Ada banyak cara untuk melindungi blog berbasis WordPress, salah satunya adalah melalui .htaccess.
berikut ini adalah baris – baris perintah yang perlu ditambahkan ke file .htaccess sesuai dengan kebutuhan anda.
# Membatasi akses login WP-Admin pada IP adress tertentu<blockquote>
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# IP address sobat
allow from
**.***.***.**</blockquote>
Ganti karakter
**.***.***.** dengan alamat IP sobat, tambahakan koma (,) jika sobat ingin memasukan beberapa IP Address sekaligus.
# Melindungi WP-Login.php<blockquote>
Perintah ini hanya mengijinkan satu IP
Adress untuk mengakses wp-login.php. Sangat riskan untuk pengguna yang
menggunakan IP dinamis.
<Files wp-login.php>
Order deny,allow
Deny from All
Allow from
**.***.***.**</Files>
</blockquote>
# IP BlacklistTambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog sobat.
<blockquote>
<Limit GET POST PUT>
order allow,deny
allow from all
deny from
**.***.***.**</LIMIT>
</blockquote>
Ganti karakter
**.***.***.** dengan IP Address yang ingin diblacklist, tambahakan koma (,) jika sobat ingin memasukan beberapa IP Address sekaligus.
# HotLinkingBandwidth blog akan berkurang jika file –
file yang diletakan pada blog tersebut dishare. Sebenarnya pengaturan
Hotlinking bisa dilakukan pada CPanel, yaitu pada menu HotLink
Protection
<blockquote>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?
yourdomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?f
yourdomain.com$ [NC]
RewriteRule .*\.(gif|jpg|png)$
http://www.yourdomain.com/stealingisbad.gif [R,NC]
</blockquote>
# Melindungi WP-Config.phpMelindungi file wp-config.php yang berisi informasi nama database, username database, dan password database.
<blockquote>
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
</blockquote>
# Directory browsingMencegah semua isi direktori bisa terlihat melalui Browser.
<blockquote>
# disable directory browsing
Options All -Indexes
</blockquote>
# Melindungi WP-Comment-Post.php dari spamMencegah spambot mengakses wp-comment-post.php.
<blockquote>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*
yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</blockquote>
Ganti
yourblog.com dengan alamat situs sobat.
# Mencegah spammerMencegah spammer yang menggunakan alamat IP tertentu.
<blockquote>
<Limit GET POST>
order allow,deny
deny from
**.***.***.**allow from all
</Limit>
</blockquote>
Ganti karakter
**.***.***.** dengan alamat IP spammer, tambahakan koma (,) jika sobat ingin memasukan beberapa IP Address sekaligus.
# Melindungi RSSRSS feed bisa dilindungi dari ulah
pencuri konten (scraper) yang mencoba mencuri artikel kita dengan
memanfaatkan RSS feed blog kita. IP Address yang berkarakter asterisk
tersebut merupakan scraper, silahkan digoogling.
<blockquote>
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^
**.***.***.**RewriteRule ^(.*)$
http://newfeedurl.com/feed</blockquote>
newfeedurl.com diganti dengan alamat yang lain. Berfungsi sebagai pengalihan Feed blog sobat.
# Melindungi file .htaccessIni yang paling utama, melindungi .htaccess.
<blockquote>
# STRONG HTACCESS PROTECTION
<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>
</blockquote>
Subyek: Melindungi WordPress dengan .htaccess