Melindungi blog WordPress bisa dilakukan dengan mudah menggunakan file
Sekedar informasi, buat yang belum tahu cara membuat htaccess, file .htaccess
. Berikut adalah beberapa cara mengamankan blog WordPress kita dari berbagai macam serangan..htaccess
bisa dibuat dengan file teks kosong bernama htaccess.txt
kemudian di-rename menjadi .htaccess
setelah di-upload ke web server.Membatasi akses WP-Admin pada IP adress tertentu
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Access Control" AuthType Basic order deny,allow deny from all # IP address anda allow from xx.xxx.xxx.xxGanti
xx.xxx.xxx.xx
di atas ↑ dengan alamat IP anda (beberapa IP address juga bisa ditambahkan).IP Blacklist
Tambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog anda.<Limit GET POST PUT> order allow,deny allow from all deny from xxx.xxx.xxx </LIMIT>
HotLinking
HotLinking berguna untuk mencegah website lain mengambil source file tertentu (misalnya gambar) untuk dipasang di website mereka (pencurian bandwidth)RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://(www\.)?fyourdomain.com$ [NC] RewriteRule .*\.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,NC]
Tips: Pengaturan hotlinking juga bisa langsung dilakukan melalui menu HotLink Protection pada cPanel.
Melindungi WP-Config.php
Melindungi filewp-config.php
yang berisi informasi nama database, username database, dan password database anda ↓# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>
Directory browsing
Tambahkan baris berikut untuk mencegah seseorang melihat isi semua direktori langsung melalui browser ↓# disable directory browsing Options All -Indexes
Melindungi WP-Login.php
Baris berikut cuma buat anda penakut yang tidak mengijinkan siapapun yang mencoba login dengan mengakseswp-login.php
<Files wp-login.php> Order deny,allow Deny from All Allow from xxx.xxx.xxx.x </Files>Alamat IP di atas adalah satu-satunya alamat IP yang diijinkan mengakses
wp-login.php
Melindungi WP-Comment-Post.php dari spam
Walaupun ada Akismet, tapi mungkin perlu juga kita melindungi blog kita dari serangan spambot yang mencoba mengirim komentar spam langsung melaluiwp-comment-post.php
tanpa mengakses blog kitaRewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post\.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]Ganti
yourblog.com
dengan alamat blog kitaMencegah spammer
Mencegah spammer yang menggunakan alamat IP tertentu bisa dilakukan dengan mudah dengan.htaccess
↓<Limit GET POST> order allow,deny deny from xxx.xx.xxx.xxx allow from all </Limit>
Melindungi RSS
RSS feed bisa dilindungi dari ulah pencuri konten (scraper) yang mencoba mencuri artikel kita dengan memanfaatkan RSS feed blog kitaRewriteEngine on RewriteCond %{REMOTE_ADDR} ^xx.xx.xxx.xx RewriteRule ^(.*)$ http://newfeedurl.com/feedAlamat IP di atas adalah alamat IP yang digunakan scraper (bisa dicari di Google), sedangkan alamat feed di atas digunakan sebagai alamat tujuan pengalihan dari alamat feed blog kita.
Melindungi file .htaccess
Setelah blog kita terlindungi dari serangan htaccess, maka file.htaccess
itu sendiri juga perlu kita amankan dari serangan. Kode berikut ini ditambahkan pada file .htaccess
untuk mengamankan file dengan awalan .hta
# STRONG HTACCESS PROTECTION <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
Tidak ada komentar:
Posting Komentar