Untuk menanggulangi serangan hacker pada WordPress dan joomla, mungkin karena ke 2 cms ini yang paling lemah proteksi nya maka saya akan buatkan cara proteksi nya. Nah untuk menanggulangi nya yaitu dengan htaccess dan htpasswd.

Pembuatan htacess ini tujuan nya supaya tidak sembarang orang bisa mengakses file / directori pada data web kita, sehingga bisa meminimalisasi hacking / inject sql.

Buat saja sebuah direktori yang ingin anda proteksi, kemudian letakkan file .htaccess pada direktori tersebut.

Pilih file atau folder yang ingin di proteksi.. untuk contohnya misal :

  • kita akan memproteksi dir /administrator

Isi dari file .htaccess nya adalah sebagai berikut :

# DO NOT REMOVE THIS LINE AND THE LINES BELOW PWPROTECTID:yGeNybaPyH

AuthType Basic

AuthName “aittss login dulu gan..” >> sesuaikan dengan kata 2 anda sendiri

AuthUserFile /home/yuby123/public_html/wp-admin/.htpasswd >> sesuaikan dengan directori anda

Require user admin >> sesuaikan dengan nama user nya ( misal admin)

# DO NOT REMOVE THIS LINE AND THE LINES ABOVE yGeNybaPyH:PWPROTECTID
NB : Edit AuthUserFile /home/username/.htpasswd -> yg diatas  di edit sesuai dengan path dimana anda meletakan file htpasswd anda nantinya.

Kemudian buat satu file dengan nama .htpasswd untuk membuat daftar username dan password yang dapat mengakses direktori tersebut. jangan lupa folder tempat anda meletakaan file .htpasswd harus sesuai dengan yg anda tulis di file.htaccess td –>> AuthUserFile /home/username/.htpasswd

Isi file .htpasswd ->> caranya bka dulu [url=http://www.htaccesstools.com/htpasswd-generator/]htpasswd generator[/url] dan generate pass dan username yg anda inginkan. kemudian paste di dalam file .htpasswd

sebagai contoh :

admin:$apr1$eNLaA/..$.EKLbI5PRrsJfKg2rshLI1

Contoh :  untuk  wordpress dan joomla

A. WordPress

Misal saya punya wordpress dan link admin nya sebagai berikut :

http://infoyuby.uni.me/wp-admin

1. login ke cpanel  hosting anda

2. lalu klik menu  filemanager

  htacceswp

3. kemudian setelah masuk pilih public_html

 htacceswp2

4. Kemudian pilih folder  file wordpress  anda

Biasanya isi file wordpress  seperti berikut :

 htacceswp3

5. kemudian masuk ke folder wp-admin ( karena folder ini yang akan kita proteksi)

6. Setelah anda berada dalam halaman di atas  maka kita buat htaccess dan htpassword nya.

7. Cara membuat htacess nya

  • Anda pilih New File lalu beri nama file .htaccess ( jangan lupa tanda . ( dot) di depan nya) lalu create new file

 htacceswp4

  • Setelah itu klik kanan di file .htaccess lalu pilih code edit

htacceswp5

  • Kemudian tuliskan  source berikut dalam file htaccess nya

 

 # DO NOT REMOVE THIS LINE AND THE LINES BELOW PWPROTECTID:yGeNybaPyH

AuthType Basic

AuthName “aittss login dulu gan..”

AuthUserFile /home/yuby123/public_html/wp-admin/.htpasswd

Require user admin

# DO NOT REMOVE THIS LINE AND THE LINES ABOVE yGeNybaPyH:PWPROTECTID

 

 

NB : Edit AuthUserFile /home/username/.htpasswd -> yg diatas  di edit sesuai dengan path dimana anda meletakan file htpasswd anda nantinya

  • Misal punya saya  :

 htacceswp6

  • Kemudian pilih save changes
  • Setelah itu buat file htpassword

Cara membuat htpassword nya hampir sama dengan langkah membuat htaccess yang membedakan untuk source code isi nya. Setelah anda membuat .htpasswd

kemudian isi file .htpasswd ->> caranya buka dulu [http://www.htaccesstools.com/htpasswd-generator/ ] dan generate pass dan username yg anda inginkan. kemudian paste di dalam file .htpasswd

sebagai contoh :

admin:$apr1$eNLaA/..$.EKLbI5PRrsJfKg2rshLI1               

misal punya saya :

user : admin

pass : 12345a1

 htacceswp7

Hasil nya   sbb :

admin:$apr1$l2PxbP.N$g2Jdfx5AaeFfq3f5djieq0

lalu masukan ke file .htpasswd yg telah di buat

 htacceswp8

Setelah itu lalu coba test akses admin wp nya :

Misal : http://infoyuby.uni.me/wp-admin

B. Joomla

Caranya sama dengan penerapan pada worpdress namun yang membedakan unutk joomla folder yang di proteksi adalah folder Administrator

Contoh :

 htacceswp9