Mengamankan folder wordpress
Sebagai salah satu CMS yang sangat populer menjadikan CMS ini sebagai pilihan nomor satu setiap orang membuat website.
Dengan makin banyaknya pengguna, makin banyak juga plugin dan theme yang tersedia untuk wordpress.
Namun terkadang banyak plugin dan theme yang tidak aman, sehingga menjadi peluang bagi hacker untuk masuk ke website yang ditarget.
Selain itu terkadang informasi login yang gampang ditebak, atau informasi login yang tidak dijaga dengan baik juga dapat menjadikan masalah keamanan pada website bersangkutan.
Selain itu juga kebanyakan pengguna wordpress hanya menginstall wordpress tanpa kemudian melakukan pengecekan berkala terhadap versi wordpress, keamanan dan hal lainnya sehingga ini juga menjadi celah untuk hacker masuk.
Nah oleh karena itu penting agar menjaga keamanan wordpress secara menyeluruh.
Pada tutorial ini kita ingin mengamankan folder wp-content wordpress dari hal-hal yang tidak diinginkan, salah satunya mengamankan dari akses yang dilakukan hackert terhadap file PHP didalam wp-content.
Untuk mencegah hal tersebut, silahkan buat file .htaccess di wp-content wordpress Anda, dan isikan yang berikut:
<Files *.php>
deny from all
</Files>
<Files *.phtml>
deny from all
</Files>
Jika sudah selanjutnya Anda simpan.
Dengan penambahan di atas seharusnya wordpress Anda sudah selangkah lebih aman.
Namun tetap, semua prosedur pengamanan untuk Web nya secara berkala harus tetap dilakukan 🙂