.htaccess adalah sebuah file yang berisi perintah-perintah yang digunakan pada web server apache. Dengan .htaccess, kita dapat memproteksi directory atau file, mengubah asosiasi ekstensi dan handler, redirect halaman, dll. Namun pada artikel ini, saya hanya membahas tentang proteksi saja, khususnya proteksi directory/file pada wordpress.
Sebelumnya, blog ini sudah lumayan sering kena hack atau deface. File yang dirubah oleh hacker tersebut hampir semua sama yaitu file index.php yang terdapat pada folder public_html, dan file-file lain (khususnya file index.php) yang terdapat pada folder wp-admin, wp-include, dan wp-content. Nah dari situlah awalnya saya mencari informasi tentang file .htaccess.
Berikut file .htaccess yang dapat digunakan (sebelum memulai, backup dahulu file htaccess anda):
.htaccess untuk wp-admin (letakkan htaccess di dalam folder wp-admin)
Terdapat 2 cara untuk memproteksi foldeer wp-admin yaitu dengan menggunakan ip dan menggunakan password
.htaccess untuk wp-include dan wp-content (letakkan htaccess di dalam folder wp-include & wp-content)
ket: perintah diatas digunakan untuk membatasi akses pada wp-include dan wp-content kecuali ketika user mengakses file dengan ekstentsi css|jpe?g|png|gif|js. (jikatampilan blog berubah ketika memasang htaccess ini, hapus htaccess pada folder wp-content).
.htaccess untuk folder public_html (letakkan htaccess di dalam folder public_html)
Untuk selanjutnta, letakkan script htaccess yang akan kita buat nanti di bawah script
Script untuk melindungi file wp-config.php
Script untuk melindungi file .htaccess itu sendiri
Script untuk melindungi file dari script injection
Yak cukup sekian file htaccess yang dibuat, mudah-mudahan blog kita terjaga dari tangan-tangan yang jahil
Source: http://risnotes.com/2012/10/meningkatkan-keamanan-wordpress-dengan-htaccess/#ixzz2DaBxqPHE
Sebelumnya, blog ini sudah lumayan sering kena hack atau deface. File yang dirubah oleh hacker tersebut hampir semua sama yaitu file index.php yang terdapat pada folder public_html, dan file-file lain (khususnya file index.php) yang terdapat pada folder wp-admin, wp-include, dan wp-content. Nah dari situlah awalnya saya mencari informasi tentang file .htaccess.
Berikut file .htaccess yang dapat digunakan (sebelum memulai, backup dahulu file htaccess anda):
.htaccess untuk wp-admin (letakkan htaccess di dalam folder wp-admin)
Terdapat 2 cara untuk memproteksi foldeer wp-admin yaitu dengan menggunakan ip dan menggunakan password
- Dengan Menggunakan IP123
order deny,allowallow from xxx.xxx.xxx.xxxdeny from all
Ket : ganti xxx dengan ip anda. Proteksi dengan menggunakan ip bisa digunakan jika ip komputer anda menggunakan ip statis, namun jika ip-nya dinamis gunakan cara yang kedua - Dengan menggunakan password
Pada tahap ini, kita harus membuat 2 buah file, yaitu file htpass.txt dan file .htaccess. Pada file htpass.txt isi dengan bantuan genenrator pada htaccesstool. setelah digenerate simpan dengan nama htpass.txt kemudian letakkan pada sembarang directory (JANGAN letakkan di dalam directory public_html)
Setelah file htpass nya dibuat lalu buat htaccess yang diletakkan di dalam folder wp-admin dengan isi :010203040506070809101112ErrorDocument 401defaultAuthName"Authentication Area"AuthUserFile /home/.../.../htpass.txtAuthGroupFile /dev/nullAuthType basicrequireuser zzz<Files admin-ajax.php>Order allow,denyAllow from allSatisfy any</Files>
Ket : AuthName : isi bebas, require user : isi dengan nama username anda, AuthUserFile : isi dengan path htpass.txt
jika berhasil maka ketika ketik yourdomain.com/wp-admin akan muncul :
.htaccess untuk wp-include dan wp-content (letakkan htaccess di dalam folder wp-include & wp-content)
1 2 3 4 5 | Order Allow,DenyDeny from all<Files ~ "\.(css|jpe?g|png|gif|js)$">Allow from all</Files> |
ket: perintah diatas digunakan untuk membatasi akses pada wp-include dan wp-content kecuali ketika user mengakses file dengan ekstentsi css|jpe?g|png|gif|js. (jikatampilan blog berubah ketika memasang htaccess ini, hapus htaccess pada folder wp-content).
.htaccess untuk folder public_html (letakkan htaccess di dalam folder public_html)
Untuk selanjutnta, letakkan script htaccess yang akan kita buat nanti di bawah script
01 02 03 04 05 06 07 08 09 10 11 | # BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^index\.php$ - [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]</IfModule># END WordPress |
Script untuk melindungi file wp-config.php
1 2 3 4 5 | # protect wpconfig.php<Files wp-config.php>order allow,denydeny from all</Files> |
Script untuk melindungi file .htaccess itu sendiri
1 2 3 4 5 | <Files ~ “^.*\.([Hh][Tt][Aa])”>order allow,denydeny from allsatisfy all</Files> |
Script untuk melindungi file dari script injection
1 2 3 4 5 6 7 8 | # BEGIN protect WordPress from script injections:Options +FollowSymLinksRewriteEngine OnRewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})RewriteRule ^(.*)$ index.php [F,L]# END |
Yak cukup sekian file htaccess yang dibuat, mudah-mudahan blog kita terjaga dari tangan-tangan yang jahil
Source: http://risnotes.com/2012/10/meningkatkan-keamanan-wordpress-dengan-htaccess/#ixzz2DaBxqPHE
Anda baru saja membaca artikel yang berkategori dengan judul
. Anda bisa bookmark halaman ini dengan URL http://berita-ku.blogspot.com/2012/11/cara-mengatasi-dan-memulihkan-blog-yang.html. Terima kasih!
Ditulis oleh:
Rumput Liar - Rabu, 28 November 2012
Belum ada komentar untuk " "
Posting Komentar