Cara Meningkatkan Keamanan Website Melalui Htaccess | Berbicara tentang keamanan website memang tidak ada habisnya, selalu ada keamanan yang perlu anda tingkatkan baik itu dari panel login, data privasi, dan data-data lain yang biasanya rentan mengalami pencurian. Pengamanan terhadap website sangat penting karena teknologi yang dipakai para peretas dan hacker kini semakin canggih.
Ada beberapa cara yang bisa dilakukan untuk mengamankan website yakni dari menggunakan plugin-plugin keamanan (untuk WordPress) hingga menambahkan kode di .htaccess.
Pengertian Htaccess – Apa itu Htaccess?
Htaccess merupakan salah satu file yang sangat penting pada sebuah website. File ini akan memberikan dampak pada seluruh folder dan subfolder yang akan di load oleh Apache Server. Lewat htaccess inilah kemudian diletakkan semua perintah untuk mengkonfigurasi server. Adapun untuk membuat htaccess terbilang cukup mudah, anda cukup membuka Text editor kemudian simpan halaman kosong tersebut dengan nama .htaccess. Maka anda sudah berhasil membuat file Htaccess kosong yang belum berisi sekumpulan kode.
Namun perlu diketahui sebelumnya bahwa membuat file htaccess kosong sangat tidak disarankan, karena jika anda unggah ke database maka ini akan membuat website anda error. Oleh karenanya untuk menambahkan beberapa kode keamanan di bawah ini anda perlu menyalin file .htaccess yang ada di database website, kemudian file tersebut diedit dan ditambahkan beberapa kode keamanan yang diinginkan di baris baru .htaccess.
Langsung saja, berikut ini adalah ulasan tentang beberapa cara meningkatkan keamanan website melalui htaccess.
1. Akses Admin Hanya Dari Satu IP (IP Anda)
Hal pertama yang bisa anda lakukan untuk mengamankan website yaitu membuat akses wp-admin hanya dari satu IP saja, yakni IP anda. Untuk melakukan hal ini anda perlu menambahkan beberapa kode ke dalam .htaccess. Kode berikut berfungsi menolak akses ke folder admin (wp-admin) dari selain IP milik anda.
Namun cara ini terbilang cukup merepotkan, apalagi jika anda memiliki IP dinamis maka mungkin anda harus rutin mengubah file ini. Jika tidak, anda tidak akan dapat mengaksesnya lagi. Tapi apabila tertarik mencobanya anda bisa masukkan kode di bawah ini.
Copy
code
order deny,allow
allow from 202.090.21.1 (ganti dengan IP address anda)
deny from all
2. Mengamankan File wp-config.php
wp-config.php adalah file yang terdapat dalam database atau lebih tepatnya pada direktori root. File ini berfungsi untuk menyimpan informasi tentang website anda, seperti rincian username, database name, dan password database. Dikarenakaan berisi beberapa hal penting yang berhubungan maka tentu file ini sangat disarankan untuk dilindungi.
Untuk melindungi wp-config.php anda bisa menambahkan kode berikut di dalam .htaccess.
<Files wp-config.php>
order allow,deny
deny from all
</Files>
3. Memblokir IP Pengguna Nakal
Jika anda mendeteksi ada alamat IP mencurigakan yang sepertinya berniat untuk mengakses database atau mencoba melakukan brute force ke halaman admin anda. Maka anda bisa memblokir IP tersebut melalui .htaccess. Pengguna yang mencoba melakukan hal kotor seperti mencoba mengakses database orang lain atau melakukan brute force ke halaman admin website biasanya sering disebut dengan ‘Pengguna Nakal’ (Bad User).
Anda bisa memblokir IP Bad User dengan menambahkan kode berikut ke .htaccess, antara lain:
<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>
Dan jika anda ingin memblokir IP lebih banyak lagi, anda bisa menambahkan kode berikut:
<Limit GET POST>
order allow,deny
deny from 202.090.21.1 (ganti dengan IP yang akan diblokir)
deny from 202.090.21.2 (ganti dengan IP yang akan diblokir)
allow from all
</Limit>
Anda bisa menambahkan IP yang ingin diblokir sebanyak-banyaknya dengan melakukan enter kemudian kembali menulis di baris baru: deny from 202.090.21.2 (ganti dengan IP yang diblokir). Anda dapat secara bebas menambahkan IP yang diblokir dengan melakukan cara tersebut berulang-ulang.
4. Mencegah Akses ke inc
Folder inc dalam database website berisi banyak file penting seperti gambar, tema, plugin, dan lain sebagainya. Folder ini rasanya wajib dilindungi karena peretas dan hacker kerap mencoba mengakses inc, para peretas berharap mendapatkan informasi cukup penting dari folder tersebut. Sehingga tidak heran jika kita turut melindungi folder ini. Anda bisa menambahkan kode berikut agar orang lain tidak dapat melihat gambar, CSS, dan lain-lain yang terdapat di folder inc. Berikut kode yang harus anda masukkan di file .htaccess.
Order deny,allow
Deny from all
<Files ~
".(xml|css|jpe?g|png|gif|js)$"
>
Allow from all
</Files>
5. Menutup Browsing Akses ke Direktori
Platform website seperti WordPress memang sudah sangat populer sehingga hampir semua pegiat situs rasanya sudah tahu struktur instalisasinya. Misalkan pada direktori mana menemukan plugin, template, admin login, dan lain sebagainya. Sehingga kemungkinan besar sangat rentan terjadinya pencurian data. Dengan menuliskan beberapa kode ke file .htaccess maka anda dapat membatasi browsing mengakses ke direktori penting tersebut. Berikut adalah susunan kodenya.
#directory browsing
Options All -Indexes
6. File Protection Individu
Mungkin ada file tertentu yang mungkin ingin anda lindungi secara individual. Artinya anda tidak harus memblokir seluruh folder. Kode ini membuat orang lain termasuk anda tidak dapat mengakses file.httaccess, jika memaksa mengaksesnya maka akan dialihkan ke halaman 403. Anda bisa melindungi file apapun. Misalkan ingin melindungi file inc, tinggal ubah .htaccess menjadi inc. Berikut adalah kodenya.
#Protect the .htaccess
<files .htaccess=
""
>
order allow,deny
deny from all
</files>
7. Melindungi .Htaccess
Intinya, .htaccess merupakan file yang sangat penting dalam sebuah website. Dari semuanya, file inilah yang memang harus dilindungi agar tidak disalahgunakan oleh orang-orang tidak bertanggung jawab. Kode berikut ini pada dasarnya memblokir siapapun yang mencoba mengakses file pada website yang dimulai dengan huruf “hta”. Tujuannya adalah agar membuat file-file rentan tersebut agar lebih aman.
<Files ~
"^.*\.([Hh][Tt][Aa])"
>
order allow,deny
deny from all
satisfy all
</Files>
Perlu diketahui bahwa kami tidak bertanggung jawab apabila ada kerusakan atau error yang terjadi pada website anda setelah menerapkan kode-kode di atas. Kumpulan-kumpulan kode tersebut disarankan digunakan oleh anda yang seoenuhnya mengerti dengan .htaccess maupun dengan bahasa pemrograman.
Terima kasih .
Semoga bermanfaat ..
Semoga bermanfaat ..
Post a Comment