Cara Meningkatkan System Keamanan Website Melalui .Htaccess
5 minute read
Mengenai keamanan website merupakan hal yang sangat penting dan harus diterapkan pada setiap website karena untuk menjamin konten atau data yang bersifat rahasia tidak dapat diakses atau dicuri. Selalu ada keamanan yang perlu Anda tingkatkan baik itu dari panel admin, data privasi, dan data-data lainnya. Ada beberapa cara sederhana untuk meningkatkan keamanan website Anda, meskipun sederhana namun sangat berguna untuk keamanan tambahan website. Untuk pengguna wordpress, Anda dapat menggunakan plugin keamanan yang telah disediakan secara gratis hingga berbayar. Pada artikel ini akan menjelaskan beberapa cara untuk meningkatkan keamanan website dengan menambahkan kode pada file .htaccess (Melalui Web Server). Sebelum memulai menggunakan .htaccess sebagai keamanan tambahan website Anda, berikut pengertian mengenai .htaccess:
Pengertian Htaccess – Apa itu Htaccess?
.Htaccess merupakan salah satu file yang sangat penting pada sebuah website. File ini akan memberikan dampak pada seluruh folder dan subfolder yang akan di load oleh Web Server. Lewat .htaccess inilah kemudian diletakkan semua perintah untuk mengkonfigurasi server. Adapun untuk membuat .htaccess terbilang cukup mudah, Anda cukup membuka Text editor kemudian simpan halaman kosong tersebut dengan nama .htaccess. Maka anda sudah berhasil membuat file .Htaccess kosong yang belum berisi kode perintah. Namun perlu Anda ketahui sebelumnya bahwa membuat file .htaccess kosong sangat tidak disarankan, karena jika Anda unggah ke directory server website Anda, maka ini akan membuat website Anda menjadi error. Oleh karena itu untuk menambahkan file .htaccess pada directory server Anda, perlu menambahkan beberapa kode keamanan di bawah ini:- Akses Admin Hanya Dari Satu IP (IP Anda)
Hal pertama yang dapat Anda lakukan untuk meningkatkan keamanan website adalah membuat akses wp-admin (Untuk CMS Wordpress) hanya dari satu IP saja, yakni IP Anda. Untuk melakukan hal ini Anda perlu menambahkan beberapa kode ke dalam .htaccess. Kode berikut berfungsi menolak akses ke folder admin (wp-admin) dari selain IP milik Anda.
Namun dengan cara ini terbilang cukup menyulitkan, apalagi jika Anda memiliki IP yang dinamis maka Anda perlu harus mengubah file ini dan mengganti dengan IP Anda yang baru. Jika tidak, Anda tidak akan dapat mengakses wp-admin. Tapi apabila tertarik untuk mencobanya Anda bisa masukkan kode di bawah ini.
order deny,allow allow from 202.090.21.1 (ganti dengan IP address anda) deny from all
- Mengamankan File wp-config.php
wp-config.php adalah file yang terdapat dalam directory server website Anda atau lebih tepatnya pada directory root. File ini berfungsi untuk menyimpan informasi penting tentang akses website anda, seperti rincian username, database name, dan password database, maka tentu file ini sangat disarankan untuk dilindungi.
Untuk melindungi wp-config.php Anda bisa menambahkan kode berikut di dalam .htaccess.
order allow,deny deny from all
- Memblokir IP Pengguna yang Mencurigakan
order allow,deny deny from 202.090.21.1 allow from all
Dan jika anda ingin memblokir IP lebih banyak lagi, anda bisa menambahkan kode berikut:
order allow,deny deny from 202.090.21.1 (ganti dengan IP yang akan diblokir) deny from 202.090.21.2 (ganti dengan IP yang akan diblokir) allow from all
Anda bisa menambahkan IP yang ingin diblokir sebanyak-banyaknya dengan melakukan enter kemudian kembali menulis di baris baru: deny from 202.090.21.2 (ganti dengan IP yang diblokir). Anda dapat secara bebas menambahkan IP yang diblokir dengan melakukan cara tersebut berulang-ulang.
- Mencegah Akses ke inc
Folder inc dalam directory server website berisi banyak file penting seperti gambar, tema, plugin, dan lain sebagainya. Folder ini rasanya wajib dilindungi karena peretas dan hacker kerap mencoba mengakses inc, para peretas berharap mendapatkan informasi cukup penting dari folder tersebut. Sehingga tidak heran jika Anda harus melindungi folder ini. Anda bisa menambahkan kode berikut agar orang lain tidak dapat melihat gambar, CSS, dan lain-lain yang terdapat di folder inc. Berikut kode yang harus anda masukkan di file .htaccess.
Order deny,allow Deny from all <Files ~ ".(xml|css|jpe?g|png|gif|js)$"> Allow from all
- Menutup Browsing Akses ke Direktori
Platform website seperti WordPress memang sudah sangat populer sehingga hampir semua pengembang dan pengguna website rasanya sudah tahu struktur system yang digunakan. Seperti direktori plugin, template, admin login, dan lain sebagainya sangat mudah untuk diketahui. Sehingga kemungkinan besar sangat rentan terjadinya pencurian data. Dengan menuliskan beberapa kode ke file .htaccess maka anda dapat membatasi browsing mengakses ke direktori penting tersebut. Berikut adalah susunan kodenya.
#directory browsing Options All -Indexes
- File Protection Individu
Mungkin ada file tertentu yang mungkin ingin anda lindungi secara individual. Artinya Anda tidak harus memblokir seluruh folder. Kode ini membuat orang lain termasuk Anda tidak dapat mengakses file .httaccess, jika memaksa mengaksesnya maka akan dialihkan ke halaman 403. Anda bisa melindungi file apapun. Misalkan ingin melindungi file inc, tinggal ubah .htaccess menjadi inc. Berikut adalah kodenya.
#Protect the .htaccess <files .htaccess=""> order allow,deny deny from all
- Melindungi .Htaccess
Intinya, .htaccess merupakan file yang sangat penting dalam sebuah website. Dari semuanya, file inilah yang memang harus dilindungi agar tidak disalah gunakan oleh orang yang tidak bertanggung jawab. Kode berikut ini pada dasarnya memblokir siapapun yang mencoba mengakses file pada website yang dimulai dengan huruf “hta”. Tujuannya adalah agar membuat file-file rentan tersebut agar lebih aman.
order allow,deny deny from all satisfy all
Perlu diketahui bahwa kami tidak bertanggung jawab apabila ada kerusakan atau error yang terjadi pada website Anda setelah menerapkan kode-kode di atas. Kumpulan-kumpulan kode tersebut disarankan digunakan oleh Anda yang sepenuhnya mengerti dengan .htaccess maupun dengan bahasa pemrograman.
Posting Komentar