Mengamankan WordPress Tanpa Plugin

Salam Onklik, Media Blog khusunya Blog dengan CMS WordPress Self Hosted sangat rentan terhadap bahaya para peretas dunia maya atau lazim disebut para Hacker, untuk itu kita sebagai Admin sebuah blog harus mengerti betul bagaimana pengamanan yang baik terhadap Blog kita, masalah sering timbul bagi mereka para pengguna WordPress yang dengan semaunya memasang berbagai macam Plugin yang tanpa disadari merupakan sebuah celah yang dapat dijadikan pintu masuk bagi para peretas dunia maya. Ada baiknya sebelum menggunakan sebuah Plugin dilakukan pengecekan dulu di wordpress.org atau di forum-forum yang mebahas tentang wordpress self hosted kaya adsense-id milik Indonesia.

Sebenarnya untuk mengamankan halaman Admin cukuplah mudah, tanpa harus menggunakan Plugin atau semacamnya, kita dapat memanfaatkan sebauh file yang sering digunakan untuk melakukan redirect link, ekstensi file tersebut adalah .htaccess, file tersebut dapat diletakan pada home direktori blog masing-masing dengan penulisan settingan yang telah ditetapkan.

Berikut ini saya akan berbagi sintax penulisan file .htaccess guna melindungi halaman akses administrator pada WordPress Selfhosted. Pertama-tama buka dulu file .htaccess dengan menggunakan notepad++ (jika belum memilikinya dapat diunduh disini) Setelah itu masukan sintax berikut ini :

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

<Files wp-login.php>
Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.xxx
</Files>

<files wp-config.php> deny from all bertujuan untuk memproteksi semua akses ke file wp-config.php file ini sering digunakan sebagi backdoor Plugin-plugin jahat yang telah terintegrasi ke WordPress kita. Kemudian dilanjutkan dengan <Files wp-login.php> Deny from All Allow from xxx.xxx.xxx.xxx yang bertujuan untuk memproteksi semua akses masuk ke wp-login (merupakan link masuk ke administrator wordpress) dengan pengecualian akses bagi 1 IP milik kita (Silakan anda mengganti tulisan berwarna merah dengan IP yang anda gunakan).

Setelah sintax selesai dibuat, masuk ke menu Cpanel Hosting anda atau dengan menggunakan tools FTP, kemudian lanjutkan dengan mengupload file .htaccess yang baru anda buat ke Home direktori blog anda. Cara ini sejau ini sangat ampuh untuk mencegah para peretas dunia maya yang mencoba mengakses halaman Administrator kita.

NB : Jika anda kesulitan dalam membuat file .htaccess (pada OS windows penuliasn .htaccess tak dapat dilakukan) anda dapat mengunduhnya DISINI kemudain edit IP (tulisan berwarna merah sesui dengan IP yang anda miliki). Semoga bermanfaat – Salam onklik :).