Lindungi Folder Admin Anda di Semua Situs WordPress

Folder admin di WordPress memegang kunci untuk mengakses seluruh situs web Anda. Peretas selalu mencoba masuk ke folder Admin untuk meretas sebuah situs. Ada banyak kasus peretasan situs web yang dilaporkan di mana ditemukan bahwa peretas memiliki folder WP-Admin dan karenanya, mereka memiliki akses ke situs web lainnya.

Oleh karena itu, beberapa orang berpikir dua kali sebelum membuat website di WordPress. Tetapi jika Anda sudah memiliki situs WordPress, Anda dapat melindungi folder admin Anda di WordPress dengan membatasi akses di .htaccess.

Ada berbagai cara untuk melindungi folder admin Anda di WordPress dengan membatasi akses di .htaccess. Anda dapat melakukannya menggunakan plugin tetapi metode yang disarankan adalah dengan mengkonfigurasi file .htaccess secara manual.

Ketika Anda melakukannya secara manual, ada berbagai langkah keamanan yang dapat Anda ambil untuk mencegah berbagai jenis upaya peretasan. Catatan, .htaccess adalah file yang sangat kuat yang tidak hanya membantu Anda dalam masalah keamanan tetapi juga memiliki konfigurasi untuk meningkatkan kinerja situs secara drastis.

Cara Melindungi Folder Admin Anda Di WordPress Dengan Membatasi Akses di .htaccess (Dengan Plugin)

WordPress populer untuk pluginnya dan ada plugin untuk semuanya. WP Security Scan adalah plugin yang Anda perlukan untuk melindungi folder admin Anda di WordPress dengan membatasi akses di file .htaccess.

Buka opsi Plugin di menu sebelah kiri Dashboard dan klik opsi Add New. Di kotak pencarian, ketik nama plugin yaitu WP Security Scan.

Setelah plugin ditemukan dan diinstal, buka pengaturan plugin. Anda akan menemukan .htaccess dalam laporan pemindaian file dan Anda dapat mengatur pengaturan izin file dan sub-bagian untuk melindungi folder admin Anda.

Meskipun plugin belum diperbarui selama beberapa tahun, plugin ini berfungsi penuh dan satu-satunya plugin di pasar yang memungkinkan Anda mengubah pengaturan di file .htaccess.

Ini merekomendasikan tindakan korektif yang dapat Anda ambil dan karenanya, Anda tidak harus menjadi ahli untuk melakukan perubahan. Ini menyembunyikan versi WordPress, menyediakan keamanan database dan perlindungan admin WordPress dan langkah-langkah keamanan.

Selain itu, Anda juga dapat menginstal plugin keamanan populer seperti All In One WP Security & Firewall sebagai Wordfence Security.

Cara Melindungi Folder Admin Anda Di WordPress Dengan Membatasi Akses di .htaccess (Secara Manual)

Dengan plugin, Anda memiliki pengaturan terbatas dan jika salah satu plugin tersebut diretas, maka situs web Anda juga akan menjadi rentan.

Oleh karena itu, selalu disarankan untuk mengambil tindakan sendiri dan mengonfigurasi file .htaccess sendiri. Selain itu, ada banyak langkah keamanan yang dapat Anda ambil dengan memasukkan cuplikan kode.

Mengakses File .htaccess

Anda akan memerlukan perangkat lunak FTP untuk mengakses file dan folder situs web Anda. FileZilla adalah perangkat lunak FTP terbaik. Instal dan buka lalu masuk ke akun cPanel Anda. Perhatikan bahwa Anda mungkin melihat file .htaccess yang berbeda di folder yang berbeda atau di direktori root. Jangan mengeditnya sama sekali.

Anda hanya perlu mengedit file .htaccess yang berada di dalam folder WP-Admin. Oleh karena itu, pindahkan ke dalam folder WP-Admin dan temukan file .htaccess. Jika Anda tidak memilikinya, Anda harus membuatnya dengan nama .htaccess. Pastikan Anda membuat cadangan file sebelum mengeditnya. Ini adalah bagaimana .htaccess terlihat.

