Category: How to?

How To Configure Static IP On CentOS 6

## Configure eth0
#
# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=”eth0″
NM_CONTROLLED=”yes”
ONBOOT=yes
HWADDR=A4:BA:DB:37:F1:04
TYPE=Ethernet
BOOTPROTO=static
NAME=”System eth0″
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
IPADDR=192.168.1.44
NETMASK=255.255.255.0

## Configure Default Gateway
#
# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=centos6
GATEWAY=192.168.1.1

## Restart Network Interface
#

/etc/init.d/network restart

## Configure DNS Server
#
# vi /etc/resolv.conf

nameserver 8.8.8.8 # Replace with your nameserver ip
nameserver 192.168.1.1 # Replace with your nameserver ip

WordPress – Proteksi Dengan .htaccess

Diluar penggunaan plugin keamanan untuk meningkatkan security pada website joomla, ada cara lain yang bisa anda lakukan untuk memproteksi wordpress anda dari para peretas, yaitu melalui file .htaccess. Pada tutorial kali ini akan dijelaskan beberapa baris skrip yang bisa dimasukkan pada .htaccess wordpress serta penjelasan dari fungsi skrip tersebut. Anda tidak perlu memasukkan semua skrip yang terdapat pada artikel ini nantinya, cukup masukkan apa yang menurut anda perlu.

Secara default, wordpress telah memiliki settingan .htaccess sebagai berikut :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Nantinya, anda bisa memasukkan kode-kode tambahan setelah kalimat #END WordPress. Dengan demikian, akan menjamin anda tidak merusak settingan .htaccess yang telah ada sebelumnya. Untuk amannya, lakukanlah backup pada file .htaccess anda sebelum melakukan pengeditan.

Memproteksi file wp-config.php

wp-config.php adalah file penting dalam sebuah website wordpress, yang fungsinya mengatur settingan wordpress seperti nama database dan password database yang sangat berbahaya jika isinya diketahui oleh peretas. Pada file .htaccess anda, tambahkanlah baris berikut :

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Akses wp-admin hanya diperbolehkan melalui IP Address anda saja

Dengan settingan berikut, anda bisa membatasi IP Address apa aja yang diperbolehkan untuk mengakses halaman wp-admin anda. Khusus untuk skrip ini, letakkan .htaccess nya terpisah ke dalam folder wp-admin.

Sebagai catatan, jangan melakukan settingan ini apabila koneksi anda berasal dari IP Dynamis.

order deny,allow
allow from 180.235.21.1 (ubah dengan IP Address anda)
deny from all

Memblok akses dari IP Address tertentu

Jika anda mengetahui IP Address yang sering berusaha untuk merusak website anda, anda dapat membloknya dengan skrip berikut pada .htaccess anda.

<Limit GET POST>
order allow,deny
deny from 203.120.9.8 (ubah dengan IP Address si peretas)
allow from all
</Limit>

Memblok akses Directory Browsing

Sekarang ini, wordpress telah dikenal oleh banyak orang, sehingga banyak yang mengetahui struktur folder suatu plugin/thema, yang bisa menjadi celah bagi peretas untuk merusak website anda. Tambahkan baris berikut pada .htaccess anda untuk mencegahnya.

# directory browsing
Options All -Indexes

Mencegah akses file ke folder wp-content

Pada folder wp-content terdapat file-file gambar maupun settingan terkait thema yang anda gunakan, sehingga harus ditambahkan security guna menjamin pengunjung hanya bisa mengakses langsung file-file tertentu saja, seperti gambar dan video saja. Khusus untuk skrip ini, file .htaccess harus dibuat terpisah, dan diletakkan di dalam folder wp-content anda.

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Memprotek akses langsung ke file .htaccess

Setelah semua konfigurasi di atas, mungkin anda masih merasa takut peretas bisa merusak file .htaccess anda juga. Skrip berikut menjamin bahwa orang luar tidak akan bisa mengakses file .htaccess anda secara langsung, sehingga menjamin kerahasiaan settingannya.

# Protect the .htaccess
<files .htaccess="">
order allow,deny
deny from all
</files>

Demikianlah langkah-langkah untuk memproteksi website wordpress anda menggunakan .htaccess.

How secure is my WordPress Password?

Hello.

Ever wonder how secure your WordPress password is? With www.howsecureismypassword.net tool that checks your WordPress Password and tell you how much time it would take for a normal PC to crack your password. Control panels such as cPanel comes with build in modules to stop such attacks but WordPress has no factuality to block such attacks by default, so if you have a weak password chances at that your blog could get compromised in no time.

We’d strongly recommend constructing fake passwords for testing purposes rather than using your actual WordPress password on www.howsecureismypassword.net . Consider HowSecureisMyPassword.Net as an interesting exercise about how adding a few characters and symbols to your password can increase its security. You can never be too paranoid about security!

Best Regards,

PLiKhost Web Hosting

Copyright © 2024 PLiKhost Web Hosting Indonesia Blog

Theme by Anders NorenUp ↑

Open chat
Hello 👋
Can we help you?