{"id":1168,"date":"2019-05-15T07:51:43","date_gmt":"2019-05-15T07:51:43","guid":{"rendered":"http:\/\/wordpresshostingindonesia.com\/?p=1168"},"modified":"2019-07-30T05:37:37","modified_gmt":"2019-07-30T05:37:37","slug":"kode-htaccess-yang-berguna-untuk-website-wordpress-kamu","status":"publish","type":"post","link":"https:\/\/wordpresshostingindonesia.com\/2019\/05\/15\/kode-htaccess-yang-berguna-untuk-website-wordpress-kamu\/","title":{"rendered":"Kode Htaccess Yang Berguna Untuk Website WordPress Kamu"},"content":{"rendered":"

\"Kode<\/a><\/p>\n

Memiliki file .htaccess yang dikonfigurasi baik sangat penting jika kamu ingin meningkatkan keamanan dan mengurangi celah pada website WordPress kamu. Tujuan utam dari mengkonfigurasi file .htaccess adalah untuk mencegah website dari serangan hacker dan juga dapat digunakan untuk menangani redirects dan mengelola task yang berhubungan dengan cache.<\/p>\n

File .htaccess digunakan oleh web server Apache, dan kebanyakan website WordPress berjalan pada server Apache. Pada artikel kali ini, kamu bisa menemukan koleksi kode htaccess, kebanyakan digunakan untuk menjaga keamanan website WordPress. Sebelumnya jangan lupa untuk mem-backup file .htaccess kamu sekarang, jadi jika ada apa-apa kamu bisa me-restore-nya.<\/p>\n

1. Menolak Semua Akses ke File Htaccess<\/h3>\n

# Denies access to all .htaccess files
\n<Files ~ “^.*\\.([Hh][Tt][Aa])”>
\nOrder Allow,Deny
\nDeny from all
\nSatisfy all
\n<\/Files><\/p>\n

2. Melindungi Konfigurasi WordPress<\/h3>\n

File wp-config berisi semua konfigurasi WordPress, termasuk login database dan password. Kamu dapat menolak semua koneksi dan memberikan ijin hanya bagi admin untuk mengaksesnya.<\/p>\n

