Login into your cpanel
Open your file manager[/align]
Go to wp-admin directory
Create new file with name is .htaccess
Copy the code below to the editor of .htaccess
Code:
AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Kontrol ke Dashboard Wordpress”AuthType Basicorder deny,allowdeny from all#home ipallow from xxx.xxx.xxx.xxx
Change xxx.xxx.xxx.xxx to your IP address to check your ip address click here www.ip-adress.com
Now only IP address in the .htaccess that can login into your wp-admin.
2. Protect WP-Config.php File
Akses file. htaccess terletak di root instalasi WordPress Anda membukanya dan pastekode berikut.
Code:
order allow,denydeny from all
3. Hide WordPress Version Number
Anda harus menyembunyikan versi wordpress Anda karena penyerang dapat menemukan celah yang tersedia dan mengeksploitasi dengan mencari di berbagai database dengan nomor versi dan mungkin menyebabkan kerusakan besar untuk blog Anda.
Tag ini di file header.php yang menampilkan versi sekarang Anda wordpress
Salin dan sisipkan kode pada file functions.php tema Anda.
remove_action ('wp_head', 'wp_generator');
4. Hapus Pesan Kesalahan Dari Layar Login
Ini adalah langkah cerdik Anda untuk menghapus pesan kesalahan bahwa penyerang tidak akan dapat melihat apakah username dan sandi yang salah, updatefunction.php Anda dengan kode ini.
add_filter ('login_errors', create_function ('$ a', \ "return null; \"));
Thanks to : cybersantri.org + rafayhackingarticles
NB : Just Share Artikel, Ane cuman copas Kang, dengan sedikit editing, jadi ane ya kurang paham, tp dah tak cb, dan hasilnya lumayan, tak mengecewakan, kalo ada yang salah mohon review para master.
No comments:
Post a Comment