Ketika kita berbicara tentang mengamankan akun WordPress kita, kita cenderung membahas keamanan plugin dan ekstensi. Mengamankan plugin dan ekstensi tidak diragukan lagi merupakan aspek penting darinya. Namun, mengabaikan izin file WordPress sama sekali bisa sangat berbahaya bagi situs web WordPress Anda
Blog Ini Termasuk
Untuk memulainya, beri tahu kami apa itu izin file WordPress. Izin file WordPress pada dasarnya adalah izin untuk mengelola siapa yang dapat melakukan apa terhadap file & folder situs web Anda. Belum lagi, mengamankan izin yang tepat menambah keamanan situs Anda dan membuat Anda tidak terlalu rentan
Namun, lebih sering pengguna mengabaikannya setelah menyiapkan konfigurasi awal
Bagaimana Anda memeriksa apakah situs web Anda memiliki izin file & folder yang benar? . Siapa yang punya waktu untuk itu?
Jadi, harus ada proses yang lebih baik; . Jalankan saja pemindaian dengan plugin WP Hardening. Ini akan menandai semua file & folder di situs web Anda yang memiliki izin rentan
Izin File WordPress yang Direkomendasikan
Tidak mengatur izin file dan folder dapat memungkinkan penyerang untuk dengan mudah mengeksploitasi loop, sebagai imbalannya dapat memberi mereka akses tidak sah ke akun Anda
Itu juga bisa salah memungkinkan pengguna untuk membaca, menulis, dan mengeksekusi file sensitif di situs Anda. Dengan menggunakan itu mereka dapat mengubah pengaturan situs Anda dan bahkan menanam pintu belakang
Selain itu, izin yang buruk memungkinkan peretas menyuntikkan kode berbahaya yang dapat menjalankan malware tertentu di situs WP Anda
Jadi, dengan izin file yang sesuai, Anda tidak hanya dapat menambahkan tingkat keamanan tambahan ke akun Anda, tetapi juga melindunginya dari kemungkinan serangan oleh orang yang tidak berwenang.
Panduan Terkait – Lengkapi Panduan Langkah demi Langkah untuk Keamanan WordPress (Kurangi risiko diretas hingga 90%)
Selain alasan keamanan, izin file yang salah juga dapat menyebabkan kesalahan dalam mengakses dan mengeksekusi file-file tersebut. Ada layanan dan server yang memerlukan rangkaian izin tertentu untuk bekerja secara efisien di/dengan situs web Anda
Tanpa mereka, mereka akan menampilkan pesan kesalahan di layar Anda dan bahkan dapat membahayakan situs Anda. Jadi, untuk berfungsinya berbagai layanan dengan benar, Anda perlu memberi mereka otorisasi yang sesuai
Anda dapat mengatur izin file baik dengan FTP atau chmod. Saya telah menyebutkan kedua metode ini di bawah
Cara Mengatur Izin File WordPress Menggunakan FTP
Tonton video ini untuk perbaikan cepat
Perbaiki izin file & folder WPDengan menggunakan klien atau program FTP, Anda dapat dengan mudah mengubah pengaturan izin untuk file atau folder. Fungsi untuk melakukannya disebut chmod atau mengatur izin yang dapat ditemukan di menu program
- Saat Anda membuka dan melihat file dan folder di klien FTP, kolom di bawah label Izin adalah kolom yang akan kami kerjakan
- Untuk setiap file, kombinasi huruf dan tanda hubung digunakan dalam izin yang sesuai. Salah satu contohnya adalah –rwxrw-r–. Pengguna dapat dengan mudah memecahkan kode izin seperti itu; . Tiga karakter berikutnya berarti grup pengguna hanya memiliki izin baca dan tulis. Tanda hubung berarti bahwa pengguna atau grup tertentu tidak memiliki izin untuk mengeksekusi file. Tiga karakter terakhir menyatakan bahwa orang lain hanya dapat membaca file, tetapi tidak dapat menulis atau menjalankannya
- Anda cukup mengubah izin ini dengan mengklik kanan file dan memilih opsi "Set permissions" dari menu
Lihat blog mendetail kami di File WordPress yang Biasanya Diretas dan pengaruhnya terhadap Situs WordPress Anda
Cara Mengatur Izin File WordPress Menggunakan cPanel
Melalui Manajer File cPanel, Anda dapat melihat berbagai file dan izinnya
- Klik kanan pada file yang ingin Anda ubah izinnya, lalu pilih "Ubah Izin"
- Kotak centang akan muncul di mana Anda dapat memilih kotak dan menyesuaikan izin
- Setelah selesai, konfirmasikan perubahannya, dan Anda siap melakukannya
izin file WordPress. Berbagai komponen dan file serta izin yang sesuai
Izin File yang Direkomendasikan untuk konten-wp
Folder ini menyimpan semua tema, plugin, dan unggahan ke akun WordPress Anda. Umumnya mengedit file dapat menyebabkan kesalahan dan kerusakan pada situs. Melindungi folder ini akan memastikan penyerang tidak dapat mengakses konten yang disediakan oleh pengguna. Izin file WordPress yang benar untuk folder ini adalah 755, dan semua file di dalam folder harus memiliki 644. Dengan demikian, ini akan memastikan bahwa tidak ada yang dapat menulis apa pun di dalam folder kecuali pemiliknya
Izin File yang Direkomendasikan untuk wp-include
Folder ini berisi semua file inti dan semua file yang diperlukan agar admin dan API WordPress berfungsi dengan baik. Izin yang sesuai untuk folder ini adalah 755
Izin File yang Direkomendasikan untuk wp-content/uploads
Selain pengguna, tidak seorang pun boleh memiliki hak istimewa menulis ke file. Namun, konten-wp juga harus dapat ditulis oleh data-www. Ini dapat dilakukan dengan memberikan akses tulis konten-wp untuk grup dengan menentukan 755 dan kemudian menambahkan pengguna ke grup data-www. Atau, gunakan 'su' untuk sementara ubah pengguna menjadi www-data. file wp-content/uploads berisi semua unggahan Anda ke situs web dan karenanya perlu dilindungi. Izin yang sesuai untuk file ini adalah 755
Izin File yang Direkomendasikan untuk semua file
Izin yang sesuai untuk semua file di WordPress harus 644. Ini berarti bahwa pengguna memiliki izin membaca dan menulis dan grup dan yang lainnya hanya dapat membaca file. Ini akan memastikan bahwa tidak seorang pun yang mengakses file dapat mengubahnya, selain dari pemiliknya
Izin folder WordPress yang disarankan
Izin yang disarankan untuk semua folder adalah 755. Ini berarti membaca, menulis, dan mengeksekusi izin untuk pengguna dan hanya membaca dan mengeksekusi izin untuk grup dan lainnya
Panduan Terkait – Penghapusan Peretasan WordPress
Izin file yang disarankan untuk wp-config
Wp-config adalah salah satu file paling sensitif di seluruh direktori karena berisi semua informasi tentang konfigurasi dasar dan juga informasi koneksi database. Izin yang sesuai untuk file ini adalah 400/440. Ini berarti bahwa pengguna dan grup hanya memiliki izin untuk membaca dan orang lain tidak akan dapat mengakses file tersebut
Izin file yang benar untuk file PHP di wp-root
File kosong yang ada di wp-root ini menyembunyikan seluruh direktori, dan tanpa file ini, seluruh direktori file akan telanjang. Izin file yang disarankan adalah 444. Izin ini memberikan otoritas membaca untuk semua, termasuk pengguna dan grup
Berikut adalah video yang perlu Anda ikuti langkah demi langkah untuk mengamankan situs WordPress Anda sepenuhnya
Kesimpulan
Izin file WordPress diperlukan untuk mengamankan akun Anda. Jika Anda telah menyiapkan akun Anda sendiri, mungkin Anda telah mengabaikan langkah ini. Seperti yang telah dibahas, ini adalah salah satu langkah penting karena alasan yang disebutkan di atas. Mengabaikan langkah ini dapat menimbulkan potensi ancaman bagi akun Anda
Selain izin file, ada to-dos keamanan lain yang harus Anda ikuti. Untuk mempermudah prosesnya, Anda bisa menggunakan plugin WP Hardening dari Astra. WP Hardening adalah alat pemecah keamanan sekali klik untuk situs web WordPress Anda. Anda dapat memperbaiki 12+ area keamanan (admin dan keamanan API, pengungkapan informasi, pengerasan server, dll. ) dengan plugin ini hanya dengan beralih tombol
Untuk memastikan keamanan tingkat lanjut, terapkan Astra di situs web Anda. Di Astra, kami berupaya membuat web menjadi tempat yang lebih aman dengan 'Suite' alat keamanan kami, yang meliputi — WAF (Web Application Firewall), Malware Scanner, VAPT (Vulnerability Assessment and Penetration Testing), pemblokiran IP/Negara dan lainnya
Lihat Intelligent Firewall dan Malware Scanner kami beraksi
Hentikan bot buruk, SQLi, RCE, XSS, CSRF, RFI/LFI, dan ribuan serangan dunia maya dan upaya peretasan
Coba Uji Coba Gratis
Beri tahu kami jika Anda menyukainya 😃
Apakah postingan ini bermanfaat?
Ya 20
Tidak 10
Tag. izin file praktik terbaik wordpress, izin file wordpress, izin folder Wordpress, tingkat izin wordpress, izin pengguna wordpress, izin konfigurasi wp