Mengamankan WordPress Tanpa Plugin

01/08/2012 Author : 7 Comments

Salam Onklik, Media Blog khusunya Blog dengan CMS WordPress Self Hosted sangat rentan terhadap bahaya para peretas dunia maya atau lazim disebut para Hacker, untuk itu kita sebagai Admin sebuah blog harus mengerti betul bagaimana pengamanan yang baik terhadap Blog kita, masalah sering timbul bagi mereka para pengguna WordPress yang dengan semaunya memasang berbagai macam Plugin yang tanpa disadari merupakan sebuah celah yang dapat dijadikan pintu masuk bagi para peretas dunia maya. Ada baiknya sebelum menggunakan sebuah Plugin dilakukan pengecekan dulu di wordpress.org atau di forum-forum yang mebahas tentang wordpress self hosted kaya adsense-id milik Indonesia.

Sebenarnya untuk mengamankan halaman Admin cukuplah mudah, tanpa harus menggunakan Plugin atau semacamnya, kita dapat memanfaatkan sebauh file yang sering digunakan untuk melakukan redirect link, ekstensi file tersebut adalah .htaccess, file tersebut dapat diletakan pada home direktori blog masing-masing dengan penulisan settingan yang telah ditetapkan.

Berikut ini saya akan berbagi sintax penulisan file .htaccess guna melindungi halaman akses administrator pada WordPress Selfhosted. Pertama-tama buka dulu file .htaccess dengan menggunakan notepad++ (jika belum memilikinya dapat diunduh disini) Setelah itu masukan sintax berikut ini :

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

<Files wp-login.php>
Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.xxx
</Files>

<files wp-config.php> deny from all bertujuan untuk memproteksi semua akses ke file wp-config.php file ini sering digunakan sebagi backdoor Plugin-plugin jahat yang telah terintegrasi ke WordPress kita. Kemudian dilanjutkan dengan <Files wp-login.php> Deny from All Allow from xxx.xxx.xxx.xxx yang bertujuan untuk memproteksi semua akses masuk ke wp-login (merupakan link masuk ke administrator wordpress) dengan pengecualian akses bagi 1 IP milik kita (Silakan anda mengganti tulisan berwarna merah dengan IP yang anda gunakan).

Setelah sintax selesai dibuat, masuk ke menu Cpanel Hosting anda atau dengan menggunakan tools FTP, kemudian lanjutkan dengan mengupload file .htaccess yang baru anda buat ke Home direktori blog anda. Cara ini sejau ini sangat ampuh untuk mencegah para peretas dunia maya yang mencoba mengakses halaman Administrator kita.

NB : Jika anda kesulitan dalam membuat file .htaccess (pada OS windows penuliasn .htaccess tak dapat dilakukan) anda dapat mengunduhnya DISINI kemudain edit IP (tulisan berwarna merah sesui dengan IP yang anda miliki). Semoga bermanfaat – Salam onklik :) .

Search terms:

mengamankan wordpress

Mengamankan WordPress Tanpa Plugin Reviewed by Peter Channel on . This Is Article About Mengamankan WordPress Tanpa Plugin

Salam Onklik, Media Blog khusunya Blog dengan CMS WordPress Self Hosted sangat rentan terhadap bahaya para peretas dunia maya atau lazim disebut para Hacker, untuk itu kita sebagai Admin sebuah blog harus mengerti betul bagaimana pengamanan yang baik terhadap Blog kita, masalah sering timbul bagi mereka para pengguna WordPress yang dengan semaunya memasang berbagai macam [...]

Rating: 5

About Peter Channel

Onklik.com adalah portal berbagi informasi/berita seputar teknologi dengan mengutamakan akurasi dan kecepatan. Media online ini diperbaharui selama 24 jam dalam sepekan, dan dikelola secara kreatif bagi anda. Kami berupaya menerapkan standar pemberian informasi yang aktual dan terpercaya, media ini dapat diakses melauli PC/Notebook dan juga bisamedia selular, tablet maupun PDA. “tHe qUieter yOu bEcome, tHe mOre yOu aRe aBle tO hEar“.

Komentar Dari (7) Sahabat onKLIK


  1. Ahmad says:

    Kok linknya pada expired semua :( .

  2. Wahyu says:

    Cara ini sudah saya terapkan di halaman blog saya dan berhasil. Namun sayangnya IP kita kalau berganti-ganti jadi ga bisa akses halaman adminnya.

    Bisa tidak dibuatkan akses ke halaman admin dengan secirity password lewat htacess.

    Trims.

  3. Terimakasih sob atas infonya..kebetulan ak perlu pengamanan webku yg pake engine wp

  4. Indra says:

    Sip tipnya sob, tak coba dulu di blog personal. sukses selalu.

  5. Makasih sob infonya..ane pake wordpress juga…

Berbagi Komentar

3+4 = ? (Jawab Dulu)