Melindungi WordPress Dengan File .htaccess

Ada banyak cara untuk melindungi blog berbasis WordPress, salah satunya adalah melalui .htaccess.
 
Berikut ini adalah kode perintah yang perlu ditambahkan ke file .htaccess:
 
1. Membatasi akses login WP-Admin pada IP adress tertentu
 
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# IP address kamu
allow from **.***.***.**
 
Ganti karakter **.***.***.** dengan alamat IP kamu, tambahkan koma (,) jika ingin memasukan beberapa IP Address sekaligus.
 
2. Melindungi WP-Login.php
Perintah ini hanya mengijinkan satu IP Adress untuk mengakses wp-login.php. Sangat riskan untuk pengguna yang menggunakan IP dinamis.
 
<Files wp-login.php>
Order deny,allow
Deny from All
Allow from **.***.***.**
</Files>
 
3. IP Blacklist
Tambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog pengguna.
 
<Limit GET POST PUT>
order allow,deny
allow from all
deny from **.***.***.**
</LIMIT>
 
Ganti karakter **.***.***.** dengan IP Address yang ingin diblacklist, tambahkan koma (,) jika ingin memasukan beberapa IP Address sekaligus.
 
4. HotLinking
Bandwidth blog akan berkurang jika file – file yang diletakan pada blog tersebut dishare. Sebenarnya pengaturan Hotlinking  bisa dilakukan pada CPanel, yaitu pada menu HotLink Protection
 
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?fyourdomain.com$ [NC]
RewriteRule .*.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,NC]
 
5. Melindungi WP-Config.php
Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database.
 
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
 
6.  Directory browsing
Mencegah semua isi direktori bisa terlihat melalui Browser.
 
# disable directory browsing
Options All -Indexes
 
7. Melindungi WP-Comment-Post.php dari spam
Mencegah spambot mengakses wp-comment-post.php.
 
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
 
Ganti yourblog.com dengan alamat situs kamu.
 
8. Mencegah spammer
Mencegah spammer yang menggunakan alamat IP tertentu.
 
<Limit GET POST>
order allow,deny
deny from **.***.***.**
allow from all
</Limit>
 
Ganti karakter **.***.***.** dengan alamat IP spammer, tambahakan koma (,) jika ingin memasukan beberapa IP Address sekaligus.
 
9.  Melindungi RSS
RSS feed bisa dilindungi dari ulah pencuri konten (scraper) yang mencoba mencuri artikel kita dengan memanfaatkan RSS feed blog kita. IP Address yang berkarakter asterisk tersebut merupakan scraper, silahkan digoogling.
 
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^**.***.***.**
RewriteRule ^(.*)$ http://newfeedurl.com/feed
 
**.***.***.** ganti dengan IP kamu dan newfeedurl.com diganti dengan alamat yang lain. Berfungsi sebagai pengalihan Feed blog kamu.
 
10. Melindungi file .htaccess
Ini yang paling utama, melindungi .htaccess.
 
# STRONG HTACCESS PROTECTION
<Files ~ “^.*.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>
1 Comment

1 Comment

  1. Gathot Ps

    Agustus 13, 2013 at 10:44

    berarti semua file itu di masukan jadi 1 dalam edit files ya atau bagaimana gan mohon di perjelas..terima kasih

Leave a Reply

Your email address will not be published. Required fields are marked *

Trending Minggu Ini

Inwepo adalah media platform yang membantu setiap orang untuk belajar dan berbagi tutorial, tips dan trik cara penyelesaian suatu masalah di kehidupan sehari-hari dalam bentuk teks, gambar. dan video.

Dengan bergabung bersama kami dan membuat 1 tutorial terbaik yang kamu miliki dapat membantu jutaan orang di Indonesia untuk mendapatkan solusinya. Ayo berbagi tutorial terbaikmu.

Ikuti Kami di Sosmed

Inwepo Navigasi

Tentang Kami             Beranda

Hubungi Kami             Panduan Penulis

Kebijakan Privasi

FAQ

Partner

Copyright © 2014 - 2023 Inwepo - All Rights Reserved.

To Top