Berbicara tentang keamanan website memang tidak ada habisnya, selalu ada keamanan yang perlu anda tingkatkan baik itu dari panel login, data privasi, dan data-data lain yang biasanya rentan mengalami pencurian. Pengamanan terhadap website sangat penting karena teknologi yang dipakai para peretas dan hacker kini semakin canggih.

Ada beberapa cara yang bisa dilakukan untuk mengamankan website yakni dari menggunakan plugin-plugin keamanan (untuk WordPress) hingga menambahkan kode di .htaccess.

Pengertian Htaccess – Apa itu Htaccess?

Image: cnbc.com

Htaccess merupakan salah satu file yang sangat penting pada sebuah website. File ini akan memberikan dampak pada seluruh folder dan subfolder yang akan di load oleh Apache Server. Lewat htaccess inilah kemudian diletakkan semua perintah untuk mengkonfigurasi server. Adapun untuk membuat htaccess terbilang cukup mudah, anda cukup membuka Text editor kemudian simpan halaman kosong tersebut dengan nama .htaccess. Maka anda sudah berhasil membuat file Htaccess kosong yang belum berisi sekumpulan kode.

Namun perlu diketahui sebelumnya bahwa membuat file htaccess kosong sangat tidak disarankan, karena jika anda unggah ke database maka ini akan membuat website anda error. Oleh karenanya untuk menambahkan beberapa kode keamanan di bawah ini anda perlu menyalin file .htaccess yang ada di database website, kemudian file tersebut diedit dan ditambahkan beberapa kode keamanan yang diinginkan di baris baru .htaccess.

*Baca juga: 8 Cara Meningkatkan Keamanan WordPress Dari Hacker

Langsung saja, berikut ini adalah ulasan tentang beberapa cara meningkatkan keamanan website melalui htaccess.

1. Akses Admin Hanya Dari Satu IP (IP Anda)

Hal pertama yang bisa anda lakukan untuk mengamankan website yaitu membuat akses wp-admin hanya dari satu IP saja, yakni IP anda. Untuk melakukan hal ini anda perlu menambahkan beberapa kode ke dalam .htaccess. Kode berikut berfungsi menolak akses ke folder admin (wp-admin) dari selain IP milik anda.

Namun cara ini terbilang cukup merepotkan, apalagi jika anda memiliki IP dinamis maka mungkin anda harus rutin mengubah file ini. Jika tidak, anda tidak akan dapat mengaksesnya lagi. Tapi apabila tertarik mencobanya anda bisa masukkan kode di bawah ini.

wp-config.php adalah file yang terdapat dalam database atau lebih tepatnya pada direktori root. File ini berfungsi untuk menyimpan informasi tentang website anda, seperti rincian username, database name, dan password database. Dikarenakaan berisi beberapa hal penting yang berhubungan maka tentu file ini sangat disarankan untuk dilindungi.

Untuk melindungi wp-config.php anda bisa menambahkan kode berikut di dalam .htaccess.

3. Memblokir IP Pengguna Nakal

Jika anda mendeteksi ada alamat IP mencurigakan yang sepertinya berniat untuk mengakses database atau mencoba melakukan brute force ke halaman admin anda. Maka anda bisa memblokir IP tersebut melalui .htaccess. Pengguna yang mencoba melakukan hal kotor seperti mencoba mengakses database orang lain atau melakukan brute force ke halaman admin website biasanya sering disebut dengan ‘Pengguna Nakal’ (Bad User).

*Baca juga: Apa itu Two Factor Authentication? Keamanan Ganda Digital Paling Ampuh

Anda bisa memblokir IP Bad User dengan menambahkan kode berikut ke .htaccess, antara lain:

Dan jika anda ingin memblokir IP lebih banyak lagi, anda bisa menambahkan kode berikut:

Anda bisa menambahkan IP yang ingin diblokir sebanyak-banyaknya dengan melakukan enter kemudian kembali menulis di baris baru: deny from 202.090.21.2 (ganti dengan IP yang diblokir). Anda dapat secara bebas menambahkan IP yang diblokir dengan melakukan cara tersebut berulang-ulang.

4. Mencegah Akses ke inc

Folder inc dalam database website berisi banyak file penting seperti gambar, tema, plugin, dan lain sebagainya. Folder ini rasanya wajib dilindungi karena peretas dan hacker kerap mencoba mengakses inc, para peretas berharap mendapatkan informasi cukup penting dari folder tersebut. Sehingga tidak heran jika kita turut melindungi folder ini. Anda bisa menambahkan kode berikut agar orang lain tidak dapat melihat gambar, CSS, dan lain-lain yang terdapat di folder inc. Berikut kode yang harus anda masukkan di file .htaccess.

Platform website seperti WordPress memang sudah sangat populer sehingga hampir semua pegiat situs rasanya sudah tahu struktur instalisasinya. Misalkan pada direktori mana menemukan plugin, template, admin login, dan lain sebagainya. Sehingga kemungkinan besar sangat rentan terjadinya pencurian data. Dengan menuliskan beberapa kode ke file .htaccess maka anda dapat membatasi browsing mengakses ke direktori penting tersebut. Berikut adalah susunan kodenya.

6. File Protection Individu

Mungkin ada file tertentu yang mungkin ingin anda lindungi secara individual. Artinya anda tidak harus memblokir seluruh folder. Kode ini membuat orang lain termasuk anda tidak dapat mengakses file.httaccess, jika memaksa mengaksesnya maka akan dialihkan ke halaman 403. Anda bisa melindungi file apapun. Misalkan ingin melindungi file inc, tinggal ubah .htaccess menjadi inc. Berikut adalah kodenya.

7. Melindungi .Htaccess

Intinya, .htaccess merupakan file yang sangat penting dalam sebuah website. Dari semuanya, file inilah yang memang harus dilindungi agar tidak disalahgunakan oleh orang-orang tidak bertanggung jawab. Kode berikut ini pada dasarnya memblokir siapapun yang mencoba mengakses file pada website yang dimulai dengan huruf “hta”. Tujuannya adalah agar membuat file-file rentan tersebut agar lebih aman.

Perlu diketahui bahwa kami tidak bertanggung jawab apabila ada kerusakan atau error yang terjadi pada website anda setelah menerapkan kode-kode di atas. Kumpulan-kumpulan kode tersebut disarankan digunakan oleh anda yang seoenuhnya mengerti dengan .htaccess maupun dengan bahasa pemrograman.

*Baca juga: 6 Cara Mengatasi Your Connection is Not Secure Saat Membuka Situs

***

Perlu diketahui, Indoworx tidak hanya menyajikan informasi-informasi bermanfaat saja, tapi kami juga menyediakan keperluan hosting, domain, SSL, dan lain sebagainya yang tentunya akan sangat membantu untuk kinerja website anda. Jika anda berminat, maka bisa langsung buka di beranda website kami, yaitu Indoworx.com. Sekaligus jangan lupa untuk mengunjungi zonakuota.com untuk membeli pulsa dan kuota secara online.

-R.S.A-