Posted in Informasi, Widget WordPress, Wordpress Themes

Izin File WordPress Panduan Lengkap untuk Pemula

   Published Date: 09/03/2022

Izin File WordPress Panduan Lengkap untuk Pemula – Apakah Anda khawatir peretas dapat mengeksploitasi file WordPress Anda dan membobol situs web Anda? Kami berharap kami dapat memberi tahu Anda bahwa tidak ada yang perlu dikhawatirkan, tetapi sayangnya, peretas mengeksploitasi izin file yang salah dan mengakses file WordPress sepanjang waktu.

Izin File WordPress Panduan Lengkap untuk Pemula

wpbars – Izin file menentukan siapa yang dapat membaca, menulis, dan mengeksekusi file yang membentuk situs WordPress Anda. Jika izin ini tidak disetel dengan benar, pengguna dan peretas yang tidak sah dapat mengeditnya, memasukkan konten spam, dan menyuntikkan malware.

Baca Juga : Menyiapkan bisnis sampingan yang menguntungkan menggunakan WordPress

Ini akan memungkinkan mereka untuk mengendalikan situs Anda dan menjalankan aktivitas jahat seperti merusak situs Anda , mengirim spam ke pelanggan Anda, dan mencuri informasi rahasia. Untungnya, Anda dapat menghindari semua ini dengan mengatur izin file yang benar untuk file WordPress Anda. Dalam panduan ini, kami menunjukkan kepada Anda cara mengatur izin file yang tepat untuk file WordPress yang berbeda. Ini akan membuat situs web Anda jauh lebih aman dari peretas.

Memahami Struktur File WordPress

Untuk mengatur izin file, Anda harus terlebih dahulu memahami apa yang perlu dilindungi. Situs WordPress Anda terdiri dari banyak folder dan file yang berisi komponen situs Anda seperti konfigurasi, tema, plugin, posting, media, dan sebagainya.

Jika Anda mengunjungi backend situs Anda, Anda akan menemukan bahwa file dan folder Anda terstruktur dengan cara tertentu. Misalnya, semua konten situs web Anda dapat ditemukan di folder bernama wp-content . Di dalam folder ini, file yang berkaitan dengan plugin di situs Anda dapat ditemukan di dalam folder bernama plugins . Lihat panduan kami tentang struktur dan database file WordPress .

Secara default, WordPress memiliki tiga folder inti:

  • wp-admin
  • wp-termasuk
  • wp-konten

File inti meliputi:

wp-config.htaccess

Ini adalah folder dan file paling penting karena berisi data dan pengaturan yang sangat penting untuk fungsi dan tampilan situs WordPress Anda. Misalnya, file wp-config berisi informasi tentang database, termasuk nama database, nama host, nama pengguna, dan kata sandi. Ini juga digunakan untuk menentukan opsi lanjutan untuk WordPress.

Anda hanya boleh mengizinkan pengguna tepercaya untuk membaca dan memodifikasi file ini, tetapi file ini jelas tidak boleh dilihat oleh publik. Jika izin untuk file wp-config diatur agar dapat diakses oleh dunia, maka peretas dapat mencuri kredensial basis data Anda dan menggunakannya untuk meretas situs Anda. Demikian pula, setiap file dan folder yang disebutkan di atas memainkan peran penting di situs Anda dan Anda perlu melindunginya dengan mengatur izin file yang benar.

Apa itu Izin File WordPress?

Izin file adalah seperangkat aturan yang menentukan ‘siapa’ yang dapat mengakses ‘apa’ di situs WordPress Anda. Misalnya, Anda dapat mengatur siapa yang memiliki akses ke folder wp-admin dan dalam kapasitas apa, artinya jika mereka hanya dapat melihat folder atau melakukan modifikasi juga.

Ada tiga jenis pengguna yang dapat mengakses file dan folder Anda:

  1. Pengguna – Ini adalah pemilik atau administrator situs WordPress.
  2. Grup – Ini menunjukkan sekumpulan pengguna yang memiliki peran di situs Anda seperti pelanggan, kontributor, atau editor.
  3. Dunia – Ini adalah masyarakat umum atau lebih tepatnya, siapa saja di internet.

Sekarang, seperti yang kami sebutkan sebelumnya, setiap jenis pengguna tidak memerlukan izin penuh untuk melihat file dan folder Anda. Memberi dunia akses penuh ke file sensitif bisa menjadi bencana!

