Htaccess merupakan file yang penting pada sebuah website. File ini akan memberikan dampak pada seluruh folder dan subfolder yang akan di load oleh Apache Server. Lewat htaccess inilah kemudian diletakkan semua perintah untuk mengkonfigurasi server.
Cara meningkatkan keamanan web dengan .htaccess
1. Akses Admin Hanya Dari Satu IP (IP MU)
Copy
code
order deny,allow
allow from 0404.0304.02 (ganti dengan IP address anda)
deny from all
2. Mengamankan File tertentu
Untuk melindungi namafile.ekstensi anda bisa menambahkan kode berikut di dalam .htaccess. contoh:
<Files heker.php>
order allow,deny
deny from all
</Files>
3. Memblokir IP Orang Lucknut
Lu bisa memblokir IP dengan menambahkan kode berikut ke .htaccess, antara lain:
<Limit GET POST>
order allow,deny
deny from 466.667.7
allow from all
</Limit>
Dan jika anda ingin memblokir IP lebih banyak lagi, Lu bisa menambahkan kode berikut:
<Limit GET POST>
order allow,deny
deny from 56.777.77 (ganti dengan IP yang akan diblokir)
deny from 5566.77.97 (ganti dengan IP yang akan diblokir)
note*dan ulangi lagi jika ingin menambahkan ip yang ingin diblokir~
allow from all
</Limit>
4. Mencegah Akses ke inc
Folder inc dalam database website berisi banyak file penting seperti gambar, tema, plugin, dan lain sebagainya.
lu bisa menambahkan kode berikut agar orang lain tidak dapat melihat gambar, CSS, dan lain-lain yang terdapat di folder inc. Berikut kode yang harus anda masukkan di file .htaccess.
Order deny,allow
Deny from all
<Files ~
".(xml|css|jpe?g|png|gif|js)$"
>
Allow from all
</Files>
5.Melindungi .Htaccess
Kode berikut ini memblokir siapapun yang mencoba mengakses file pada website yang dimulai dengan huruf “hta”. Tujuannya adalah agar membuat file-file rentan tersebut agar lebih aman.
<Files ~
"^.*\.([Hh][Tt][Aa])"
>
order allow,deny
deny from all
satisfy all
</Files>
Perlu diketahui bahwa kami tidak bertanggung jawab apabila ada kerusakan atau error yang terjadi pada website anda setelah menerapkan kode-kode di atas.oke mamen sekiam tutor dari gua