Memindahkan wp-config Untuk Mengamankan Wordpress

secure-key-wp-config

secure-key-wp-configFile wp-config.php adalah file yang sangat penting. File itu berisi username dan password database. Sehingga sangat berbahaya jika sampai bisa dibuka oleh hacker yang tidak bertanggung jawab. Secara default, file wp-config.php terletak di folder instalasi wordpress. Kamu perlu mengamankan file itu.

Untuk mengamankan file wp-config.php kamu perlu mengamankan file kamu perlu langkah berikut

  1. Memindahkan file wp-config.php dari folder instalasi wordpress.
  2. Membatasi akses ke wp-config melalui .htaccess
  3. Mengganti Key wp-config.

Memindahkan File wp-config

Jika kamu menggunakan WordPress versi 3.x ke atas maka kamu tinggal memindahkan saja file wp-config.php SATU LEVEL DI ATAS folder instalasi WordPress ๐Ÿ™‚ . Tidak perlu kuatir blogmu tidak bisa di akses. WordPress akan secara otomatis mencari di folder SATU LEVEL DI ATAS folder instalasi wordpress.

Contoh : Jika instalasi wordpress berada di home/public_html maka cukup pindahkan file wp-config.php SATU FOLDER DI ATAS yaitu folder home. Sederhana kan:)

Memindahkan File wp-config Lebih Dari Satu Level

Dalam beberapa kasus, mungkin saja kamu punya 2 website dalam folder public_html dan blog wordpress berada di folder home/public_html/blog. Memindahkan wp-config.php satu level di atas berarti memindahkan wp-config.php dari home/public_html/blogย  ke home/public_html. Tapi beberapa orang masih merasa tidak nyaman jika file wp-config.php masih berada di dalam folder public_html dan ingin memindahkannya diluar folder public_html. Bagaimana caranya?

  1. Misalkan wordpress terinstal di home/public_html/blog dan kamu ingin memindahkannya ke home/tes
  2. Buatlah folder di luar folder public_html misalnya home/tes
    dan beri permission folder menjadi 755
  3. Pindahkan file wp-config.php ke folder home/tes
  4. Buatlah file kosong yang bernama wp-config.php di dalam folder instalasi wordpress-mu untuk menggantikan wp-config.php yang telah di pindahkan. File ini bertindak sebagai file bohongan yang menunjukkan tempat sebenarnya file wp-config.php berada. Jangan lupa, permission file kosong itu adalah 644.
  5. Masukkan kode berikut ke dalam file bohongan wp-config.php.
    <?php
    /** Absolute path to the WordPress directory. */
    if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');
    
    /** Lokasi file wp-config yang sebenarnya*/
    require_once(ABSPATH . '../../tes/wp-config.php');
    ?>
    
  6. Ya, pada bagian ../../tes/wp-config.php harus kamu ganti dengan posisi sebenarnya file wp-config.php di servermu. Tanda ../ artinya untuk naik satu level.

Membatasi Akses Pada wp-config.php

Memindahkan file wp-config.php belumlah cukup. Kamu harus membatasi akses pada file wp-config.php melalui file .htaccess

Tambahkan kode dibawah ini pada bagian paling atas file .htaccess

<files wp-config.php>
order allow,deny
deny from all
</files>

Mengganti Key wp-config.php

Kelihatannya sudah cukup? Hmm, tahukah kamu ketika user login ke wordpress maka ada secuil informasi yang ditinggalkan oleh wordpress di komputer user. Secuil informasi itu biasa disebuti cookies. File itu berguna agar tidak setiap saat kamu harus login ke wordpress. Cookies itu sebenarnya tidak berbahaya tapi bisa digunakan untuk mendapatkan akses login. Lihat di sini.

Nah, karena itu sangat penting untuk mengganti key wp-config.php secara rutin. Mungkin sebulan sekali atau 2 minggu sekali. Cara mengganti key wp config sangat mudah.

  1. Masuk ke https://api.wordpress.org/secret-key/1.1/salt/ kamu akan secara otomatis mendapatkan 8 baris key. Setiap kamu refresh halaman itu maka kamu akan mendapatkan key yang baru. Copy semua key pada halaman itu.
  2. Buka file wp-config.php yang asli dan cari bagian seperti di gambar bawah.

    WP-Config Keys
    WP-Config Keys
  3. Nah, ganti semua key dengan key yang baru saja kamu dapat di https://api.wordpress.org/secret-key/1.1/salt/
  4. Dengan mengganti key tersebut, maka semua cookies pada user menjadi tidak berlaku lagi dan user harus melakukan login kembali. Jangan lupa, ganti secara rutin key itu minimal sebulan sekali. Mudah kan ๐Ÿ˜‰

Selain itu, masah ada 9 Cara untuk Mengamankan WordPress yang bisa kamu lihat di sini.

Protected by Copyscape

7 thoughts on “Memindahkan wp-config Untuk Mengamankan Wordpress”

    1. Ga rumit kok gan, kalo belum biasa pake blog wordpress.com aja. Trus kalo udah agak banyak pindah ke self hosting. Saya emang rencana mau bikin tutorial cara pindah dari wordpress.com ke self hosting

      Like

    1. Pake plugin aja. Plugin untuk security bisa pake Ithemes security atau Wordfence. Pesan : Hati-hati dalam menggunakan plugin security. Baca baik-baik petunjuknya. Kalo salah setting, anda sendiri bahkan tidak bisa masuk ke dashboard ๐Ÿ™‚

      Like

  1. I have been exploring for a little bit for any high quality articles or blog posts in this sort
    of area . Exploring in Yahoo I at last stumbled
    upon this web site. Reading this information So i am satisfied to convey that I’ve
    a very excellent uncanny feeling I came upon exactly what I needed.
    I most definitely will make certain to don?t disregard this website and give it a look regularly.

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.