Cara mengamankan wordpress via .htaccess - Wordpress merupakan platform blog yang populer digunakan untuk membuat website. Sebelum membangun website, tentunya banyak sekali pertimbangan yang harus kita lakukan untuk menghindari dari hal2 yang tidak diinginkan. Apa yang terjadi pada Wordpress merupakan sebuah fenomena. Banyaknya celah yang dilaporkan kepada Wordpress membuat blog berbasis php ini banyak diserang oleh hacker.
Ada banyak cara untuk mengamankan
wordpress dari serangan hacker. Cara mengamankan wordpress salah satunya dengan mengkonfigurasi .htaccess. Sebenarnya Cara mengamankan wordpress via .htaccess hanya salah satu hal saja untuk meminimalisir serangan.
Apa itu .htaccess ?
.htaccess merupakan file konfigurasi yang digunakan untuk mengatur secara global berbagai setting direkori dan file yang ada dalam hosting dengan cara limiting file access atau membatasi akses ke file2.
Langkah :
- Masuk ke root website anda dengan CPanel > File Manger atau dengan FTP
- edit file .htaccess (klik kanan edit)
Secara standar isi file .htaccess sebagai berikut :
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Melindungi wp-config.php
Tambahkan beberapa baris berikut untuk melindungi file ini dari perubahan yang mungkin bisa dilakukan oleh hacker.
<files wp-config.php>
order allow,deny
deny from all
</files>
Disable Directory Browsing
# directory browsing
Options All -Indexes
Lindungi /wp-content Diktori
Jadi, direktori wp-content hanya akan boleh diisi oleh file xml|css|jpe?g|png|gif|js saja, sehingga backdoor tidak bisa masuk.
order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all
</files>
Lindungi .htaccess itu sendiri
Hal ini ditujukan untuk mencega agar file .htaccess tidak bisa direwrite
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>