Proteksi Directory dengan htaccess dan htpasswd
Untuk menanggulangi serangan hacker pada WordPress dan joomla, mungkin karena ke 2 cms ini yang paling lemah proteksi nya maka saya akan buatkan cara proteksi nya. Nah untuk menanggulangi nya yaitu dengan htaccess dan htpasswd.
Pembuatan htacess ini tujuan nya supaya tidak sembarang orang bisa mengakses file / directori pada data web kita, sehingga bisa meminimalisasi hacking / inject sql.
Buat saja sebuah direktori yang ingin anda proteksi, kemudian letakkan file .htaccess pada direktori tersebut.
Pilih file atau folder yang ingin di proteksi.. untuk contohnya misal :
- kita akan memproteksi dir /administrator
Isi dari file .htaccess nya adalah sebagai berikut :
# DO NOT REMOVE THIS LINE AND THE LINES BELOW PWPROTECTID:yGeNybaPyH
AuthType Basic
AuthName “aittss login dulu gan..” >> sesuaikan dengan kata 2 anda sendiri
AuthUserFile /home/yuby123/public_html/wp-admin/.htpasswd >> sesuaikan dengan directori anda
Require user admin >> sesuaikan dengan nama user nya ( misal admin)
# DO NOT REMOVE THIS LINE AND THE LINES ABOVE yGeNybaPyH:PWPROTECTID
NB : Edit AuthUserFile /home/username/.htpasswd -> yg diatas di edit sesuai dengan path dimana anda meletakan file htpasswd anda nantinya.
Kemudian buat satu file dengan nama .htpasswd untuk membuat daftar username dan password yang dapat mengakses direktori tersebut. jangan lupa folder tempat anda meletakaan file .htpasswd harus sesuai dengan yg anda tulis di file.htaccess td –>> AuthUserFile /home/username/.htpasswd
Isi file .htpasswd ->> caranya bka dulu [url=http://www.htaccesstools.com/htpasswd-generator/]htpasswd generator[/url] dan generate pass dan username yg anda inginkan. kemudian paste di dalam file .htpasswd
sebagai contoh :
admin:$apr1$eNLaA/..$.EKLbI5PRrsJfKg2rshLI1
Contoh : untuk wordpress dan joomla
A. WordPress
Misal saya punya wordpress dan link admin nya sebagai berikut :
http://infoyuby.uni.me/wp-admin
1. login ke cpanel hosting anda
2. lalu klik menu filemanager
3. kemudian setelah masuk pilih public_html
4. Kemudian pilih folder file wordpress anda
Biasanya isi file wordpress seperti berikut :
5. kemudian masuk ke folder wp-admin ( karena folder ini yang akan kita proteksi)
6. Setelah anda berada dalam halaman di atas maka kita buat htaccess dan htpassword nya.
7. Cara membuat htacess nya
- Anda pilih New File lalu beri nama file .htaccess ( jangan lupa tanda . ( dot) di depan nya) lalu create new file
- Setelah itu klik kanan di file .htaccess lalu pilih code edit
- Kemudian tuliskan source berikut dalam file htaccess nya
# DO NOT REMOVE THIS LINE AND THE LINES BELOW PWPROTECTID:yGeNybaPyH
AuthType Basic
AuthName “aittss login dulu gan..”
AuthUserFile /home/yuby123/public_html/wp-admin/.htpasswd
Require user admin
# DO NOT REMOVE THIS LINE AND THE LINES ABOVE yGeNybaPyH:PWPROTECTID
NB : Edit AuthUserFile /home/username/.htpasswd -> yg diatas di edit sesuai dengan path dimana anda meletakan file htpasswd anda nantinya
- Misal punya saya :
- Kemudian pilih save changes
- Setelah itu buat file htpassword
Cara membuat htpassword nya hampir sama dengan langkah membuat htaccess yang membedakan untuk source code isi nya. Setelah anda membuat .htpasswd
kemudian isi file .htpasswd ->> caranya buka dulu [http://www.htaccesstools.com/htpasswd-generator/ ] dan generate pass dan username yg anda inginkan. kemudian paste di dalam file .htpasswd
sebagai contoh :
admin:$apr1$eNLaA/..$.EKLbI5PRrsJfKg2rshLI1
misal punya saya :
user : admin
pass : 12345a1
Hasil nya sbb :
admin:$apr1$l2PxbP.N$g2Jdfx5AaeFfq3f5djieq0
lalu masukan ke file .htpasswd yg telah di buat
Setelah itu lalu coba test akses admin wp nya :
Misal : http://infoyuby.uni.me/wp-admin
B. Joomla
Caranya sama dengan penerapan pada worpdress namun yang membedakan unutk joomla folder yang di proteksi adalah folder Administrator
Contoh :