Melindungi Blog WordPress Melalui wp-config.php Dengan Menambahkan Script Tambahan di .htaccess

Pagi sahabat , jam segini masih belum bisa tidur. dan menjelajah di internet dapat artikel yang menarik dari situs favorit saya :D.

kali ini saya akan membahas tentang melundungi wp-config.php , mungkin sahabat yang menggunakan wordpress pasti sudah tau tentang fungsinya dan apa yang ada di dalam wp-config.php tersebut.

Kali ini saya tidak akan membahas fungsi dari wp-config.php tersebut , wp-config.php pada WordPress adalah tempat menyimpan informasi datatabase MySql , hal ini membuat wp-config.php menjadi target hacker /cracker . Di file ini tersimpan informasi yang sangat penting, yaitu:

  • nama database
  • username database
  • password database
  • tabel prefix

Bagaimana kalau seseorang tahu tentang isi dari wp-config.php tersebut..??apalagi bisa mengeditnya.. pasti kacau dah.. secara otomatis kalau sampai diotak – atik sang hacker / cracker bisa berantakan nih blog 🙁 , dijamin dah jebol kowol kowol hehehehe :P.

Berikut sedikit script code untuk membuat wp-config.php kita agar bisa terlindung dari tangan jahil para penjebol situs :

  1. buka file .htaccess (kalau belum ada bisa dibuat manual) di direktori blog wordpress ( atau lebih tepatnya di folder public_html )
  2. Tambahkan isi file .htaccess dengan kode berikut:

    # protect wpconfig.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

Dan yang terpenting adalah merubah file – permission atau CHMOD wp-config.php yang semula mempunyai nilai default 644 menjadi 444

( bisa di setting melalui FTP Manager).

 

nah cukup paham kan sahabat..??

atau masih kurang paham 😀

cukup sekian dan terima kasih semoga blog WordPress sahabat aman tentram selalu banyak pengunjung dan sahabat punya banyak pendapatan dan suksess 🙂

a