda :

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

06. File Protection Individu

Ada file tertentu yang mungkin ingin anda lindungi secara individual daripada memblokir seluruh folder atau seleksi. kode berikut menunjukkan bagaimana Anda akan mencegah akses ke file .htaccess Dan akan di alihkan ke 403 jika diakses oleh siapa saja. Nama file dapat diubah ke file apapun yang Anda inginkan untuk dilindungi:

#Protect the .htaccess
<files .htaccess="">
order allow,deny
deny from all
</files>

07. Melindungi .htaccess

Setelah kita melakukan peningkatan keamanan yang ekstra dengan .htaccess kita juga jangan melupakan untuk mengamankan file ini, jangan biarkan file ini terbuka dan mudah terjamah oleh orang-orang yang tidak bertanggung jawab.

kode ini pada dasarnya memblokir siapa pun yang mencoba untuk mengakses fileapapun di situs Anda yang dimulai dengan huruf “hta”, ini akan melindunginya dan membuatnya agak lebih aman. 🙂

<Files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
</Files>

Berikut saya telah membahas bagaimana untuk mencegah pengguna atau siapa pun kecuali Anda sebagai pemilik untuk mengakses folder admin anda, dan bagaimana mencegah akses ke direktori, melindungi file wp-config.php Anda, melindungi folder wp-content Anda, melindungi file individual dan bahkan melindungi .htaccess Anda.

Semoga bermanfaat dan membantu lebih mengamankan website wordpress anda. 🙂 , tapi anda bisa melakukan semua itu dengan plugins Wp-better security, tapi anda harus hati-hati, baca cara menggunakan plugins wp-better security

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.

Daftar isi Tutorial WordPress Terlengkap Gratis
10 top hosting!

Register Now: TOP 10 Hosting

Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals

Niagahoster

Rp.26.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

IDCloudhost

Rp.30.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

Bluehost Hosting

$2.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

iPage Hosting

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

SiteGround Hosting

$3.45/Month Free Domain, Unlimited Space & Bandwidth Get Host

Hostgator

$3.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

5 Comments

Add a Comment

Your email address will not be published. Required fields are marked *