Tutorial Cara Meningkatkan Keamanan Web dengan Men-disable PHP Execution di WordPress

Seringnya terjadi kasus website wordpress di hack atau di beberapa kasus pula adanya backdoor bawaan plugin atau tema, berikut ini sedikit trik untuk mengurangi resiko peng-eksekusian script PHP tersebut.

Pada umumnya backdoor tersimpan pada /wp-includes/ atau /wp-content/uploads/ jadi ada baiknya ditambahkan file .htaccess pada direktory tersebut dan isi .htaccess dengan kode berikut.
<Files *.php>
deny from all
</Files>

Ada baiknya pula file .htaccess ditambahkan pada direktori tema /wp-content/themes/, namun jika hal tersebut mengganggu fungsi dari website, file .htaccess dapat dikosongkan atau di hapus.

 

Catatan: Hal diatas hanya sebatas trik untuk meningkatkan keamanan website bukan berati website bersangkutan tidak dapat di hack

About the Author

Leave a Reply

Netid.co.id | IT Solution and Web Hosting Provider | Term Of Service | Facebook Page Support | Careers | Program Kerjasama