Isu keamanan website adalah merupakan suatu hal yang penting dan jika dibahas tidak akan ada habisnya, selalu ada keamanan yang harus selalu ditingkatkan setiap waktu.
Apalagi perkembangan dalam bidang IT semakin pesat, meskipun sekarang website Anda sudah aman belum tentu beberapa bulan kedepan ada jaminan masih tetap aman.
Untuk itu Anda perlu meningkatkan keamanan website, salah satunya dengan htaccess.
Pada pembahasan artikel sebelumnya pernah dibahas mengenai beberapa tips menjaga keamanan website, salah satunya dengan htaccess.
Ada beberapa cara yang terbilang sederhana untuk meningkatkan keamanan website dengan htaccess, meskipun sederhana ini terbukti ampuh untuk meningkatkan keamanan website.
Cara ini bisa Anda terapkan untuk semua jenis website dengan CMS atau tidak sekalipun.
Apa itu Htaccess
Sebelum melanjutkan mengenai tips meningkatkan keamanan website dengan htaccess, ada baiknya Anda perlu mengetahui apa itu htaccess.
Httaccess adalah salah satu file penting yang ada pada website, file inilah yang akan mengatur folder dan subfolder yang ada pada website.
Dan dengan file htaccess inilah semua perintah untuk konfigurasi server berada.
Untuk mengetahui file htaccess caranya mudah, Anda bisa mencarinya di file root hosting yang Anda gunakan.
Jika Anda tidak menemukan, berarti file htaccess ini memang di hidden oleh server.
Cara membukanya cukup dengan mengaktifkan opsi “Show Hidden Files” saja, kemudian tinggal cari mana file .htaccess.
Meningkatkan Keamanan Website dengan Htaccess
Ada banyak cara untuk mengoptimasi file htaccess, tetapi sebelum melakukannya pastikan Anda sudah melakukan backup file htaccess terlebih dulu.
Karena jika salah website Anda biasanya tidak akan bisa diakses atau malah error, jadi lebih amannya pastikan untuk backup terlebih dulu.
Selain akun hosting, pastikan Anda juga meningkatkan keamanan server dengan berbagai cara berikut.
Nah berikut tips meningkatkan keamanan website dengan htaccess:
1. Akses admin dari satu IP
Tips pertama untuk meningkatkan keamanan website yaitu dengan membuat akses login di wp-admin hanya bisa diakses dengan satu IP saja.
Jadi jika ada percobaan akses dari IP lain tidak akan bisa masuk. Untuk caranya Anda perlu menambahkan beberapa kode script pada file htaccess.
Cara ini lebih cocok untuk Anda yang menggunakan IP statis seperti internet kantor, kalau Anda menggunakan IP dinamis akan kesulitas soalnya jika IP berubah otomatis Anda tidak bisa login kembali.
Untuk caranya Anda tinggal memasukan kode dibawah ini.
order deny,allow
allow from 202.090.21.1 (ganti dengan IP address Anda)
deny from all
2. Mengamankan file WordPress wp-config.php
Cara yang kedua adalah dengan mengamankan file wp-config.php. File wp-config ini adalah salah satu file penting yang berisi file database dan direktori root.
File ini berisi username, password, database name, database password dan file penting lainnya.
Jadi untuk lebih amannya Anda bisa mengamankannya dengan menambah kode dibawah ini pada file .htaccess.
<Files wp-config.php>
order allow,deny
deny from all
</Files>
3. Memblokir IP berbahaya
Jika terdeteksi ada percobaan login illegal ke akun website atau database Anda, maka lebih baik segera melakukan blokir terhadap IP tersebut.
Brute force attack seperti ini memang bukanlah hal yang asing lagi, sudah banyak kejadian website dibobol dengan brute force attack.
Brute force adalah upaya login secara illegal dengan mencoba dengan semua kombinasi huruf, angak dan karakter.
Untuk cara memblokir IP berbahaya silahkan tambahkan kode dibawah ini.
<Limit GET POST>
order allow,deny
deny from 202.090.21.1 (ganti dengan IP yang diblokir )
allow from all
</Limit>
4. Mencegah akses ke inc
Folder inc dalam website berisi file-file penting seperti template, plugin, image, video dan lainnya.
Folder ini juga menjadi salah satu target serangan kejahatan, karena ini merupakan salah satu asset yang ada pada website.
Untuk itu Anda perlu mengamankannya dari hacker yang mencoba mengakses folder ini. Untuk caranya Anda tinggal menambahkan kode berikut pada file .htaccess pada hosting Anda.
Order deny,allow
Deny from all
<Files ~”.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>
5. Menutup akses ke direktori
WordPress saat ini menjadi CMS dengan pengguna terbanyak didunia.
Jadi tidak heran bila sudah hafal dengan struktur instalasinya karena sangat mudah sekali dilihat pada file manager hosting. Misalkan lokasi themes, plugin, wp-config semuanya lokasinya sama.
Jadi kemungkinan besar hacker sudah faham strukturnya, solusinya Anda bisa menutup akses direktori agar terhindar dari pencurian data pada direktori.
Untuk menutup akses ke direktori silahkan tambahkan kode berikut pada .htaccess.
#directory browsing
Options All -Indexes
6. File custom protection
Anda juga bisa mengkustom folder secara individu, tidak semua folder Anda tutup aksesnya.
Jadi Anda bisa mengamankan folder yang dirasa penting saja dan memang perlu dilindungi.
Contoh saja file htaccess, jika sampai bisa diakses oleh orang tidak bertanggung jawab bisa jadi website Anda tidak bisa diakses.
Untuk caranya silahkan tambahkan kode dibawah ini.
#Protect the .htaccess (.htaccess bisa diganti sesuai nama folder yang diblokir)
<files .htaccess=””>
order allow,deny
deny from all
</files>
Nah demikian pembahasan mengenai tips meningkatkan keamanan website dengan htaccess.
Silahkan diimplementasikan untuk website yang Anda miliki.
Perlu diketahui pula bahwa gudangssl.id tidak hanya menyajikan informasi-informasi tentang dunia IT saja, tetapi kami juga memiliki layanan penjualan SSL Murah untuk mengamankan website Anda.
Dengan harga 150.000/bulan Anda sudah bisa mendapatkan SSL tipe Domain Validation dari Sectigo Positive SSL. Tunggu apalagi amankan website Anda sekarang juga dengan SSL.
Terima kasih