Mengamankan WordPress Tanpa Plugin

01/08/2012 Author : 7 Comments

Salam Onklik, Media Blog khusunya Blog dengan CMS WordPress Self Hosted sangat rentan terhadap bahaya para peretas dunia maya atau lazim disebut para Hacker, untuk itu kita sebagai Admin sebuah blog harus mengerti betul bagaimana pengamanan yang baik terhadap Blog kita, masalah sering timbul bagi mereka para pengguna WordPress yang dengan semaunya memasang berbagai macam Plugin yang tanpa disadari merupakan sebuah celah yang dapat dijadikan pintu masuk bagi para peretas dunia maya. Ada baiknya sebelum menggunakan sebuah Plugin dilakukan pengecekan dulu di wordpress.org atau di forum-forum yang mebahas tentang wordpress self hosted kaya adsense-id milik Indonesia.

Sebenarnya untuk mengamankan halaman Admin cukuplah mudah, tanpa harus menggunakan Plugin atau semacamnya, kita dapat memanfaatkan sebauh file yang sering digunakan untuk melakukan redirect link, ekstensi file tersebut adalah .htaccess, file tersebut dapat diletakan pada home direktori blog masing-masing dengan penulisan settingan yang telah ditetapkan.

Berikut ini saya akan berbagi sintax penulisan file .htaccess guna melindungi halaman akses administrator pada WordPress Selfhosted. Pertama-tama buka dulu file .htaccess dengan menggunakan notepad++ (jika belum memilikinya dapat diunduh disini) Setelah itu masukan sintax berikut ini :

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

<Files wp-login.php>
Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.xxx
</Files>

<files wp-config.php> deny from all bertujuan untuk memproteksi semua akses ke file wp-config.php file ini sering digunakan sebagi backdoor Plugin-plugin jahat yang telah terintegrasi ke WordPress kita. Kemudian dilanjutkan dengan <Files wp-login.php> Deny from All Allow from xxx.xxx.xxx.xxx yang bertujuan untuk memproteksi semua akses masuk ke wp-login (merupakan link masuk ke administrator wordpress) dengan pengecualian akses bagi 1 IP milik kita (Silakan anda mengganti tulisan berwarna merah dengan IP yang anda gunakan).

Setelah sintax selesai dibuat, masuk ke menu Cpanel Hosting anda atau dengan menggunakan tools FTP, kemudian lanjutkan dengan mengupload file .htaccess yang baru anda buat ke Home direktori blog anda. Cara ini sejau ini sangat ampuh untuk mencegah para peretas dunia maya yang mencoba mengakses halaman Administrator kita.

NB : Jika anda kesulitan dalam membuat file .htaccess (pada OS windows penuliasn .htaccess tak dapat dilakukan) anda dapat mengunduhnya DISINI kemudain edit IP (tulisan berwarna merah sesui dengan IP yang anda miliki). Semoga bermanfaat – Salam onklik :) .

Search terms:

mengamankan wordpress

Mengamankan WordPress Tanpa Plugin Reviewed by Peter Channel on . This Is Article About Mengamankan WordPress Tanpa Plugin

Salam Onklik, Media Blog khusunya Blog dengan CMS WordPress Self Hosted sangat rentan terhadap bahaya para peretas dunia maya atau lazim disebut para Hacker, untuk itu kita sebagai Admin sebuah blog harus mengerti betul bagaimana pengamanan yang baik terhadap Blog kita, masalah sering timbul bagi mereka para pengguna WordPress yang dengan semaunya memasang berbagai macam [...]

Rating: 5

About Peter Channel

Seorang Blogger yang senang menulis, baca, design, ngoprek PC. Mengenal dunia Blog sejak 2009 dan aktif menulis di beberapa Forum. Penyuka Sepak Bola, tepatnya F.C Barcelona dengan Lionel Messi-nya, bangga terhadap Almater Stikom Uyelindo - Kupang, karena dari sana banyak Ilmu dipetik. Memegang Motto “tHe qUieter yOu bEcome, tHe mOre yOu aRe aBle tO hEar“. Menjadikan saya secara pribadi menjadi pendengar yang baik untuk menjadi lebih baik.

Komentar Dari (7) Sahabat onKLIK


  1. Ahmad says:

    Kok linknya pada expired semua :( .

  2. Wahyu says:

    Cara ini sudah saya terapkan di halaman blog saya dan berhasil. Namun sayangnya IP kita kalau berganti-ganti jadi ga bisa akses halaman adminnya.

    Bisa tidak dibuatkan akses ke halaman admin dengan secirity password lewat htacess.

    Trims.

  3. Terimakasih sob atas infonya..kebetulan ak perlu pengamanan webku yg pake engine wp

  4. Indra says:

    Sip tipnya sob, tak coba dulu di blog personal. sukses selalu.

  5. Makasih sob infonya..ane pake wordpress juga…

Berbagi Komentar

1+6 = ? (Jawab Dulu)