Seberapa penting data yang ada di Wordpressmu? Dan seberapa amankah Wordpressmu? Dari pertanyaan di atas dapat kita ambil kesimpulan bahwa keamanan wordpress kita sangat perlu dilakukan untuk melindungi data-data atau file yang ada di Wordpress kita. Melindungi dari apa guys? He he he … jawabannya yach melindungi dari tangan pihak-pihak yang nakal dan suka jahil.
OK guys sekarang kita lanjutkan bagaimana caranya agar WP kita aman dari tangan-tangan jahil tersebut. Sebenarnya ada 3 tips yang diberikan oleh Matt Cutts untuk mengamankan wordpress kita. Tapi kebetulan yang sudah saya coba praktekan dan menurut saya yang terpenting adalah yang langkah ke satu ini yaitu Mengamankan direktory WP-Admin dengan cara membuat file .htaccess dari notepad.
OK sekarang kita mulai praktek mengamankan WP-Admin dengan file .htaccess. Pertama copas script berikut ke notepad kemudian simpan dengan nama file .htaccess dan upload serta tempatkan di /wp-admin/.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Akses WP-ADMIN”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.62.138.101
# whitelist work IP address
allow from 64.207.644.100
64.62.138.101 itu ganti dengan IP komputer anda sendiri karena “allow from 64.62.138.101″ maksudnya hanya memperbolehkan no IP 61.62.138.101 untuk mengakses WP-Admin kita. Sedangkan “allow from 64.207.644.100″ itu adalah no IP kantor atau no IP warnet yang juga memperbolehkan untuk mengakses direktory WP-Admin. Untuk tulisan “Akses WP-ADMIN” pada kode (AuthName “Akses WP-ADMIN”) bisa diganti terserah sesuai keinginan anda.
Setelah file .htaccess dibuat dan di upload silahkan coba dulu dengan langsung mengetikkan url berikut ini http://DomainAnda.com/wp-admin/. Jika anda menemukan sebuah form untuk login karena sebelumnya anda belum login berarti bisa dipastikan script tadi sudah berjalan. Jika ada seseorang atau anda mencoba sendiri membuka wp-admin dengan no IP selain whitelist IP Address yang tadi anda masukkan maka akan keluar pesan $ 404 seperti gambar di bawah ini:
Referensi : Matt Cutts Blog
Seberapa penting data yang ada di Wordpressmu? Dan seberapa amankah Wordpressmu? Dari pertanyaan di atas dapat kita ambil kesimpulan bahwa keamanan wordpress
Catatan Harian Seorang Operator Warnet Cara Amankan WP-Adminmu. Posted by admin in January 22nd 2008. Seberapa penting data yang ada di Wordpressmu?
Setelah cuman menjadi penonton para eksperimenter program PTC Bux.To Cara Amankan WP-Adminmu " Digg it Add to del.icio.us Stumble it add to technorati. 3
Tapi kebetulan yang sudah saya coba praktekan dan menurut saya yang terpenting adalah yang langkah ke satu ini yaitu Mengamankan direktory WP-Admin dengan cara membuat file .htaccess dari notepad.
Related Post
- Foto Sexy Puteri Indonesia 2008 + Bikini Seksinya (July 11th, 2008)
- Lagu & Music Indonesia Terbaru Dapat di Download disini (June 11th, 2008)
- Lagu & Music Indonesia Terbaru Dapat di Download disini (June 11th, 2008)
- Marriage Counseling (June 9th, 2008)
- Beauty Contest from Look of the Year (May 28th, 2008)
7 Comments Received
January 23rd, 2008 @12:45 am
wah keren tuh, boleh dicoba. tapi kalo nggak salah speddy suka ganti2 nih no IP nya, bener nggak sih?
January 23rd, 2008 @12:57 am
Yups … terkadang IP saya sendiri juga gonta – ganti :hammer:
Tapi klo ntar IPnya ganti yach diganti juga dunkz settingan whitelistnya :peace:
January 23rd, 2008 @10:26 pm
yah cape dee….masih mau masuk wp-admin harus gonta-ganti settingannya sih, apa nggak ada solusi yang lain. tapi bermanfaat banget tipsnya, good posting bro.
January 23rd, 2008 @10:36 pm
Hmm mang sering banget ta gantinya ? :-w
Klo speedy yang aku pake sekarang dalam 1 tahun cuman ganti 2 x dech
January 24th, 2008 @12:46 pm
oyata? aku sih gak tau gantine kapan, tak kira setiap matiin modem atau matiin komputer trus ganti no IPne, btw di server kan juga ada file .htaccess apa nggak ketumpuk tuh.
January 24th, 2008 @8:24 pm
Cek saja IP nya tiap hari, ganti ato tidak tuch IP dengan membuka http://www.whatsmyip.org untuk melihat IP kita sendiri.
Kalau soal file .htaccess yang ada di server bukannya disana sudah saya jelaskan peletakkannya
ditempatkan di direktory domain.com/wp-admin/ :d
January 25th, 2008 @9:33 pm
ok. ok. thanks banget. ntar aku coba deh.
Leave A Reply