Melindungi wp-config.php

Artikel ini merupakan bagian dari pembahasan Melindungi Blog WordPress. Di sini akan dijelaskan langkah untuk melindungi file konfigurasi WordPress dari tangan-tangan jahil.

Aplikasi blogging WordPress menyimpan informasi datatabase MySql di file wp-config.php, hal ini membuat wp-config.php menjadi target hacker. Di file ini tersimpan informasi penting:

  • nama database
  • usernam datbase
  • password database
  • tabel prefix

Jika hacker mendapatkan informasi ini, situs wordpress 100% akan jebol.

Ikuti arahan dibawah ini untuk melindungi wp-config.php:

  1. buka file .htaccess (kalau belum ada bisa dibuat manual) di direktori web wordpress
  2. Tambahkan isi file .htaccess dengan kode berikut:

    # protect wpconfig.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

Jangan lupa untuk set permission wp-config.php menjadi 444

Demikian tutorial untuk melindungi wp-config.php Anda.

Comments

comments

No Responses

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

*