Salah satu cara yang paling sering digunakan pada kasus hack cms WordPress adalah metode XSS (Cross-Site Scripting), dimana hacker mendapatkan akses membuka file wp-config.php dan mempunyai informasi akses database yang bisa digunakan untuk memanipulasi data website, termasuk mengubah password admin.
Artikel ini adalah salah satu cara untuk mengamankan file wp-config.php dengan cara memindahkan ke folder lain yang lebih aman, yaitu didalam folder etc.
Berikut langkah-langkah untuk memindahkan file wp-config.php ke folder etc.
1. Copy file wp-config.php ke folder /etc, dengan cara klik kanan – copy
2. Pastikan file wp-config.php sudah terkopi di folder /etc
3. Ubah file wp-config.php asli yang sudah disalin sebelumnya, dengan kode berikut:
<?php
include(‘/home/usernamecpanel/etc/wp-config.php’);
Sesuaikan usernamecpanel dengan username cPanel domain Anda
4. Selesai
