Home » Ask (Forum) » Cara Meningkatkan Keamanan via Htaccess?

Question

Saya baca dari blog sebelah katanya untuk keamanan bisa melalui htaccess, tapi di blog tersebut tidak menyertakan tutorial/instruksinya. Jadi mungkin rekan-rekan yang paham dengan ini bisa minta tolong untuk dijelaskan lebih detailnya.

terima kasih banyak

Aug 18, 2016 (4 months ago) - Posted by 1 Comment

One Answer

  1. dion says:

    01. PROTEKSI FILE WP-CONFIG.PHP

    wp-config.php adalah file dalam direktori root yang digunakan untuk menyimpan informasi tentang situs Anda serta rincian dari username, database name, dan password database, Tentunya file ini sangatlah harus anda di lindungi.

    Dalam .htaccess Anda tambahkan kode berikut untuk mencegah akses ke file wp-config.php :

    <Files wp-config.php>
        order allow,deny
        deny from all
    </Files>

    02. AKSES ADMIN HANYA DARI IP ANDA

    Anda dapat membatasi akses ke folder admin Anda berdasarkan alamat IP, untuk melakukan hal ini Anda akan perlu untuk membuat file .htaccess baru Dalam editor teks Anda dan meng-upload ke folder wp-admin Anda.

    Potongan kode berikut menolak akses ke folder admin untuk semua orang, dengan pengecualian alamat IP Anda, tetapi harap dicatat jika Anda memiliki IP dinamis, Anda mungkin harus secara teratur mengubah file ini jika tidak, anda tidak akan dapat mengaksesnya sendiri!

    Copy code
     
    order deny,allow
    allow from 202.090.21.1 (ganti dengan IP address anda)
    deny from all

    03. BANNED BAD USER

    Jika Anda memiliki alamat IP yang sama mencoba untuk mengakses konten Anda atau mencoba untuk brute force ke halaman admin Anda, Anda dapat mem banned IP orang ini menggunakan .htaccess dengan kode sederhana ini.

    <Limit GET POST>
        order allow,deny
        deny from 202.090.21.1
        allow from all
    </Limit>

    Anda juga bisa menambahkan IP lebih banyak lagi yang ingin anda blok ke situs wordpress anda dengan menambahkan alamat IP baru di bawahnya, sebagai contoh.

    <Limit GET POST>
        order allow,deny
        deny from 202.090.21.1
        deny from 202.090.21.2
        allow from all
    </Limit>

    04. MENUTUP BROWSING AKSES KE DIREKTORI

    Seperti kita ketahui WordPress sekarang begitu populer dan banyak orang yang tahu struktur instalasi WordPress dan tahu di mana harus mencari untuk menemukan plug-in apa yang Anda gunakan atau file lainnya yang mungkin memberikan terlalu banyak informasi tentang situs Anda, salah satu cara untuk mengatasi hal ini adalah untuk mencegah browsing akses ke direktori.

    #directory browsing
    Options All -Indexes

    05. MENCEGAH AKSES WP-CONTENT

    Folder wp-konten berisi gambar, tema dan plug-in dan itu adalah folder yang sangat penting di dalam WordPress Anda, sehingga masuk akal untuk mencegah orang luar mengakses dalama wp-content.

    untuk yang hal ini anda harus menambahkan file .htaccess baru ke folder wp-content, hal ini mencegah pengguna untuk melihat gambar, CSS dll . tapi yang terpenting adalah melindungi file PHP anda :

    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
    Allow from all
    </Files>

    06. FILE PROTECTION INDIVIDU

    Ada file tertentu yang mungkin ingin anda lindungi secara individual daripada memblokir seluruh folder atau seleksi. kode berikut menunjukkan bagaimana Anda akan mencegah akses ke file .htaccess Dan akan di alihkan ke 403 jika diakses oleh siapa saja. Nama file dapat diubah ke file apapun yang Anda inginkan untuk dilindungi:

    #Protect the .htaccess
    <files .htaccess="">
    order allow,deny
    deny from all
    </files>

    07. MELINDUNGI .HTACCESS

    Setelah kita melakukan peningkatan keamanan yang ekstra dengan .htaccess kita juga jangan melupakan untuk mengamankan file ini, jangan biarkan file ini terbuka dan mudah terjamah oleh orang-orang yang tidak bertanggung jawab.

    kode ini pada dasarnya memblokir siapa pun yang mencoba untuk mengakses fileapapun di situs Anda yang dimulai dengan huruf “hta”, ini akan melindunginya dan membuatnya agak lebih aman.

    <Files ~ "^.*\.([Hh][Tt][Aa])">
        order allow,deny
        deny from all
        satisfy all
    </Files>

    Berikut saya telah membahas bagaimana untuk mencegah pengguna atau siapa pun kecuali Anda sebagai pemilik untuk mengakses folder admin anda, dan bagaimana mencegah akses ke direktori, melindungi file wp-config.php Anda, melindungi folder wp-content Anda, melindungi file individual dan bahkan melindungi .htaccess Anda.

    Register Member

Your Answer

Your email address will not be published. Required fields are marked *