{"id":64635,"date":"2026-07-09T09:18:26","date_gmt":"2026-07-09T02:18:26","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=64635"},"modified":"2026-07-07T09:24:44","modified_gmt":"2026-07-07T02:24:44","slug":"cara-hardening-wordpress-dengan-htaccess-dan-wp-cli","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/cara-hardening-wordpress-dengan-htaccess-dan-wp-cli\/","title":{"rendered":"Cara Hardening WordPress dengan .htaccess dan WP-CLI"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Hardening WordPress menjadi langkah penting seiring meningkatnya berbagai ancaman keamanan, mulai dari serangan <em>brute force<\/em>, eksploitasi file, hingga akses yang tidak sah ke website. Mengandalkan plugin keamanan saja sering kali belum cukup, terutama jika Anda ingin menjaga performa server tetap ringan dan stabil.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess dan WP-CLI langsung dari sisi server. Dengan pendekatan ini, Anda dapat meningkatkan keamanan website tanpa perlu memasang banyak plugin tambahan, sekaligus membangun konfigurasi yang lebih efisien dan mudah dipelihara.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Apa Itu Hardening WordPress?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hardening WordPress adalah serangkaian cara untuk meningkatkan keamanan website dengan mengurangi celah yang berpotensi dimanfaatkan oleh pihak yang tidak bertanggung jawab. Berbeda dengan proses instalasi atau pembaruan WordPress, hardening berfokus pada pengamanan konfigurasi, hak akses file, fitur bawaan, hingga lingkungan server agar risiko serangan dapat diminimalkan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Perlu dipahami, bahwa hardening tidak membuat website menjadi kebal terhadap serangan. Hardening WordPress bertujuan untuk memperkecil peluang eksploitasi sehingga website lebih sulit ditembus dan dampak serangan dapat dikurangi. Langkah-langkah seperti membatasi akses ke file penting, menonaktifkan fitur yang tidak diperlukan, serta menjaga plugin dan tema tetap diperbarui merupakan bagian dari praktik hardening yang umum diterapkan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kapan Hardening WordPress Perlu Dilakukan?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Idealnya, hardening dilakukan segera setelah WordPress selesai diinstal dan sebelum website digunakan untuk kebutuhan produksi. Dengan demikian, berbagai pengaturan keamanan sudah diterapkan sejak awal sehingga risiko serangan dapat ditekan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selain itu, hardening juga disarankan ketika:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Website baru selesai dipindahkan ke server atau hosting baru.<\/li>\n\n\n\n<li>Anda baru menginstal plugin atau tema dalam jumlah banyak.<\/li>\n\n\n\n<li>Website pernah mengalami serangan malware atau percobaan peretasan.<\/li>\n\n\n\n<li>Ingin melakukan audit keamanan secara berkala.<\/li>\n\n\n\n<li>Akan mengelola website yang menyimpan data pelanggan atau transaksi penting.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Melakukan hardening secara berkala merupakan bagian dari pemeliharaan website, bukan hanya tindakan setelah terjadi masalah.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Lakukan Backup Sebelum Memulai Hardening<\/h2>\n\n\n\n<p class=\"has-gridlove-meta-color has-text-color has-link-color has-normal-font-size wp-elements-cfd95d58f6c67f701b6f260b962719e4 wp-block-paragraph\">Sebelum melakukan perubahan konfigurasi, pastikan Anda telah membuat backup website terlebih dahulu. Langkah ini sangat penting karena kesalahan pada konfigurasi <strong>.htaccess<\/strong>, hak akses (<em>file permissions<\/em>), maupun pengaturan WordPress dapat menyebabkan website tidak dapat diakses atau menampilkan <em>Internal Server Error (500)<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Backup dapat dilakukan melalui fitur <a href=\"https:\/\/www.rumahweb.com\/journal\/cara-membuat-backup-data-di-cpanel\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Backup<\/a> di cPanel, <a href=\"https:\/\/www.rumahweb.com\/journal\/cara-backup-wordpress-di-cpanel\/\" target=\"_blank\" rel=\"noopener\" title=\"\">backup manual<\/a> menggunakan File Manager atau FTP, maupun dengan memanfaatkan fitur backup yang tersedia di <a href=\"https:\/\/www.rumahweb.com\/journal\/softaculous-backup\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Softaculous<\/a> hosting Anda.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>Tips:<\/strong> Simpan setidaknya satu salinan backup di komputer lokal atau layanan penyimpanan cloud. Dengan demikian, Anda dapat mengembalikan website ke kondisi semula jika terjadi kesalahan selama proses hardening.