1. Membatasi Akses Admin

Hal pertama yang perlu Anda lakukan adalah membatasi komputer atau perangkat lain untuk mengakses situs web Anda sebagai admin selain perangkat atau komputer Anda. Anda dapat mencapai ini dengan mengizinkan alamat IP Anda saja. Jika Anda memiliki beberapa perangkat, Anda dapat mengizinkan Alamat IP masing-masing perangkat.

Dari sudut pandang keamanan, ini adalah langkah paling ketat yang dapat Anda ambil, tetapi juga membatasi Anda untuk mengakses panel Admin dari komputer orang lain.

Tambahkan kode berikut di bawah #END WordPress yang merupakan baris terakhir pada file .htaccess. Tempatkan alamat IP Anda sesuai dengan pernyataan izinkan dan Anda dapat memiliki pernyataan izinkan sebanyak yang Anda inginkan.

2. Lindungi wp-config.php

Wp-config.php adalah file yang paling penting dan memiliki informasi penting tentang situs web Anda. Anda harus memastikan bahwa file tersebut tidak sampai ke peretas dengan cara apa pun jika tidak, situs web Anda pasti akan diretas.

Anda dapat menolak akses ke wp-config.php Anda dari orang lain selain Anda sendiri. Tempelkan cuplikan kode berikut di .htaccess di akhir semua baris.

3. Larang Pengguna Berbahaya Dengan Alamat IP mereka

Ada beberapa pengguna yang berpotensi sebagai peretas dan mereka mencoba menggunakan metode serangan brute force dan cara peretasan lainnya. Anda perlu melarang pengguna tersebut berdasarkan alamat IP mereka.

Cukup instal plugin keamanan ringan sederhana dan Anda akan mendapatkan pemberitahuan dengan alamat IP ketika seseorang mencoba masuk ke situs web Anda dengan sistem serangan brute force. Gunakan cuplikan kode berikut untuk menyelesaikan tujuan tersebut.

4. Nonaktifkan Eksekusi PHP

Terkadang beberapa tema memiliki pintu belakang bagi peretas untuk meretas situs web Anda jika Anda menggunakan tema tersebut. Sebagian besar file backdoor disimpan di direktori yang berbeda seperti wp-includes dan uploads.

Bahkan ketika situs web Anda diretas dan Anda pulih darinya, peretas dapat dengan cerdik membuat beberapa pintu belakang dengan menempatkan kode PHP di beberapa file atau menyimpan folder yang tidak terdeteksi. Anda dapat menghentikannya dengan menonaktifkan eksekusi PHP di folder tertentu. Gunakan cuplikan kode berikut untuk mencapainya.

5. Nonaktifkan Penjelajahan Direktori

Sesuatu yang dijelajahi oleh peretas di berbagai direktori situs WordPress Anda dan melakukan pekerjaan jahat seperti menempatkan cuplikan kode untuk membuat pintu belakang, menghapus file penting, dan sebagainya. Anda dapat menonaktifkan mengakses folder apa pun dengan cuplikan kode berikut.

6. Membatasi Akses Ke Konten WP

Folder terpenting untuk situs web WordPress adalah WP-Content tempat semua gambar, file tema, file plugin disimpan. Jika seseorang mendapatkan akses ke folder itu dan menghapus semuanya dan jika Anda tidak memiliki cadangan, situs web Anda akan hilang. Selanjutnya, peretas dapat menempatkan malware dan virus di folder itu dan situs web Anda dapat hancur.

Tempatkan potongan kode berikut di file .htaccess dan Anda dapat menolak akses semua orang ke folder wp-content.

Selain itu, Anda dapat menonaktifkan hotlink gambar untuk mencegah orang lain menautkan ke gambar Anda dan memperlambat situs web Anda. Seseorang juga dapat mengatur pengalihan umum dan pengalihan 301 melalui file .htaccess untuk memberi tahu pengunjung bahwa Anda telah memindahkan konten ke lokasi baru.