cara mengamankan situs wordpress dengan .htaccess

tutorial cara mengamankan situs wordpress dengan .htaccess

Wordpress adalah Content management system (CMS) yang sudah populer saat ini dalam pembuatan website atau toko online karena worpress didikung oleh komunitas besar yang aktif berkontribusi memberikan plugin dan tema, worpress juga CMS yang sering melakukan update pada scriptnya. tetapi karena perkembangannya yang pesat CMS ini juga sering menjadi incaran orang-orang yang tidak bertanggung jawab unutk menyerang website anda. lalu bagaimana anda mengamankannya?

Salah satu metode yang digunakan untuk mengamankan situs worpress anda adalah melakikan update versi wordpress atau menggunakan plugin security untuk menyembunyikan versi wordpress. tapi itu belum cukup ampuh, karena kita masih bisa mengetahui versi worpress dengan cata melihat readme.html dan license.txt pada ditektory utama situs worpress anda, karena file ini bisa menampilkan versi wordpress yang telah diinstal. tetapi tenang anda bisa menghapus file atau anda bisa mengatur file ini agar tidak bisa dilihat oleh orang hanya dengan menggunakan file .htaccess

lalu bagaimana cara mengamankan situs wordress dengan .htaccess?

secara umum file .htaccess wordpress seperti dibawah ini 

# BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress
saya menyarankan untuk penambahan file di .htaccess ditulis setalah tanda # END Wordpress. ini untuk memastikan anda tidak melanggar fungsi .htaccess yang dibuat wordpress.
sebelum melakukan prunahan pada file .htaccess, sebaiknya anda mem-backupnya terlebih dahulu
  1. Melindungi wp-config.php
    wp - config.php adalah file yang berasa di folder utama yang menyimpan informasi tentang situs dan database, sehingga file ini harus dilindungi, tampbahkan ini pada file .htaccess anda 
    <Files wp-config.php>
    order allow,deny
    deny from all
    </Files>
  2. Melindungi file readme.txt dan readme.html
    ingat file ini memberikan informasi tentang wordpress anda, untuk melindunginya, tambahkan ini di bawah script tadi 
    <files readme.html>
 Order allow,deny
 Deny from all
</files>
<files readme.txt>
 Order allow,deny
 Deny from all
</files>
  3. NO directory browsing
    banyak orang yang sudah mengetahui struktur direktori wordpress, maka sangat mudah untuk orang menjelajah folder website wordpress. maka salah satu cara untuk mengatasi hal ini adalah mencegah browsing direktori. tambahkan ini di .htaccess anda 
        # directory browsing
    Options All -Indexes
  4. Mencegah akses ke wp-content
    wp-content berisi file-file seperti gambar, tema, plugin dan file penting lainnya, dan untuk melindunginya, tambakankan file .htaccess baru seperti dibawah ini di folder wp-content anda 
    Order deny,allow
Deny from all
    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
    Allow from all
    </Files>
  5. Melindungi file .htaccess
    tambahakn ini di .htaccess anda 
    <files .htaccess>
 Order allow,deny
 Deny from all
</files>

itulah cara mengamankan situs wordpress dengan .htaccess semoga website anda selalu terlindungi

Tag

  • Deskripsi

    cara mengamankan situs wordpress dengan .htaccess dengan mengganti stuktur file .htacces sehingga wordpress anda akan aman dari serangan hacker

  • Publisher

    Laeli Adha

  • Tag

    tutorial wordpress