#Pengertian .htaccess
Apa itu .htaccess? .htaccess adalah salah satu file yang sangat penting pada sebuah website. File ini akan memberikan dampak pada seluruh folder dan subfolder yang akan di load oleh Apache Server. Lewat htaccess inilah kemudian diletakkan semua perintah untuk mengkonfigurasi server. Adapun untuk membuat htaccess terbilang cukup mudah, anda cukup membuka Text editor kemudian simpan halaman kosong tersebut dengan nama .htaccess. Maka anda sudah berhasil membuat file Htaccess kosong yang belum berisi sekumpulan kode.
Namun perlu diketahui sebelumnya bahwa membuat file htaccess kosong sangat tidak disarankan, karena jika anda unggah ke database maka ini akan membuat website anda error. Oleh karenanya untuk menambahkan beberapa kode keamanan di bawah ini anda perlu menyalin file .htaccess yang ada di database website, kemudian file tersebut diedit dan ditambahkan beberapa kode keamanan yang diinginkan di baris baru .htaccess.
1. Akses Admin Hanya Dari Satu IP (IP Anda)
Hal pertama yang bisa anda lakukan untuk mengamankan website yaitu membuat akses wp-admin hanya dari satu IP saja, yakni IP anda. Untuk melakukan hal ini anda perlu menambahkan beberapa kode ke dalam .htaccess. Kode berikut berfungsi menolak akses ke folder admin (wp-admin) dari selain IP milik anda.
Namun cara ini terbilang cukup merepotkan, apalagi jika anda memiliki IP dinamis maka mungkin anda harus rutin mengubah file ini. Jika tidak, anda tidak akan dapat mengaksesnya lagi. Tapi apabila tertarik mencobanya anda bisa masukkan kode di bawah ini.
copy code
order deny,allow
allow from 202.090.21.1 (ganti dengan IP address anda)
deny from all
2. Mengamankan File wp-config.php
wp-config.php adalah file yang terdapat dalam database atau lebih tepatnya pada direktori root. File ini berfungsi untuk menyimpan informasi tentang website anda, seperti rincian username, database name, dan password database. Dikarenakaan berisi beberapa hal penting yang berhubungan maka tentu file ini sangat disarankan untuk dilindung
Untuk melindungi wp-config.php anda bisa menambahkan kode berikut di dalam .htaccess:i.ess:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
3. Memblokir IP Pengguna Nakal
Jika anda mendeteksi ada alamat IP mencurigakan yang sepertinya berniat untuk mengakses database atau mencoba melakukan brute force ke halaman admin anda. Maka anda bisa memblokir IP tersebut melalui .htaccess. Pengguna yang mencoba melakukan hal kotor seperti mencoba mengakses database orang lain atau melakukan brute force ke halaman admin website biasanya sering disebut dengan ‘Pengguna Nakal’ (Bad User).
Anda bisa memblokir IP Bad User dengan menambahkan kode berikut ke .htaccess, antara lain:
<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>
Dan jika anda ingin memblokir IP lebih banyak lagi, anda bisa menambahkan kode berikut:
<Limit GET POST>
order allow,deny
deny from 202.090.21.1 (ganti dengan IP yang akan diblokir)
deny from 202.090.21.2 (ganti dengan IP yang akan diblokir)
allow from all
</Limit>
4. Mencegah Akses ke inc
Folder inc dalam database website berisi banyak file penting seperti gambar, tema, plugin, dan lain sebagainya. Folder ini rasanya wajib dilindungi karena peretas dan hacker kerap mencoba mengakses inc, para peretas berharap mendapatkan informasi cukup penting dari folder tersebut. Sehingga tidak heran jika kita turut melindungi folder ini. Anda bisa menambahkan kode berikut agar orang lain tidak dapat melihat gambar, CSS, dan lain-lain yang terdapat di folder inc. Berikut kode yang harus anda masukkan di file .htaccess
Order deny,allow
Deny from all
<Files ~".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
5. Menutup Browsing Akses ke Direktori
Platform website seperti WordPress memang sudah sangat populer sehingga hampir semua pegiat situs rasanya sudah tahu struktur instalisasinya. Misalkan pada direktori mana menemukan plugin, template, admin login, dan lain sebagainya. Sehingga kemungkinan besar sangat rentan terjadinya pencurian data. Dengan menuliskan beberapa kode ke file .htaccess maka anda dapat membatasi browsing mengakses ke direktori penting tersebut. Berikut adalah susunan kodenya:
6. File Protection Individu
Mungkin ada file tertentu yang mungkin ingin anda lindungi secara individual. Artinya anda tidak harus memblokir seluruh folder. Kode ini membuat orang lain termasuk anda tidak dapat mengakses file.httaccess, jika memaksa mengaksesnya maka akan dialihkan ke halaman 403. Anda bisa melindungi file apapun. Misalkan ingin melindungi file inc, tinggal ubah .htaccess menjadi inc. Berikut adalah kodenya:
#Protect the .htaccess
<files .htaccess="">
order allow,deny
deny from all
</files>
7. Melindungi .Htaccess
Intinya, .htaccess merupakan file yang sangat penting dalam sebuah website. Dari semuanya, file inilah yang memang harus dilindungi agar tidak disalahgunakan oleh orang-orang tidak bertanggung jawab. Kode berikut ini pada dasarnya memblokir siapapun yang mencoba mengakses file pada website yang dimulai dengan huruf “hta”. Tujuannya adalah agar membuat file-file rentan tersebut agar lebih aman.
<Files ~"^.*\.([Hh][Tt][Aa])">
order allow,den
deny from al
satisfy al
</Files>
>llyles>
Perlu anda ketahui bahwa kami tidak bertanggung jawab apabila ada kerusakan atau error yang terjadi pada website anda setelah menerapkan kode-kode di atas. Diatas adalah kumpulan kode tersebut disarankan digunakan oleh anda yang sepenuhnya mengerti dengan .htaccess maupun dengan bahasa pemrograman.
Referensi: https://www.indoworx.com/
comment 0 comments
more_vert