Cara Proteksi htaccess WordPress Di Cpanel Part 2

No comment 242 views
banner 468x60

Ini adalah lanjutan dari Protect htaccess WordPress yang pertama. jika sobat belum membaca yang pertama, anda sobat bisa membacanya

# Melindungi WP-Login.php

Baris berikut cuma buat anda penakut yang tidak mengijinkan siapapun yang mencoba login dengan mengakses wp-login.php

<Files wp-login.php>
Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.x
</Files>

Alamat IP di atas adalah satu-satunya alamat IP yang diijinkan mengakses wp-login.php

# Melindungi WP-Comment-Post.php dari spam

Walaupun ada Akismet, tapi mungkin perlu juga kita melindungi blog kita dari serangan spambot yang mencoba mengirim komentar spam langsung melalui wp-comment-post.php tanpa mengakses blog kita.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Ganti yourblog.com dengan alamat blog kita.

# Mencegah spammer

Mencegah spammer yang menggunakan alamat IP tertentu bisa dilakukan dengan mudah dengan .htaccess

<Limit GET POST>
order allow,deny
deny from xxx.xx.xxx.xxx
allow from all
</Limit>

Ganti xx.xxx.xxx.xx dengan alamat IP yang ingin diblok.

# Melindungi RSS

RSS feed bisa dilindungi dari ulah pencuri konten (scraper) yang mencoba mencuri artikel kita dengan memanfaatkan RSS feed blog kita.

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^xx.xx.xxx.xx
RewriteRule ^(.*)$ http://newfeedurl.com/feed

Alamat IP di atas adalah alamat IP yang digunakan scraper (bisa dicari di Google), sedangkan alamat feed di atas digunakan sebagai alamat tujuan pengalihan dari alamat feed blog kita.

# Mengganti halaman index

DirectoryIndex namafile.html

# Mengubah urutan halaman index

DirectoryIndex namafile.html
index.cgi index.pl index.htm

# Redirect page / site maintenance

order deny,allow
deny form all
allow from 111.222.333.444
ErrorDocument 403/page.html

<file page.html>
allow from all
</files>

#Memindah /mengganti halaman baru

Redirect 301/lama.html http://domain/baru.html

# Melindungi file .htaccess

Setelah blog kita terlindungi dari serangan htaccess, maka file .htaccess itu sendiri juga perlu kita amankan dari serangan. Kode berikut ini ditambahkan pada file .htaccess untuk mengamankan file dengan awalan .hta

# STRONG HTACCESS PROTECTION
<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>

 

Sekian dulu artikel mengenai Protect htaccess wordpress ini cosarosta sampaikan. semoga di lain waktu cosarosta bisa sharing lagi.

 

(Visited 53 times, 1 visits today)
Film Bioskop Online
author
Author: