File wp-config.php adalah salah satu file paling penting dalam WordPress karena berisi konfigurasi utama seperti database, username, dan password.
Jika file ini bocor atau diakses oleh pihak tidak bertanggung jawab, seluruh website Anda bisa diretas. Karena itu, penting untuk mengetahui cara mengamankan file wp-config.php dengan benar.
Kenapa wp-config.php Harus Diamankan?
- Database name
- Username & password database
- Authentication keys
- Konfigurasi utama WordPress
Jika file ini bocor, hacker bisa mengakses penuh website Anda.
Cara Mengamankan wp-config.php
1. Batasi Akses dengan .htaccess
Tambahkan kode berikut pada file .htaccess:
<Files wp-config.php>
Require all denied
</Files>
Kode ini akan memblokir akses langsung ke file wp-config.php.
2. Pindahkan File wp-config.php
Anda bisa memindahkan file ini ke luar folder public_html agar tidak bisa diakses langsung dari browser.
3. Gunakan Permission File yang Aman
- Set permission wp-config.php ke 400, 440, atau 600
Ini akan membatasi siapa saja yang bisa membaca file tersebut.
4. Disable File Editing dari Dashboard
Tambahkan kode berikut di wp-config.php:
define('DISALLOW_FILE_EDIT', true);
Ini akan mencegah hacker mengedit file dari dashboard WordPress.
5. Gunakan Security Keys & Salts
Gunakan security keys unik untuk meningkatkan keamanan login WordPress.
6. Aktifkan SSL (HTTPS)
SSL akan mengenkripsi data antara user dan server sehingga lebih aman.
Kesalahan yang Harus Dihindari
- Permission 777
- Tidak backup sebelum edit
- Salah edit file penting
- Menyimpan data sensitif sembarangan
Tips Tambahan
- Ganti prefix database (wp_)
- Nonaktifkan XML-RPC jika tidak digunakan
- Gunakan firewall (WAF)
- Update WordPress secara rutin
FAQ
Apakah wp-config.php bisa dihack?
Bisa, jika tidak diamankan dengan benar.
Apakah memindahkan file wp-config aman?
Aman, selama konfigurasi tetap benar.
Apakah wajib pakai .htaccess?
Sangat disarankan untuk proteksi tambahan.
Kesimpulan
Mengamankan file wp-config.php adalah langkah penting untuk melindungi website WordPress dari serangan hacker. Dengan konfigurasi yang tepat, Anda bisa menjaga keamanan data website secara maksimal.
Jangan lupa untuk order hosting murah dari kami, saat ini sedang promo lebih murah dari hosting manapun.