<\/p>\n<\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Hardening WordPress melalui File .htaccess<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">File .htaccess merupakan file konfigurasi pada server Apache yang dijalankan sebelum WordPress memproses permintaan pengguna. Dengan memanfaatkan <em>.htaccess<\/em>, Anda dapat memblokir berbagai ancaman langsung dari level server.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sebelum melakukan perubahan pada file .htaccess, selalu lakukan backup file aslinya terlebih dahulu. Pastikan Anda memasukkan kode-kode di bawah ini di luar blok <em>#BEGIN WordPress<\/em> dan <em>#END WordPress<\/em> agar tidak terhapus secara otomatis oleh sistem WordPress.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Mengamankan File wp-config.php<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">File wp-config.php berisi informasi sensitif seperti kredensial database dan kunci enkripsi WordPress. Untuk meningkatkan keamanan, batasi akses langsung ke file ini dari luar dengan menambahkan aturan berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>&lt;Files \"wp-config.php\"&gt;\n    Require all denied\n&lt;\/Files&gt;<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">2. Mematikan Eksekusi Skrip PHP di Folder Uploads<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Modus serangan yang paling umum adalah menyisipkan file berbahaya (<em>backdoor shell<\/em>) berformat .php yang disamarkan sebagai file gambar ke dalam folder media WordPress. Untuk mencegah file tersebut dieksekusi oleh server, buat file .htaccess baru di dalam direktori \/wp-content\/uploads\/, lalu tambahkan kode berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>&lt;FilesMatch \"\\.php$\"&gt;\n    Require all denied\n&lt;\/FilesMatch&gt;<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Konfigurasi ini menonaktifkan eksekusi file PHP pada direktori media <em>(uploads)<\/em>. Dengan begitu, meskipun file PHP berhasil terunggah, server akan menolak untuk menjalankannya sehingga risiko eksploitasi dapat diminimalkan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Membatasi Akses ke File xmlrpc.php<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Fitur XML-RPC pada file xmlrpc.php menyediakan mekanisme komunikasi antara WordPress dan layanan eksternal. Meski demikian, <em>endpoint <\/em>ini kerap dimanfaatkan oleh penyerang untuk melakukan serangan Brute Force dan DDoS. Apabila tidak diperlukan, nonaktifkan akses ke xmlrpc.php guna mengurangi risiko keamanan dengan menambahkan aturan berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>&lt;Files \"xmlrpc.php\"&gt;\n    Require all denied\n&lt;\/Files&gt;<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">4. Melarang Penelusuran Direktori (<em>Directory Browsing<\/em>)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Secara default, server dapat menampilkan daftar isi direktori (directory listing) apabila sebuah folder WordPress tidak memiliki file indeks seperti index.php atau index.html. Kondisi ini berisiko karena dapat mengungkap struktur file dan direktori situs kepada pihak yang tidak berwenang, sehingga memudahkan mereka mencari celah keamanan. Untuk mencegah hal tersebut, nonaktifkan directory listing dengan menambahkan perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Options -Indexes<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">5. Memblokir Akses ke File Sensitif Lainnya<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Selain wp-config.php, terdapat beberapa file sistem WordPress lain yang sebaiknya tidak dapat diakses secara publik. File-file seperti log, readme, dan lisensi dapat mengungkap informasi yang tidak diperlukan oleh pengunjung, bahkan berpotensi dimanfaatkan untuk tujuan yang tidak diinginkan. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Untuk meningkatkan keamanan, batasi akses ke file-file berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>&lt;FilesMatch \"^(readme\\.html|license\\.txt|wp-config-sample\\.php|\\.htaccess|error_log)$\"&gt;\n    Require all denied\n&lt;\/FilesMatch&gt;<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">6. Mencegah Hotlinking Gambar<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Hotlinking<\/em> adalah praktik ketika website lain menampilkan gambar yang tersimpan di server Anda secara langsung. Akibatnya, bandwidth hosting Anda akan tetap terpakai setiap kali gambar tersebut diakses, meskipun pengunjung tidak berasal dari website Anda. Untuk mencegah penyalahgunaan ini, tambahkan aturan berikut dan ganti <code>namadomain.com<\/code> dengan domain Anda:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>RewriteEngine On\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^https?:\/\/(www\\.)?namadomain\\.com &#91;NC]\nRewriteRule \\.