Terkadang klien tidak terpikirkan untuk mengamankan halaman admin website mereka. Padahal banyak sekali tangan-tangan jail yang ingin membobol website. Cara ini kami gunakan untuk mengamankan seluruh website wordpress yang ada di server cPanel kami. Caranya cukup mudah dan langsung bekerja di semua website wordpressnya tanpa harus menambahkan plugin security tambahan satu-persatu. Yang punya server sendiri dan ada banyak website wordpress di dalamnya silahkan dicoba cara ini.
- Login ssh servernya. Pastikan Anda login sebagai root.
1user@server [~]# sudo -i - Edit virtualhost apachenya, kami biasa menggunakan nano.
1nano /usr/local/apache/conf/includes/pre_virtualhost_global.conf - Tambahkan kode berikut pada virtualhostnya.
123456789# Paste the following lines.ErrorDocument 401 "Unauthorized Access"ErrorDocument 403 "Forbidden"<FilesMatch "wp-login.php">AuthName "Authorized Only"AuthType BasicAuthUserFile /home/.wpadminrequire valid-user</FilesMatch>
Jika sudah silahkan disimpan. - Jalankan perintah berikut untuk membuat user dan passwordnya.
1root@server [~]# htpasswd -c /home/.wpadmin username
atau
1root@server [~]# /usr/local/apache/bin/htpasswd -c /home/.wpadmin username
Enter lalu masukkan password yang diinginkan. - Jalankan perintah berikut untuk mengecek usernamenya.
1root@server [~]# cat /home/.wpadmin - Ganti permission filenya menjadi 755
1root@server [~]# chmod 755 /home/.wpadmin - Restart service httpdnya
1root@server [~]# service httpd restart
Sudah selesai, selamat mencoba…
Sumber : http://wordpress.org/support/topic/howto-protect-all-your-wordpress-sites-on-your-cpanel-server-quickly-and-easily
