Advertisement
  1. Web Design
  2. WordPress

Cara Mengamankan WordPress wp-config.php

by
Read Time:4 minsLanguages:

Indonesian (Bahasa Indonesia) translation by Diana Mufi Pratiwi (you can also view the original English article)

WordPress secara umum, merupakan sebuah sistem yang relatif mudah untuk diinstal dan siap untuk dikerjakan dalam waktu singkat. Namun, itu juga mudah untuk secara tidak sengaja membiarkan situsmu terbuka bagi hacker.

File “wp-config.php” memegang informasi konfigurasi kunci untuk situs WordPress, sehingga penting untuk melindungi itu dari penyusup sebaik mungkin. Di dalam video ini dari kursus saya yang berjudul WordPress Secure Setup Guide, kamu akan belajar cara membuat wp-config.php seaman mungkin.

Cara Mengamankan wp-config.php

Apa Isi Dari wp-config.php

Jika kita membuka file wp-config.php dan melihat isinya, kamu akan melihat bahwa itu berisi beberapa informasi yang sensitif.

Pertama-tama, itu berisi semua informasi yang kamu masukkan selama pengaturan yang memberikan akses ke database milikmu.

WP database settingsWP database settingsWP database settings

Itu menyimpan nama database, nama pengguna, kata sandi—semua yang kamu perlukan untuk bisa mengakses database tersebut. Jadi seperti yang bisa kamu bayangkan, sangat penting untuk melindungi file ini, karena jika seseorang mampu membaca konten file ini, mereka bisa memasuki database dan melakukan apapun yang mereka inginkan.

Lebih jauh lagi, ada juga serangkaian kunci rahasia.

Secret WordPress keysSecret WordPress keysSecret WordPress keys

Kunci-kunci berkerja dalam berbagai cara untuk membantu mengaman websitemu.

Di bawah itu, ada awalan tabel, yang merupakan bagian informasi sangat penting lainnya dan relevan dengan keamanan.

WordPress table prefixWordPress table prefixWordPress table prefix

Mengamankan wp-config.php

Jadi ada beberapa tahapan yang akan kita lakukan untuk mengamankan file ini.

1. Membuat Kunci Rahasia Baru

Hal pertama yang akan kita lakukan adalah membuat serangkaian kunci rahasia baru. Kamu bisa melakukan itu dengan pergi ke website generator kunci rahasia yang disediakan WordPress. Yang perlu kamu lakukan adalah pergi ke URL ini dan cukup tekan refresh, dan akan ada serangkaian kunci baru yang dibuat untukmu. Kamu bisa menyalin ini dan kemudian menempelkannya langsung ke dalam file wp-config, menggantikan kunci yang lama.

2. Memindahkan wp-config.php

Hal berikutnya yang akan kita lakukan adalah memindahkan file wp-config. Secara default, itu berada di dalam folder inti websitemu. Dengan demikian itu akan berada di dalam folder HTML umum, jika situsmu berada pada domain utama, atau di dalam subdirektori manapun tempat kamu membangun websitemu. Namun WordPress sebenarnya memungkinkanmu untuk mengambil file wp-config tersebut dan memindahkannya naik satu tingkat ke atas, sehingga itu berada di luar folder umum.

Jika kamu berkerja secara offline, kamu bisa menarik dan meletakkan file ini, namun dalam pengaturan online, kamu bisa menggunakan move tool dalam file manager. Jadi cukup pilih file wp-config, tekan move tool, dan kemudian ubah direktori yang ingin kamu jadikan tempat meletakkan file tersebut.

Jika ini tidak berkerja pada awalnya, kamu mungkin harus berbicara ke penyedia hosting dan memastikan bahwa server diatur dalam cara yang memungkinkan ini.

3. Memblok Akses ke wp-config.php

Sekarang kita bisa menambahkan satu lagi pengukuran keamanan untuk membantu melindungi file wp-config, dan itu adalah menambahkan file htaccess dalam direktori yang sama untuk memblok siapapun mengakses wp-config.php.

Jadi di dalam direktori yang sama dengan file wp-config, buat sebuah file htaccess. Kamu tidak bisa membuat sebuah file dengan tanpa ekstensi, sehingga berikut adalah solusinya.

Jika kamu menggunakan Mac, mulai dengan membuat sebuah file teks polos bernama htaccess.txt. Kemudian namai ulang itu, potong ekstensi file di ujung dan tambahkan sebuah titik di depannya, sehingga namanya adalah .htaccess.

Sekarang kita telah mengkonfirmasi, namun itu belum sepenuhnya diterapkan, jadi apa yang juga perlu kita lakukan adalah klik kanan file tersebut di dalam Finder, pilih Get Info, dan potong ekstensi .txt di ujung pada isian Name & Extension.

Sekarang edit file dan tambahkan kode berikut:

Kode ini akan menolak akses pada file wp-config.php.

Jika kamu menggunakan Windows, cara terbaik mungkin adalah membuat perubahan pada file ketika itu tetap bernama .txt, menambahkan kode yang sama seperti di atas, dan kemudian menamai ulang hanya dengan memotong ekstensi. Itu saja yang harus kamu lakukan pada Windows—kemudian unggah file .htaccess dari sana.

Sehingga setelah kamu melakukan itu, cukup unggah itu ke dalam direktori yang sama dengan file, maka selesailah!

Saksikan Kursus Lengkapnya

Di dalam kursus lengkap, WordPress Secure Setup Guide, kamu akan belajar cara mengatur situs WordPress dalam sebuah cara yang akan meningkatkan keamanan, memberikan fondasi SEO yang kuat, dan mengoptimalkan kecepatannya. Kamu juga akan belajar cara menangani beberapa bagian lainnya yang akan kamu perlukan untuk setiap situs WordPress yang kamu buat.

Kita akan mulai dari paling awal dan melalui tiap tahap dengan benar hingga pada titik situsmu sudah diatur dengan baik dan siap untuk menambahkan konten.

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.