Cara Mengamankan Situs Wordpress

Mencari tips dalam mengamankan situs kita yang ber CMS wordpress menjadi artikel yang sangat penting bagiku. Ini karena cms wordpress begitu banyak pemakainya sehingga "musuhnya" pun banyak . Nah ini ada tips bagus yang saya copas dari master blog : Fanari , yang sumber aslinya bisa dilihat disini

Membuat file .htaccess
Melindungi blog WordPress bisa dilakukan dengan mudah menggunakan file .htaccess. Berikut adalah beberapa cara mengamankan blog WordPress kita dari berbagai macam serangan.
Sekedar informasi, buat yang belum tahu cara membuat htaccess, file .htaccess bisa dibuat dengan file teks kosong bernama htaccess.txt kemudian di-rename menjadi .htaccess setelah di-upload ke web server.

Membatasi akses WP-Admin pada IP adress tertentu

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# IP address anda
allow from xx.xxx.xxx.xx

Ganti xx.xxx.xxx.xx di atas  dengan alamat IP anda (beberapa IP address juga bisa ditambahkan).
IP Blacklist
Tambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog anda.

order allow,deny
allow from all
deny from xxx.xxx.xxx

HotLinking
HotLinking berguna untuk mencegah website lain mengambil source file tertentu (misalnya gambar) untuk dipasang di website mereka (pencurian bandwidth)

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?fyourdomain.com$ [NC]
RewriteRule .*\.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,NC]

Tips: Pengaturan hotlinking juga bisa langsung dilakukan melalui menu HotLink Protection pada cPanel.

Melindungi WP-Config.php
Melindungi file wp-config.php yang berisi informasi nama database, username database, dan password database anda

# protect wpconfig.php

order allow,deny
deny from all

Directory browsing
Tambahkan baris berikut untuk mencegah seseorang melihat isi semua direktori langsung melalui browser 

# disable directory browsing
Options All -Indexes

Melindungi WP-Login.php
Baris berikut cuma buat anda penakut yang tidak mengijinkan siapapun yang mencoba login dengan mengakses wp-login.php

Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.x

Alamat IP di atas adalah satu-satunya alamat IP yang diijinkan mengakses wp-login.php

Melindungi WP-Comment-Post.php dari spam
Walaupun ada Akismet, tapi mungkin perlu juga kita melindungi blog kita dari serangan spambot yang mencoba mengirim komentar spam langsung melalui wp-comment-post.php tanpa mengakses blog kita

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Ganti yourblog.com dengan alamat blog kita

Mencegah spammer
Mencegah spammer yang menggunakan alamat IP tertentu bisa dilakukan dengan mudah dengan .htaccess 

order allow,deny
deny from xxx.xx.xxx.xxx
allow from all

Melindungi RSS
RSS feed bisa dilindungi dari ulah pencuri konten (scraper) yang mencoba mencuri artikel kita dengan memanfaatkan RSS feed blog kita

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^xx.xx.xxx.xx
RewriteRule ^(.*)$ http://newfeedurl.com/feed

Alamat IP di atas adalah alamat IP yang digunakan scraper (bisa dicari di Google), sedangkan alamat feed di atas digunakan sebagai alamat tujuan pengalihan dari alamat feed blog kita.

Melindungi file .htaccess
Setelah blog kita terlindungi dari serangan htaccess, maka file .htaccess itu sendiri juga perlu kita amankan dari serangan. Kode berikut ini ditambahkan pada file .htaccess untuk mengamankan file dengan awalan .hta

# STRONG HTACCESS PROTECTION

order allow,deny
deny from all
satisfy all

Nah itu lah tips mengamankan situs wordpress dari mas Fanari yang menurut saya bagus untuk diaplikasikan. Saya coba  ahhhh..