Meningkatkan Security WordPress Melalui Htaccess

Written by RedCreatives on . Posted in Tutorial

Security WordPress

WordPress merupakan salah satu CMS (Content Management System) open source yang sangat populer di kalangan pengguna website. Kemudahan operasioanal serta beragam fitur gratis yang ditawarkan oleh para plugins developer membuat banyak yang memilih wordpress sebagai engine website mereka.

Karena sifat-nya yang open source, wordpress menjadi sasaran serangan hacking dengan memanfaatkan celah keamanan pada plugin yang terpasang. Para pemilik website berbasis wordpress sangat disarankan untuk melakukan update versi wordpress dan plugin dengan versi terbaru.

Salah satu cara dasar untuk mengamankan webiste berbasis wordpress adalah melalui modifikasi file .htacces defaultnya. Simak beberapa contoh modifikasi .htaccess untuk lebih meningkatkan keamanan website wordpress Anda.

 

[php]# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
[/php]

Script untuk melindungi file wp-config.php

[php]# protect wpconfig.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
[/php]

Script untuk melindungi file .htaccess itu sendiri

[php]
<Files ~ “^.*.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>
[/php]

Script untuk melindungi file dari script injection

[php]# BEGIN protect WordPress from script injections:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
# END[/php]

Lokasi File : Letakkan htaccess-nya di dalam folder root atau public_html

 

Sekian tutorial untuk pengamanan website wordpress melalui .htaccess. Semoga bermanfaat 🙂

Apakah Konten Ini Membantu Anda?

 / 5 Terima Kasih
READ  Cara Membuat Akun Email Melalui CPanel

Tags: , , ,

Trackback from your site.

RedCreatives

Spesialis Jasa Pembuatan & Maintenance Website Berbasis Wordpress - since 2010. Visit our Instagram or read the Facebook Page.

Leave a comment

Hubungi Kami
Please read our Term of Services first to start a conversation.