Posted inBlog Wordpress

Tips .htaccess Keren Untuk Meningkatkan Keamanan Situs WordPress Anda

June 27, 2015No Comments

.htaccess

Anda telah memulai blog anda sendiri untuk menshare opini anda dengan World Wide Web. Seseorang menjumpai salah satu artikel anda. Orang itu menyukai artikel anda dan mempostingnya pada Digg. Sekarang artikel anda akan mendapat perhatian semua orang. Pengunjung mulai berdatangan ke situs anda. Pendapatan anda mulai naik. Hal tersebut merupakan berita yang bagus bukan? Tapi tentu saja, di dalam berita bagus tersebut, tersembunyi sebuah berita buruk. Sekarang anda juga sudah menjadi terget ‘penjahat internet’ yang tediri dari, spammer, hacker, dan leecher.

Dan ini merupakan tanda bagi anda untuk mulai memperkuat situs kecil WordPress anda. File .htaccess solusi termudah dan termurah (gratis!) untuk mengamankan blog WordPress anda.

Apa Itu File .htaccess?

.htaccess

File .htaccess adalah file konfigurasi untuk digunakan pada server web yang menjalankan software Apache Web Server. Ketika file .htaccess diletakan dalama directory yang selajutnya akan “diload melalui Apache Web Server, kemudian file .htaccess akan terdeteksi dan dijalankan oleh software Apache Web Server. Hal ini sering digunakan untuk menentukan pembatasan keamanan untuk directory tertentu.

Pada artikel ini saya akan menunjukkan bagaimana anda dapat memperkuat keamanan situs anda dengan menambahkan/mengubah beberapa baris pada file ini.

Sebelum anda membuat perubahan apapun, membackup file .htaccess anda mungkin adalah hal yang bagus. Jika terjadi apa-apa, anda selalu bisa mengganti file .htaccess yang terhack dengan yang orginal. Berikut adalah beberapa tips yang bisa saya berikan kepada anda untuk menggunakan file .htaccess anda untuk memperkuat keamanan blog WordPress anda:

Membatasi Akses Ke Directory WordPress Admin Dengan IP Address

Jika anda menjalankan situs blog dengan satu user, tidak ada alasan bagi anda untuk mengijinkan orang lain untuk mengakses panel admin WordPress anda. Anda dapat melindungi WP admin anda dari akses tanpa izin dengan mencatat IP Address anda dalam file .htaccess. Berikut adalah caranya:

order deny,allow
allow from a.b.c.d # Disini IP statis anda
deny from all

Disable Hotlinking

Kadang – kadang situs lain mungkin melink gambar ke situs anda secara langsung. Hal ini dapat menghemat space hard disk dengan tidak perlu menyimpan gambar. Tapi situs anda menjadi yang melayani permintaan mereka , sehingga menggunakan bandwith anda yang berharga. Hal ini disebut ‘Hotlinking’. Untuk mendisable ini anda dapat menambahkan baris ini ke file .htaccess anda:

#mendisable hotlinking gemabr dengan forbidden atau custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] #RewriteRule \.(gif|jpg)$ – [F] RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

Menghentikan Spammer

Seperti hotlinking, spammer juga terkenal untuk menggunakan sumber daya situs anda. Ada beebrapa cara untuk mengenali calon spammer. Salah satunya adalah untuk menemukan request dengan ‘no referrer’. Spammer menggunakan bot untuk mempost komentar pada blog dan mereka datang entah darimana. Tambahkan baris berikut untuk menghentikkan spammer:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Lindungi WP-Config

File wp-config.php dalam installasi WordPress anda mengandung beberapa rahasia yang sangat penting, seperti nama database, username dan password database, dll. Anda tidak mempunyai pilihan tapi untuk menjaganya tetap aman:

# lindungi wpconfig.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

Mendisable Directory Browsing

Seseorang yang tahu struktur directory installasi WordPress, bisa saja menggunakan pengetahuannya untuk melakukan beberapa kerusakan. Disamping itu, anda tidak boleh membiarkan mereka tahu plugin apa yang anda gunakan.

# mendisable directory browsing
Options All -Indexes

Lindung File .htaccess!

.htaccess

Hal terakhir yang anda inginkan setelah menghabiskan banyak waktu melindungi situs anda dengan .htaccess adalah untuk membiarkan file tersebut tanpa perlindungan. Kode berikut akan mencegah akses dari luar ke semua file yang bermula dengan .hta

<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>

Dan itulah untuk sekarang. Ingatlah untuk melakukan test setiap kali anda membuat perubahan pada file .htaccess anda!

Source: https://www.tipsandtricks-hq.com/cool-wordpress-htaccess-tips-to-boost-your-wordpress-sites-security-1676

Tags:

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *