Masalah keamanan WordPress sering kali disebabkan oleh pengaturan permission file yang tidak tepat. Salah satu cara paling efektif untuk mengamankan website adalah dengan mengatur CHMOD melalui cPanel. Dengan konfigurasi yang benar, Anda bisa mencegah akses tidak sah dan melindungi data penting website.
Mengamankan WordPress dengan Chmod di cpanel adalah langkah penting untuk melindungi situs web Anda dari potensi serangan keamanan. Anda dapat melakukan ini melalui cPanel atau menggunakan akses ke server Anda melalui SSH. Berikut adalah langkah-langkah umum untuk mengatur izin file dan direktori di cPanel:
Apa Itu CHMOD di WordPress?
CHMOD adalah sistem pengaturan izin file pada server yang menentukan siapa yang dapat membaca, menulis, atau mengeksekusi file. Pengaturan ini sangat penting dalam menjaga keamanan WordPress dari akses tidak sah.
Kenapa CHMOD Penting untuk Keamanan WordPress?
Pengaturan izin file yang salah dapat menyebabkan website rentan terhadap serangan malware atau peretasan. Misalnya, penggunaan permission 777 memungkinkan semua orang mengakses dan mengubah file, yang sangat berbahaya.
Setting CHMOD yang Aman untuk WordPress
- Folder: 755
- File: 644
- wp-config.php: 600 atau 640
Pengaturan ini merupakan standar yang direkomendasikan untuk menjaga keseimbangan antara keamanan dan fungsi website.
Cara Mengatur CHMOD di cPanel
- Login ke cPanel
- Buka File Manager
- Masuk ke folder public_html
- Klik kanan file atau folder
- Pilih Change Permissions
- Atur sesuai kebutuhan (755 / 644)
Kesalahan Umum dalam Pengaturan CHMOD
- Menggunakan permission 777
- Salah setting wp-config.php
- Memberikan akses write ke semua user
Jika Anda ingin menggunakan layanan hosting dengan konfigurasi server yang sudah optimal, Anda bisa melihat layanan WebHostMurah yang siap digunakan tanpa perlu pengaturan rumit.
Catatan Penting: Sebelum mengubah izin file dan direktori, pastikan Anda tahu apa yang Anda lakukan. Mengubah izin dengan cara yang salah dapat mengakibatkan masalah akses ke situs web Anda.
Mengatur Izin File dan Direktori melalui cPanel:
- Login ke cPanel: Akses cPanel Anda menggunakan nama pengguna dan kata sandi yang diberikan oleh penyedia hosting Anda.
- Cari “File Manager”: Di dalam cPanel, cari opsi “File Manager.” Biasanya, ini dapat ditemukan di bagian “Files” atau “Files” cPanel.
- Pilih Direktori Root WordPress: Anda harus masuk ke direktori utama (root) dari situs WordPress Anda. Biasanya, ini disebut “public_html.”
- Pilih File atau Direktori yang Akan Diubah Izinnya:
- Klik kanan pada file atau direktori yang ingin Anda ubah izinnya.
- Pilih opsi “Change Permissions” atau “Permissions.”
- Atur Izin File/Direktori:
- Anda akan melihat jendela atau popup yang memungkinkan Anda mengatur izin file atau direktori. Biasanya, Anda dapat menggunakan kotak centang atau memasukkan angka secara manual.
- Rekomendasi izin umum untuk direktori adalah 755, dan untuk file adalah 644.
- Terapkan Perubahan:
- Setelah mengatur izin, klik tombol “Change Permissions” atau “Save” (tergantung pada antarmuka cPanel Anda).
- Izin akan diterapkan pada file atau direktori yang Anda pilih.
- Ulangi Langkah Ini untuk File dan Direktori Penting Lainnya:
- Anda juga dapat mengatur izin yang lebih ketat untuk file konfigurasi seperti wp-config.php (biasanya 600) dan direktori upload (biasanya 755 atau 775 tergantung pada konfigurasi Anda).
Selain itu, Anda juga dapat mengamankan WordPress dengan langkah-langkah lain seperti memperbarui WordPress dan plugin secara teratur, menggunakan plugin keamanan, mengaktifkan firewall, dan memastikan sandi yang kuat untuk akun cPanel Anda.
Jika Anda tidak yakin tentang izin apa yang harus diatur atau jika Anda menghadapi masalah dengan situs web Anda setelah mengubah izin, sangat disarankan untuk berkonsultasi dengan dukungan teknis dari penyedia hosting Anda, karena mereka dapat memberikan panduan lebih lanjut dan membantu Anda menerapkan praktik keamanan yang tepat.
Gunakan Hosting yang Sudah Aman Secara Default
Pengaturan CHMOD memang penting, namun akan lebih mudah jika Anda menggunakan layanan hosting yang sudah dikonfigurasi dengan baik sejak awal.
