Kali ini, kami akan memberikan tips keamanan pada website, melalui fungsi disable eksekusi script php. Salah satu yang sering dilakukan oleh peretas/hacker dalam menjalankan aksinya adalah mengupload scripts php ke folder upload, dan mengeksekusi scripts tersebut untuk mencuri/merusak data.
Untuk mencegah eksekusi scripts php di folder upload, cukup menambahkan file .htaccess ke folder yang digunakan untuk upload data. Misalnya pada cms WordPress di folder wp-content/uploads dengan kode sebagai berikut:
<FilesMatch “\.(php|php\.)$”> Order Allow,Deny Deny from all </FilesMatch>
Bila pada cPanel file .htaccess tidak tampil, silahkan aktifkan opsi “view hidden files” pada file manager.
Semoga panduan keamanan website ini bisa membuat Website Anda lebih secure.