Root » WordPress » .htaccess WordPress

.htaccess WordPress

Melindungi Web berbasis WordPress bisa dilakukan dengan mudah menggunakan file .htaccess. Berikut adalah beberapa cara mengamankan Web berbasis WordPress kita dari berbagai macam serangan.

Sekedar informasi, buat yang belum tahu cara membuat .htaccess, file .htaccess bisa dibuat dengan file teks kosong bernama htaccess.txt kemudian di-rename menjadi .htaccess setelah di-upload ke web server.

# Membatasi akses WP-Admin pada IP adress tertentu

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# IP address anda
allow from xx.xxx.xxx.xx

Ganti xx.xxx.xxx.xx dengan alamat IP anda (beberapa IP address juga bisa ditambahkan).

# IP Blacklist

Tambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog anda.

<Limit GET POST PUT>
order allow,deny
allow from all
deny from xxx.xxx.xxx
</LIMIT>

Ganti xx.xxx.xxx.xx dengan alamat IP yang ingin diblok.

# HotLinking

HotLinking berguna untuk mencegah website lain mengambil source file tertentu (misalnya gambar) untuk dipasang di website mereka (pencurian bandwidth).

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?fyourdomain.com$ [NC]
RewriteRule .*\.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,NC]

Tips: Pengaturan hotlinking juga bisa langsung dilakukan melalui menu HotLink Protection pada cPanel.

# Melindungi WP-Config.php

Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database anda.

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# Directory browsing

Tambahkan baris berikut untuk mencegah seseorang melihat isi semua direktori langsung melalui browser.

# disable directory browsing
Options All -Indexes

Twitter

JhezeR

Engineer | Blogger | Pencari Ilmu | Internet Maniak | Pemburu Kesuk$e$an | Penikmat Musik, Film & Pertandingan | Interisti | Muser

telah mempunyai 236 Tulisan di JhezeR.com

WordPress » » » » » » » » kumpulan htaccess »
.htaccess WordPress Reviewed by JhezeR on . Sebuah Tulisan tentang .htaccess WordPress @JhezeR.com

Melindungi Web berbasis WordPress bisa dilakukan dengan mudah menggunakan file .htaccess. Berikut adalah beberapa cara mengamankan Web berbasis WordPress kita dari berbagai macam serangan. Sekedar informasi, buat yang belum tahu cara membuat .htaccess, file .htaccess bisa dibuat dengan file teks kosong bernama htaccess.txt kemudian di-rename menjadi .htaccess setelah di-upload ke web server. # Membatasi akses WP-Admin

Rating: 5

18 Komentar ".htaccess WordPress"


  1. istanto | 1 Komentar +
    December 12th, 2009 @ 09:25

    nice info

    Balas Yoo

  2. semprul | 1 Komentar +
    December 18th, 2009 @ 21:26

    thank u very much, i have a point in this article

    Balas Yoo

  3. [ JhezeR ] | 1760 Komentar +
    December 18th, 2009 @ 22:31

    @ semprul : Thanks too for visited my blog… [Keep Share]

    Balas Yoo

  4. chikmonk | 7 Komentar +
    December 23rd, 2009 @ 14:42

    waduh bingung masalahnya lom ngerti masalah htaccess nech
    .-= chikmonk´s Last blog ..pin adsenseku nyampe rumah juga =-.

    Balas Yoo

  5. nobodiesru | 2 Komentar +
    December 24th, 2009 @ 02:45

    Dear Author jhezer.com !
    Has casually come on a forum and has seen this theme. I can help you council. Together we can come to a right answer.

    Balas Yoo

  6. alnovo | 2 Komentar +
    December 25th, 2009 @ 21:10

    I want to quote your post in my blog. It can?
    And you et an account on Twitter?

    Balas Yoo

  7. [ JhezeR ] | 1760 Komentar +
    December 25th, 2009 @ 21:21

    @ alnovo : yes, please…You can follow me at http://twitter.com/jhez3r

    Balas Yoo

  8. AchmadSuryadi | 1 Komentar +
    January 3rd, 2010 @ 19:58

    Terima kasih atas tips nya mas…
    .-= AchmadSuryadi´s Last blog ..Jaguar Brand Proud Of XKR Model =-.

    Balas Yoo

  9. [ JhezeR ] | 1760 Komentar +
    January 3rd, 2010 @ 21:13

    @ achmadsuryadi : terima kasih juga mas atas kunjungannya 🙂

    Balas Yoo

  10. panji | 1 Komentar +
    January 12th, 2011 @ 21:45

    terima kasih bos tutorialnya….

    Balas Yoo

    [ JhezeR ] |

    sama² bos

    Balas Yoo

  11. santry | 1 Komentar +
    January 18th, 2011 @ 02:55

    makasih caranya……..

    Balas Yoo

  12. newhitzmp3 | 1 Komentar +
    May 19th, 2011 @ 11:45

    Wah.. share yang menarik lagi nyari tentang keamanan web ketemu disini thank ya udah share.

    Balas Yoo

  13. ibnu ismadi | 7 Komentar +
    August 6th, 2011 @ 19:33

    mau tanya maksud dari # Redirect page / site maintenance
    apa ya ?apa kalau ada halaman not found langsung di redirect ???

    Balas Yoo

    JhezeR |

    utk memberitahu bhwa blog / web sedang diperbaiki aja mas, jd kalo ada yg akses blog langsung keluar halaman maintenance yg kita bikin.

    Balas Yoo

    Peluang Usaha |

    mungkin mas ibnu ismadi lagi nyari artikel tentang halaman search page kali ya ? semisal orang mencari artikel tertentu eh nyasar ke tempat kita, trus yg di cari gak ada.

    nah mas ibnu ismadi pengen nyari artikel untuk redirect halaman not found kembali ke beberapa artikel atau halaman yg udh kita buat utk mencegah not found itu, soalnya dgr2 gak bagus kalau tampilannya not found terus :cmiiw

    sdgkn penjelasan Jhezer cuma redirect untuk memberitahukan web sedang maintenance. -+ begitu kali ya ? 🙂

    sy pernah ketemu ntuh artikel, tp lp dmn. ntr deh kalau udh ktmu tak kasih tahu ya 🙂

    Balas Yoo

  14. Peluang Usaha | 27 Komentar + ♥♥
    October 28th, 2011 @ 19:12

    Kalau Hotlinking itu kalau gak salah misal ada yg mau curi gambar yg kesimpan malah page nya ya ? cmiiw

    Kalau WP-Config.php utk wp 3.2.1 sprti yg kupakai sekarang udh terlindungi sendiri ya ? soalnya halaman kosong

    Untuk mengetahui ip org yg iseng ada caranya gak ya ? ntr slh2 malah ip sendiri. # IP Blacklist

    Ip saya dinamis da selalu berubah setiap kali tutup browser

    btw artikel nya mantap 🙂

    Balas Yoo

  15. Kamal | 1 Komentar +
    March 16th, 2012 @ 15:58

    Makasih atas pencerahannya… it’s really helpfull 4 me.. 🙂 salam kenal..

    Balas Yoo

Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...