Ada banyak cara untuk melindungi blog berbasis WordPress, salah satunya adalah melalui .htaccess.
berikut ini adalah baris – baris perintah yang perlu ditambahkan ke file .htaccess sesuai dengan kebutuhan anda.
# Membatasi akses login WP-Admin pada IP adress tertentu
AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Access Control”AuthType Basicorder deny,allowdeny from all# IP address sobatallow from **.***.***.**
Ganti karakter **.***.***.** dengan alamat IP sobat, tambahakan koma (,) jika sobat ingin memasukan beberapa IP Address sekaligus.
# Melindungi WP-Login.php
Perintah ini hanya mengijinkan satu IP Adress untuk mengakses wp-login.php. Sangat riskan untuk pengguna yang menggunakan IP dinamis.<Files wp-login.php>Order deny,allowDeny from AllAllow from **.***.***.**</Files>
# IP Blacklist
Tambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog sobat.
<Limit GET POST PUT>order allow,denyallow from alldeny from **.***.***.**</LIMIT>
Ganti karakter **.***.***.** dengan IP Address yang ingin diblacklist, tambahakan koma (,) jika sobat ingin memasukan beberapa IP Address sekaligus.
# HotLinking
Bandwidth blog akan berkurang jika file –
file yang diletakan pada blog tersebut dishare. Sebenarnya pengaturan
Hotlinking bisa dilakukan pada CPanel, yaitu pada menu HotLink
Protection
RewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://(www\.)?fyourdomain.com$ [NC]RewriteRule .*\.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,NC]
# Melindungi WP-Config.php
Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database.
# protect wpconfig.php<files wp-config.php>order allow,denydeny from all</files>
# Directory browsing
Mencegah semua isi direktori bisa terlihat melalui Browser.
# disable directory browsingOptions All -Indexes
# Melindungi WP-Comment-Post.php dari spam
Mencegah spambot mengakses wp-comment-post.php.
RewriteEngine OnRewriteCond %{REQUEST_METHOD} POSTRewriteCond %{REQUEST_URI} .wp-comments-post\.php*RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]RewriteCond %{HTTP_USER_AGENT} ^$RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Ganti yourblog.com dengan alamat situs sobat.
# Mencegah spammer
Mencegah spammer yang menggunakan alamat IP tertentu.
<Limit GET POST>order allow,denydeny from **.***.***.**allow from all</Limit>
Ganti karakter **.***.***.** dengan alamat IP spammer, tambahakan koma (,) jika sobat ingin memasukan beberapa IP Address sekaligus.
# Melindungi RSS
RSS feed bisa dilindungi dari ulah
pencuri konten (scraper) yang mencoba mencuri artikel kita dengan
memanfaatkan RSS feed blog kita. IP Address yang berkarakter asterisk
tersebut merupakan scraper, silahkan digoogling.
RewriteEngine onRewriteCond %{REMOTE_ADDR} ^**.***.***.**RewriteRule ^(.*)$ http://newfeedurl.com/feed
newfeedurl.com diganti dengan alamat yang lain. Berfungsi sebagai pengalihan Feed blog sobat.
# Melindungi file .htaccess
Ini yang paling utama, melindungi .htaccess.
# STRONG HTACCESS PROTECTION<Files ~ “^.*\.([Hh][Tt][Aa])”>order allow,denydeny from allsatisfy all</Files>
0 komentar:
Posting Komentar