Home / Tips dan Trik / Website Anda Aman Hanya Dengan Modifikasi Htaccess

Website Anda Aman Hanya Dengan Modifikasi Htaccess

/
/
46 Views
img

Isu keamanan data website tidak pernah habis untuk dibahas, semakin banyak juga orang yang pintar mengobrak-abrik website menjadi rusak atau bahkan tidak bisa diakses hanya untuk unjuk gigi atau kesenangan belaka. Namun tidak sedikit juga yang mengambil keuntungan dari website target.

WordPress adalah salah satu platform yang sangat familiar dan begitu fenomenal karena sangat mudah digunakan untuk orang yang bahkan baru mengenal sebuah website. Fitur yang kaya dan plugin yang begitu banyak dapat memperlengkapi fitur website wordpress itu sesuai kebutuhan dengan biaya nyaris gratis.

Artikel kali ini akan membahas bagaimana memanfaatkan htaccess yang dimodifikasi sedemikian rupa untuk meningkatkan keamanan website kita dari para hacker.

Pengertian Htaccess

File ini sangat penting dalam sebuah website. File ini berisi perintah yang akan dieksekusi oleh Apache Server dan meng-konfigurasi server dari website kita. Membuat file ini cukup mudah, hanya dengan membuat sebuat notepad yang disimpan (save as) dengan ekstensi .htaccess namun tentu saja file itu kosong belum berisi kode perintah apapun. Tapi file kosong ini jika anda upload ke server anda maka dijamin website anda akan error.

File htaccess ada pada bawaan saat kita membuat sebuah website. Maka jika kita akan memodifikasi file tersebut sebaiknya membuat salinan terlebih dahulu di komputer kita sebagai backup. Atau untuk amannya Anda bisa baca artikel cara edit file htaccess tanpa melalui cpanel sehingga relatif aman, terhindar dari crash website kita.

Baca juga : 7 hal yang harus anda lakukan untuk amankan website kita

Berikut beberapa cara untuk meningkatkan keamanan website melalui perintah pada file htaccess ini :

Halaman admin hanya bisa diakses dari satu IP

IP admin yaitu IP milik anda yang hanya diijinkan untuk mengakses halaman admin (web anda dot com/wp-admin). Selain IP anda maka tidak akan bisa mengakses halaman admin. Namun ada kekurangan dari metode ini yaitu jika kita menggunakan IP dinamis maka ini akan sangat merepotkan karena mesti rajin mengganti, apalagi jika kita menggunakan speed* lalu tiba-tiba mati lampu otomatis IP akan berubah dan tidak sesuain dengan IP yang diinputkan kedalam htaccess.

Copy code
order deny,allow
allow from 202.090.21.1 (ganti dengan IP address anda)
deny from all

File wp-config.php yang harus diamankan

File ini terdapat di folder root yang berfungsi menyimpan informasi website seperti username, password dan nama database. Dengan data seperti itu tentu saja file ini wajib diamankan dari tangan orang jahil. Caranya cukup menambahkan kode berikut ini :

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Blokir IP yang terindikasi niat jahat

Istilah bad user sering diberikan ke mereka yang mencoba mengakses halaman admin yang bukan haknya dan mencoba melakukan brute force. IP yang terdeksi dan terindikasi bad user bisa kita blokir melalui file htaccess dengan menambahkan kode berikut :

<Limit GET POST>
    order allow,deny
    deny from 171.357.21.1
    allow from all
</Limit>

Atau jika banyak IP yang ingin anda tambahkan maka tinggal tambahkan seperti ini :

<Limit GET POST>
    order allow,deny
    deny from 171.357.21.1 (ganti dengan IP yang akan diblokir)
    deny from 171.357.21.1 (ganti dengan IP yang akan diblokir)
    allow from all
</Limit>

 

Memproteksi folder Inc

Folder ini berisi file berkaitan dengan plugin, theme ataupun gambar-gambar yang harus juga diamankan. Dengan mengobrak-abrik folder ini sudah lebih dari cukup untuk merusak website kita. Kita bisa mengamankan dengan menambahkan kode berikut :

Order deny,allow
Deny from all
<Files ~".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Memproteksi file tertentu

Terkadang kita ingin mengamankan file tertentu didalam folder website kita. Yang mana tidak semua file didalam folder perlu diamankan. Kita bisa menambahkan kode berikut ini:

#Protect the .htaccess
<files .htaccess="">
order allow,deny
deny from all
</files>

Melindungi .htaccess itu sendiri

Sekarang file htaccess itu sendiri perlu dilindungi dari orang-orang jahil yang tidak bertanggung-jawab. File ini bertanggung jawab atas banyak hal. Dengan penambahan sedikit kode maka siapapun tidak bisa mengakses file .htaccess ini.

<Files ~"^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Yes, itu semua kode kode yang bisa anda tambahkan pada file htaccess untuk meningkatkan keamanan website anda. Ingat saya tidak bertanggung jawab apabila ada kerusakan website anda setelah mencoba tips diatas. Selamat mencoba.


  • Facebook
  • Twitter
  • Linkedin
  • Pinterest
  • Buffer
  • Pocket
  • stumbleupon
  • Reddit

Leave a Comment

Your email address will not be published. Required fields are marked *

This div height required for enabling the sticky sidebar
Ad Clicks :Ad Views : Ad Clicks :Ad Views :