.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 10 trick Melindungi WordPress dengan .htaccess

Go down 
4 posters
PengirimMessage
zer03s
Administrator
Administrator
zer03s


Jumlah posting : 2471
Points : 4119
Reputation : 113
Join date : 13.12.10
Age : 32
Lokasi : /home/root/blackc0de

10 trick Melindungi WordPress dengan .htaccess  Empty
PostSubyek: 10 trick Melindungi WordPress dengan .htaccess    10 trick Melindungi WordPress dengan .htaccess  Icon_minitimeFri Mar 23, 2012 11:42 pm

assalamualaikum...

ok sekarang saya dapat info dari teman kalau file .htaccess bisa mengaman kan wordpress kita gan WHY ??? emang nya bisa apa yup karna file htaccess juga bisa menjadi perisai website kita :P
Melindungi blog WordPress bisa dilakukan dengan mudah menggunakan file .htaccess. Berikut adalah beberapa cara mengamankan blog WordPress kita dari berbagai macam serangan.

Sekedar informasi, buat yang belum tahu cara membuat htaccess, file .htaccess bisa dibuat dengan file teks kosong bernama htaccess.txt kemudian di-rename menjadi .htaccess setelah di-upload ke web server. / hostingan kalian ok deh tanpa banyak bacot aja ya :D


Membatasi akses WP-Admin pada IP adress tertentu

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# IP address anda
allow from xx.xxx.xxx.xx
Ganti xx.xxx.xxx.xx di atas â†' dengan alamat IP anda (beberapa IP address juga bisa ditambahkan).

IP Blacklist

Tambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog anda.

order allow,deny
allow from all
deny from xxx.xxx.xxx


HotLinking

HotLinking berguna untuk mencegah website lain mengambil source file tertentu (misalnya gambar) untuk dipasang di website mereka (pencurian bandwidth)
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?fyourdomain.com$ [NC]
RewriteRule .*\.(gif|jpg|png)$ [You must be registered and logged in to see this link.] [R,NC]
Tips: Pengaturan hotlinking juga bisa langsung dilakukan melalui menu HotLink Protection pada cPanel.

Melindungi WP-Config.php

Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database anda â†"
# protect wpconfig.php

order allow,deny
deny from all


Directory browsing

Tambahkan baris berikut untuk mencegah seseorang melihat isi semua direktori langsung melalui browser â†"
# disable directory browsing
Options All -Indexes

Melindungi WP-Login.php

Baris berikut cuma buat anda penakut yang tidak mengijinkan siapapun yang mencoba login dengan mengakses wp-login.php

Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.x

Alamat IP di atas adalah satu-satunya alamat IP yang diijinkan mengakses wp-login.php

Melindungi WP-Comment-Post.php dari spam

Walaupun ada Akismet, tapi mungkin perlu juga kita melindungi blog kita dari serangan spambot yang mencoba mengirim komentar spam langsung melalui wp-comment-post.php tanpa mengakses blog kita
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Ganti yourblog.com dengan alamat blog kita

Mencegah spammer

Mencegah spammer yang menggunakan alamat IP tertentu bisa dilakukan dengan mudah dengan .htaccess â†"

order allow,deny
deny from xxx.xx.xxx.xxx
allow from all


Melindungi RSS

RSS feed bisa dilindungi dari ulah pencuri konten (scraper) yang mencoba mencuri artikel kita dengan memanfaatkan RSS feed blog kita
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^xx.xx.xxx.xx
RewriteRule ^(.*)$ [You must be registered and logged in to see this link.]
Alamat IP di atas adalah alamat IP yang digunakan scraper (bisa dicari di Google), sedangkan alamat feed di atas digunakan sebagai alamat tujuan pengalihan dari alamat feed blog kita.


Melindungi file .htaccess

Setelah blog kita terlindungi dari serangan htaccess, maka file .htaccess itu sendiri juga perlu kita amankan dari serangan. Kode berikut ini ditambahkan pada file .htaccess untuk mengamankan file dengan awalan .hta
# STRONG HTACCESS PROTECTION

order allow,deny
deny from all
satisfy all


ok sekian dulu yang ane share gan semoga bermanfaat :mkipas:
Kembali Ke Atas Go down
http://zer03s.blog.com/
milope
Trainee
Trainee
milope


Jumlah posting : 97
Points : 113
Reputation : 4
Join date : 09.03.11
Age : 27

10 trick Melindungi WordPress dengan .htaccess  Empty
PostSubyek: Re: 10 trick Melindungi WordPress dengan .htaccess    10 trick Melindungi WordPress dengan .htaccess  Icon_minitimeFri Mar 23, 2012 11:56 pm

ane plajarin ok cuy
Kembali Ke Atas Go down
http://milope-id.cu.cc
anom91
Corporal
Corporal
anom91


Jumlah posting : 170
Points : 186
Reputation : 2
Join date : 15.08.11
Age : 33
Lokasi : 127.0.0.1

10 trick Melindungi WordPress dengan .htaccess  Empty
PostSubyek: Re: 10 trick Melindungi WordPress dengan .htaccess    10 trick Melindungi WordPress dengan .htaccess  Icon_minitimeThu Apr 05, 2012 10:14 pm

:jempol1 mantab gan ilmunya...
Kembali Ke Atas Go down
istiasari
NuuBiiTooL
NuuBiiTooL



Jumlah posting : 1
Points : 1
Reputation : 0
Join date : 15.04.13

10 trick Melindungi WordPress dengan .htaccess  Empty
PostSubyek: Re: 10 trick Melindungi WordPress dengan .htaccess    10 trick Melindungi WordPress dengan .htaccess  Icon_minitimeMon Apr 15, 2013 7:48 am

sy coba dulu mas bro. thanks :becak:
Kembali Ke Atas Go down
Sponsored content





10 trick Melindungi WordPress dengan .htaccess  Empty
PostSubyek: Re: 10 trick Melindungi WordPress dengan .htaccess    10 trick Melindungi WordPress dengan .htaccess  Icon_minitime

Kembali Ke Atas Go down
 
10 trick Melindungi WordPress dengan .htaccess
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» hack wordpress yang menggunakan Plugins – Google Maps via Store Locator Plus dengan memanfaatkan celah Blind SQL Injection
» Hack WordPress yang menggunakan plugin Omni Secure Files Plugin 0.1.13 dengan memanfaatkan celah Arbitrary File Upload
» melindungi ROOT
» .htaccess Security
» trick "tab" to ??

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Security-
Navigasi: