1:59 AM
ABC Artha
Hai Sobat Blogger...!!! Terima kasih atas kunjungan ke blog yang dibilang baru ini. InsyaAllah, artha selaku admin blog ini akan memberikan artikel yang bermanfaat, menarik, dan pastinya semua kalangan bisa membaca. Kali ini artha mau sharing tips atau tutorial bagaimana mencegah SQL Injection pada web berbasis Wordpress.
Karena Wordpress sering dipakai dalam membuat web berbasis CMS. tentunya faktor kelemahan juga jadi prioritas utama. Untuk mengetahui apa itu SQL Injection, silahkan cari informasi di mbah Google.
Untuk menghindari dari SQL Injection yang akibatnya nanti berimbas ke Deface Website, hal yang perlu temen-temen lakukan adalah memblokir input kata-kata seperti CONCAT, WHERE, REQUEST, OR, AND, dll dari berbagai macam script-script injection.
Silahkan temen-temen buka cpanel dari web kamu. buka di public html - .htaccess. File tersebut pasti ada disetiap database wordpress kamu. Silahkan kamu edit dan tambahkan kode berikut :
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Selamat mencoba....!!! Untuk tips lain yang ampuh buat security website wordpress kamu silahkan baca juga " tips mengamankan wordpress dari hacker "
0 comments:
Post a Comment