Anda perlu memberikan tingkat izin yang berbeda untuk berbagai jenis pengguna tergantung pada tingkat kepercayaan yang Anda miliki dengan pengguna tertentu. Ada tiga tingkat izin yang dapat Anda berikan kepada pengguna:

  • Baca (R) – Ini memberi pengguna kemampuan untuk melihat file.
  • Tulis (W) – Pengguna dapat mengubah dan mengedit file.
  • Jalankan (X) – Pengguna dapat menjalankan skrip dan program di dalam file atau folder.
  • Dengan mengatur izin file dan folder yang benar, Anda dapat mencegah peretas mengakses data rahasia dan mengubah file penting.

Izin file ditetapkan sebagai angka tiga digit dan untuk menetapkan angka yang benar, Anda perlu mempelajari arti setiap angka.

Apa itu Nomor Izin File?

Izin file adalah kombinasi dari tiga angka:

Dari kiri ke kanan, nomornya sesuai dengan izin yang diberikan untuk jenis pengguna WordPress pengguna, grup, dan dunia. Setiap nomor menunjukkan tingkat izin tertentu yang diberikan kepada pengguna terkait:

  • 0 – Tidak ada akses
  • 1 – Jalankan
  • 2 – Tulis
  • 4 – Baca

Sisanya adalah kombinasi dari 1, 2, dan 4.

  • 3 – (2+1) Tulis dan jalankan
  • 5 – (4+1) Baca dan jalankan
  • 6 – (4+2) Membaca dan menulis
  • 7 – (4+3) Baca, tulis, dan jalankan

Anda tidak ingin semua izin file diatur ke 777 dan memberikan akses ke seluruh dunia untuk membaca, menulis, dan menjalankan file Anda. Ini memberikan izin menulis yang berarti peretas dapat mengedit file Anda untuk mengarahkan pengunjung Anda ke situs lain , meluncurkan serangan yang lebih besar ke situs web lain (DDoS), dan melakukan spam dan menipu pelanggan Anda, di antara banyak hal lainnya. Anda dapat memeriksa panduan kami tentang cara menghentikan serangan DDoS .

Pada saat yang sama, Anda juga tidak dapat menyetel izin semua orang ke 000 atau 444. Ini karena WordPress sering membutuhkan izin untuk mengeksekusi file atau memodifikasinya. Saat Anda menginstal plugin dan tema, mereka memerlukan akses ke file dan folder tertentu agar Anda dapat menggunakannya. Jika Anda memberikan akses hanya baca ke semua orang, WordPress dan banyak plugin dan tema tidak akan dapat berfungsi. Pengaturan izin WordPress seperti itu akan merusak situs WordPress Anda.

Cara Mengubah Izin File di WordPress

Mengubah izin file Anda relatif sederhana. Tetapi sebelum Anda melanjutkan, kami sangat menyarankan untuk membuat cadangan situs WordPress Anda. Setiap modifikasi pada backend WordPress berisiko dan dapat menyebabkan situs rusak. Anda dapat menggunakan plugin cadangan seperti BlogVault untuk mengambil cadangan situs Anda. Jika terjadi kesalahan, Anda dapat memulihkan situs Anda kembali normal.

Untuk mengatur izin, Anda perlu mengakses folder dan file WordPress Anda. Anda dapat melakukan ini dengan dua cara:

1. Ubah izin file WordPress menggunakan cPanel

2. Ubah izin file WordPress menggunakan FTP

Pikiran Akhir

Memperbaiki izin untuk file Anda adalah langkah ke arah yang benar dalam mengamankan situs WordPress Anda. Sekarang, peretas tidak akan dapat mengeksploitasi file WordPress Anda. Konon, peretas memiliki sejuta trik untuk membobol situs Anda. Untuk menyebutkan beberapa, mereka menggunakan serangan brute force , injeksi SQL , dan peretasan XSS untuk mengeksploitasi situs WordPress Anda.

Untuk mendapatkan perlindungan yang tepat terhadap peretas, Anda memerlukan plugin keamanan WordPress yang andal . Setelah diaktifkan di situs Anda, itu akan memindai dan memantau aktivitas situs web Anda secara teratur. Ini juga akan secara proaktif mendeteksi perilaku mencurigakan dan memblokir peretas sebelum mereka dapat mengakses situs Anda.

Author: wpbarsc