Assalamualaikum, ini buat kali pertamanya haqem.my membuat segmen ‘tutorial’ diharap dengan tutorial akan datang sepenuh dalam bahasa malaysia dapat memudahkan anda untuk belajar sedikit sebanyak mengenai pengaturcaraan wordpress supaya blog anda lebih selamat.
Tutorial pertama kita akan ketahui adalah bagaimana membuat bahagian panel admin iaitu ‘wp-admin‘ atau ‘wp-login.php‘ ini tidak boleh diakses oleh pengguna yang tidak bertanggungjawab yang cuba untuk menceroboh panel admin.
Anda hanya perlu menambah peraturan di .htaccess untuk sekat panel admin.
#1: Log masuk ke cPanel/WHM.
#2: Cari Files kemudian ikon File Manager.
#3: Pilih Settings dibahagian sudut kanan atas.
#4: Pilih Web Root dan tandakan pada Show Hidden Files. Kemudian Save. Atu terus ke fail public_html.
#5: Tatal ke bawah cari fail .htaccess dan pada tetikus klik kanan dan pilih edit.
#6: Selepas klik akan keluar satu pop-up dan klik Edit.
Kemudian cari kod ini <IfModule mod_rewrite.c> dan tampal kod dibawah ini, ia akan kelihatan seperti ini.
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.121$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
Tukarkan 123\.123\.123\.123 kepada alamat IP anda. Untuk berbilang IP anda hanya perlu tambah RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.xxx$ ia akan kelihatan sebegini.
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.121$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.122$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
Tunggu beberapa minit untuk peraturan baru di .htaccess berfungsi. Semoga Tutorial ini sedikit sebanyak membantu blog anda digodam. Jika ada yang tidak faham boleh komen dibawah.
Dah cuba memang jd… thanks haqem nnti banyakkan lagi tutorial.