FYI aja nih, untuk kamu pengguna CMS wordpress Self Hosting pasti tidak asing dengan yang namanya hack. Salah satu metode yang digunakan untuk melakukan hack wordpress adalah dengan Cross-Site Scripting. Metode ini membuat si Hacker mendapatkan akses untuk melihat isi file wp-config.php dan mampu untuk memanipulasi informasi di dalam database suatu website, salah satunya yaitu mereset password admin.
Pada artikel kali ini saya akan menjelaskan mengenai cara mengamankan CMS WordPress dari hack dengan memindahkan file wp-config kedalam folder yang lebih aman yaitu folder etc. Untuk memudahkan proses pengamanan file wp-config ini saya menggunakan kontrol panel cPanel. Untuk kamu yang menggunakan kontrol panel yang lain bisa menyesuaikan tutorial dibawah ini.
Cara Mengamankan File WP-Config
- Login ke cPanel
- Lalu arahkan ke direktori folder wordpress kamu
- Copy file wp-config.php ke folder /etc, dengan cara klik kanan – copy
- Lalu cek folder etc, pastikan terdapat file wp-config.php didalamnya
- Edit file wp-config.php asli yang sebelumnya telah dicopy dengan kode berikut. Untuk edit dengan cara klik kanan-edit
<?php include('/home/usernamecpanel/etc/wp-config.php');Ganti usernamecpanel dengan username cpanel domain kamu.
- Lalu klik Save.
Nah demikian Cara Mengamankan WordPress dari Hack. Semoga bermanfaat dan selamat mencoba.
