Proteksi htaccess WordPress

htaccess 150x150 Proteksi htaccess WordpressProteksi htaccess WordPress- Melindungi Web berbasis WordPress bisa dilakukan dengan mudah menggunakan file.htaccess. Berikut adalah beberapa cara mengamankan Web berbasis WordPress kita dari berbagai macam serangan.

Sekedar informasi, buat yang belum tahu cara membuat .htaccess, file .htaccess bisa dibuat dengan file teks kosong bernama htaccess.txt kemudian di-rename menjadi .htaccesssetelah di-upload ke web server.

# Membatasi akses WP-Admin pada IP adress tertentu

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Access Control” AuthType Basic order deny,allow deny from all # IP address anda allow from xx.xxx.xxx.xx

Ganti xx.xxx.xxx.xx dengan alamat IP anda (beberapa IP address juga bisa ditambahkan).

# IP Blacklist

Tambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog anda.

<Limit GET POST PUT> order allow,deny allow from all deny from xxx.xxx.xxx </LIMIT>

Ganti xx.xxx.xxx.xx dengan alamat IP yang ingin diblok.

# HotLinking

HotLinking berguna untuk mencegah website lain mengambil source file tertentu (misalnya gambar) untuk dipasang di website mereka (pencurian bandwidth).

RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://(www\.)?fyourdomain.com$ [NC] RewriteRule .*\.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,NC]

Tips: Pengaturan hotlinking juga bisa langsung dilakukan melalui menu HotLink Protection pada cPanel.

# Melindungi WP-Config.php

Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database anda.

# protect wp-config.php <files wp-config.php> order allow,deny deny from all </files>

# Directory browsing

Tambahkan baris berikut untuk mencegah seseorang melihat isi semua direktori langsung melalui browser.

# disable directory browsing
Options All -Indexes

About Administrator
Hanya seorang blogger pemula yang hanya ingin memberikan berbagai macam informasi yang di dapatkan dari beragam sumber, saya tuangkan ke dalam suatu wadah blog Cosarosta

1 Trackbacks & Pingbacks

  1. Protect htaccess WordPress Part 2

Leave a comment

Your email address will not be published.

*