Hi Apakabar!
Siapa sih yang ngga tau apa itu WordPress?
WordPress adalah platform pembuatan website berbasis open-source yang diciptakan oleh Matt Mullenweg dan Mike Little. Menurut statistik, kurang lebih 30 persen website di dunia dibuat menggunakan WordPress.
Angka tersebut juga menjadikan WordPress sebagai pemegang market share terbesar di platform pembuat website di seluruh dunia.
Nah, jika ada membuat website menggunakan platform WordPress maka, anda wajib tahu bagaimana cara mengamankan website anda, salah satunya yaitu mengamankan file konfigurasi yang berisi data sensitif, seperti kunci keamanan WordPress dan detail koneksi database WordPress. Anda tentunya tidak ingin konten file ini jatuh ke tangan yang salah, jadi keamanan WordPress wp-config.php jelas merupakan sesuatu yang harus Anda anggap serius.
Dalam artikel langkah demi langkah ini kami akan menjelaskan cara melindungi file wp-config.php WordPress, dan cara menyimpan informasi sensitif file wp-config.php berisi tempat yang aman dan tidak dapat diakses melalui web.
1. Melindungi wp-config.php melalui file .htaccess
Langkah pertama yang bisa anda lakukan yaitu dengan memblokir akses ke file wp-config.php dengan menggunakan .htaccess file, caranya buat / edit file .htaccess dan ketikan kode berikut :
# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>
2. Memindahkan file wp-config.php WordPress ke direktori lain.
Idealnya Anda bisa memindahkan file wp-config.php WordPress ke lokasi yang tidak dapat diprediksi untuk melindungi data sensitif yang disimpan dalam file ini
Anda dapat memindahkan file diluar folder public_html
contohnya :
pada kondisi normal file wp-config.php ditempatkan dalam folder public_html anda
/home/direktori_web/public_html
maka anda dapat memindahkan file wp-config.php anda pada folder diatasnya :
/home/direktori_web/
0 Comments