Melindungi WordPress dari hacker dengan .htaccess

Salah satu cara untuk mencegah proses eksekusi file php di folder uploads yaitu dengan menggunakan file .htaccess.
Buatlah file .htacces di dalam folder uploads dengan isi file sebagai berikut:

<Files *.php>
deny from all
</Files>

Setelah itu cobalah untuk membuat file php yang sederhana. contoh dengan menggunakan perintah echo atau phpinfo. Misal kita coba buat file test.php dengan perintah echo di dalam folder uploads:

1
2
3
<?php
echo "hanya test";
?>

Sekarang, cobalh untuk mengeksekusi file tersebut. maka akan muncul error 403 Forbidden.

  • 0 Pengguna Yang Menganggap Bermanfaat
Apakah jawaban ini membantu?

Artiel Terkait

Pemproteksi Wordpress Anda dari Serangan Bruteforce

Brute Force Attack adalah metode yang digunakan untuk meretas password dengan cara mencoba semua...