# Protects wp-config\r\n<Files wp-config.php>\r\nOrder Allow,Deny\r\n# Allow from xx.xx.xx.xxx\r\n# Allow from yy.yy.yy.yyy\r\nDeny from all\r\n<\/Files>\r\n\r\nGanti xx.xx.xx.xx dan yy.yy.yy.yy dengan alamat IP admin kamu.<\/pre>\n
3. Mencegah Serangan XML-RPC DDoS<\/h3>\n
# Protects XML-RPC, prevents DDoS attack\r\n<FilesMatch \"^(xmlrpc\\.php)\">\r\nOrder Deny,Allow\r\n# Allow from xx.xx.xx.xxx\r\n# Allow from yy.yy.yy.yyy\r\nDeny from all\r\n<\/FilesMatch><\/pre>\n
Ganti xx.xx.xx.xx dan yy.yy.yy.yy dengan alamat IP admin kamu.<\/p>\n
4. Lindungi Admin Area<\/h3>\n
# Protects admin area by IP\r\nAuthUserFile \/dev\/null\r\nAuthGroupFile \/dev\/null\r\nAuthName \"WordPress Admin Access Control\"\r\nAuthType Basic\r\n<LIMIT GET>\r\nOrder Deny,Allow\r\nDeny from all\r\nAllow from xx.xx.xx.xxx\r\nAllow from yy.yy.yy.yyy\r\n<\/LIMIT><\/pre>\n
Ganti xx.xx.xx.xx dan yy.yy.yy.yy dengan alamat IP admin.<\/p>\n
5. Mencegah Akses ke Directory Listing<\/h3>\n
Bagi yang ingin coba mengakses directory website WordPress kamu, akan muncul error 403.<\/p>\n
# Prevents directory listing\r\nOptions -Indexes<\/pre>\n
6. Block spammers and bots<\/h3>\n
# Blocks spammers and bots\r\n<Limit GET POST>\r\nOrder Allow,Deny\r\nDeny from xx.xx.xx.xxx\r\nDeny from yy.yy.yy.yyy\r\n<\/Limit>\r\nAllow from all<\/pre>\n
Ganti xx.xx.xx.xxx dan yy.yy.yy.yyy dengan alamat IP yang ketahuan melakukan spam dan bot. Jika lebih dari dua tambahkan lagi dibawahnya Deny from xx.xx.xx.xxx.<\/p>\n
7. Membatasi Akses Langsung ke File Plugin dan Theme<\/h3>\n
Sangat berbahaya jika seseorang dapat memanggil file plugin dan theme. Kode htaccess ini dari perusahaan keamanan Acunetix.<\/p>\n
# Restricts access to PHP files from plugin and theme directories\r\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/file\/to\/exclude\\.php\r\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/directory\/to\/exclude\/\r\nRewriteRule wp-content\/plugins\/(.*\\.php)$ - [R=404,L]\r\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/file\/to\/exclude\\.php\r\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/directory\/to\/exclude\/\r\nRewriteRule wp-content\/themes\/(.*\\.php)$ - [R=404,L]<\/pre>\n
8. Batasi Akses ke WP Includes<\/h3>\n
Folder wp-includes berisi file core WordPress yang dibutuhkan agar CMS ini dapat bekerja, jadi kamu harus melindunginya dengan kode htaccess seperti dibawah ini.<\/p>\n
# Blocks all wp-includes folders and files\r\n<IfModule mod_rewrite.c>\r\nRewriteEngine On\r\nRewriteBase \/\r\nRewriteRule ^wp-admin\/includes\/ - [F,L]\r\nRewriteRule !^wp-includes\/ - [S=3]\r\nRewriteRule ^wp-includes\/[^\/]+\\.php$ - [F,L]\r\nRewriteRule ^wp-includes\/js\/tinymce\/langs\/.+\\.php - [F,L]\r\nRewriteRule ^wp-includes\/theme-compat\/ - [F,L]\r\n<\/IfModule><\/pre>\n
9. Blokir Serangan Cross-Site Scripting (XSS)<\/h3>\n
Kode htaccess ini dari WP Mix, yang dapat melindungi dari serangan umum XSS.<\/p>\n
# Blocks some XSS attacks\r\n<IfModule mod_rewrite.c>\r\nRewriteCond %{QUERY_STRING} (\\|%3E) [NC,OR]\r\nRewriteCond %{QUERY_STRING} GLOBALS(=|\\[|\\%[0-9A-Z]{0,2}) [OR]\r\nRewriteCond %{QUERY_STRING} _REQUEST(=|\\[|\\%[0-9A-Z]{0,2})\r\nRewriteRule .* index.php [F,L]\r\n<\/IfModule><\/pre>\n
10. Mengaktifkan Browser Caching<\/h3>\n
# Enables browser caching\r\n<IfModule mod_expires.c>\r\nExpiresActive On\r\nExpiresByType image\/jpg \"access 1 year\"\r\nExpiresByType image\/jpeg \"access 1 year\"\r\nExpiresByType image\/gif \"access 1 year\"\r\nExpiresByType image\/png \"access 1 year\"\r\nExpiresByType text\/css \"access 1 month\"\r\nExpiresByType application\/pdf \"access 1 month\"\r\nExpiresByType text\/x-javascript \"access 1 month\"\r\nExpiresByType application\/x-shockwave-flash \"access 1 month\"\r\nExpiresByType image\/x-icon \"access 1 year\"\r\nExpiresDefault \"access 2 days\"\r\n<\/IfModule><\/pre>\n
 <\/p>\n
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan\u00a0WordPress Hosting<\/a>, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.<\/p>\n","protected":false},"excerpt":{"rendered":"
Memiliki file .htaccess yang dikonfigurasi baik sangat penting jika kamu ingin meningkatkan keamanan dan mengurangi celah pada website WordPress kamu. Tujuan utam dari mengkonfigurasi file .htaccess adalah untuk mencegah website dari serangan hacker dan juga dapat digunakan untuk menangani redirects dan mengelola task yang berhubungan dengan cache.<\/p>\n","protected":false},"author":2,"featured_media":1169,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[186,28],"class_list":["post-1168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress-tips","tag-htaccess","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/posts\/1168"}],"collection":[{"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/comments?post=1168"}],"version-history":[{"count":3,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/posts\/1168\/revisions"}],"predecessor-version":[{"id":1703,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/posts\/1168\/revisions\/1703"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/media\/1169"}],"wp:attachment":[{"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/media?parent=1168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/categories?post=1168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/tags?post=1168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}