beginilah saya, hidup men-
oke dah malah curcol.. langsung aja nih tutor Mengamankan Admin Page Wordpressnya..
oh iya tutornya ini lewat file .htaccess.. udah tau belum apa itu htaccess? kalau yang belum..
Mari kita bahas tentang file .htaccess,apa itu .htaccess..? file .htaccess adalah file teks ASCII yang terletak di dalam root direktori biasanya “public_html” atau klo hosting free di “htdocs” yang sering digunakan untuk mengubah pengaturan default dari web server yang digunakan. Sehingga manfaat dari file .htaccess ini besar sekali. Dan merupakan Web Utility yang sering digunakan oleh para web master.
lalu apa saja yang harus di amankan di wordpress.?bnyak bre,contohnya /wp-admin,/wp-includes,wp-login.php,wp-db.php,wp-config.php ./etc..
langsung aja gan, source code yang nanti ane kasih agan tinggal copy lalu paste aja di .htaccess,udah tahu kali..
Akses halaman /Wp-Admin Login dengan Private IP/Single IP
AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Access Control”AuthType Basicorder deny,allowdeny from all# IP address sobatallow from **.***.***.**
Coba perhatikan sama huruf yang berwarna merah itu gan, **.***.***.** rubah sama IP agan,jadi khusus satu IP aja yang bisa akses halaman itu..
Terus
gimana dengan wp-login.php itu juga sama kan buat login..? Hmm tenang
gan, kita lanjut ke wp-login.php, pake private IP juga..
Order deny,allowDeny from AllAllow from **.***.***.**
sama
seperti diatas, ganti tulisan yang berwarna merah pake IP agan, kalau
buat yang IP nya dinamis mending tidak usah, coz itu cuma buat satu IP
doang,
Amankan Wp-Config.php
Lanjut
gan,sekarang kita mw amanin file wp-config.php,dh tahu kan
wp-config.php itu kegunaanya,maka dari itu mari kita amankan..
nih codenya..
# protect wpconfig.phporder allow,denydeny from all
Selajutnya
kita bahas kebagian direktori Wp-includes,nah klo kata orang-orang
sih di dalem direktori wp-includes itu ada wp-db.php yang bisa
ngebongkar semua data penting kita gan,
buat
jaga-jaga wp-includes dari serangan yang gk berwenang buat file
index.php atau index.html di direktori itu gan. Untuk wp-db.php coba
agan akses, adanya di wp-includes/wp-db.php pasti terjadi error gitu
kan, klo emang disitu kelemahanya marilah kita tutupi, caranya buat
file .htaccess dibagian di rektori wp-includes, terus isi sama code
ini..
RewriteEngine OnRewriteBase /RewriteRule .*\.php$ readme.html [L]
Perhatikan
sama tulisan yang berwarna merah itu, itu file readme dari wordpress,
nah kita coba mengalihkan file wp-db.php ke file readme.html dengan
cara di atas.
sekian dulu tutornya..
semoga blognya aman ^_^
Belum ada komentar untuk "Mengamankan Admin Page Wordpress"
Posting Komentar
Harap berkomentar sesuai dengan isi posting & komentar spam tidak akan ditampilkan.