(jpg|jpeg|png|gif|webp|svg)$ - &#91;F,NC,L]<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">7. Membatasi Metode HTTP<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sebagian besar website hanya memerlukan metode HTTP GET, POST, dan HEAD untuk beroperasi secara normal. Metode lain, seperti DELETE, TRACE, dan PUT, umumnya tidak digunakan dan berpotensi disalahgunakan untuk tujuan yang tidak diinginkan. Untuk mengurangi risiko keamanan, batasi akses hanya ke metode HTTP yang diperlukan dengan menambahkan aturan berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>&lt;LimitExcept GET POST HEAD&gt;\n    Require all denied\n&lt;\/LimitExcept&gt;<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Sebagian besar aturan hardening pada <code>.htaccess<\/code> bekerja dengan cara membatasi akses ke file atau direktori tertentu. Ketika aturan tersebut aktif, server umumnya akan menampilkan respons <strong>403 Forbidden<\/strong> sebagai tanda bahwa akses telah berhasil diblokir.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"531\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-1024x531.png\" alt=\"Hardening WordPress - 403\" class=\"wp-image-65392\" style=\"aspect-ratio:1.9284714998027048;width:577px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-1024x531.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-300x156.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-768x398.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-1536x797.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-370x192.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-270x140.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-570x296.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403-740x384.png 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/403.png 1912w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Sebagai referensi, berikut contoh konfigurasi lengkap file .htaccess yang menggabungkan seluruh aturan keamanan di atas:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># ==========================================\n# WordPress Security Hardening\n# Letakkan DI LUAR blok WordPress\n# ==========================================\n\n# Nonaktifkan directory listing\nOptions -Indexes\n\n# Lindungi wp-config.php\n&lt;Files \"wp-config.php\"&gt;\n    Require all denied\n&lt;\/Files&gt;\n\n# Blokir xmlrpc.php\n&lt;Files \"xmlrpc.php\"&gt;\n    Require all denied\n&lt;\/Files&gt;\n\n# Blokir file sensitif\n&lt;FilesMatch \"^(readme\\.html|license\\.txt|wp-config-sample\\.php|\\.htaccess|error_log)$\"&gt;\n    Require all denied\n&lt;\/FilesMatch&gt;\n\n# Batasi metode HTTP\n&lt;LimitExcept GET POST HEAD&gt;\n    Require all denied\n&lt;\/LimitExcept&gt;\n\n# Anti hotlinking, silakan sesuaikan dengan nama domain anda\n&lt;IfModule mod_rewrite.c&gt;\n    RewriteEngine On\n\n    RewriteCond %{HTTP_REFERER} !^$\n    RewriteCond %{HTTP_REFERER} !^https?:\/\/(www\\.)?namadomain\\.com &#91;NC]\n    RewriteRule \\.(jpg|jpeg|png|gif|webp|svg)$ - &#91;F,NC,L]\n&lt;\/IfModule&gt;\n\n\n# ==================================================\n# JANGAN UBAH BLOK INI\n# WordPress akan mengelolanya otomatis\n# ==================================================\n\n# BEGIN WordPress\n&lt;IfModule mod_rewrite.c&gt;\nRewriteEngine On\nRewriteBase \/\nRewriteRule ^index\\.php$ - &#91;L]\nRewriteCond %{REQUEST_FILENAME} !-f\nRewriteCond %{REQUEST_FILENAME} !-d\nRewriteRule . \/index.php &#91;L]\n&lt;\/IfModule&gt;\n# END WordPress<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Selain aturan yang dibahas pada artikel ini, masih banyak konfigurasi .htaccess lain yang dapat diterapkan untuk meningkatkan keamanan, performa, maupun optimasi website WordPress. Anda dapat mempelajari lebih lanjut melalui dokumentasi resmi Apache berikut: <a href=\"https:\/\/httpd.apache.org\/docs\/current\/howto\/htaccess.html\" target=\"_blank\" rel=\"noopener\" title=\"\">Dokumentasi .htaccess<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hardening WordPress dengan WP-CLI<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Jika .htaccess berperan sebagai pagar pelindung dari ancaman eksternal, maka WP-CLI (<em>WordPress Command Line Interface<\/em>) dapat diibaratkan sebagai asisten untuk melakukan pengelolaan dan audit internal. WP-CLI adalah alat berbasis baris perintah (<em>command-line<\/em>) yang memungkinkan Anda mengelola WordPress secara langsung melalui terminal atau akses SSH.<br \/><br \/>Penggunaan WP-CLI lebih efisien karena seluruh proses dijalankan langsung di server tanpa melalui browser, sehingga lebih efisien dan minim penggunaan sumber daya.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Pengecekan File Core WordPress<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Jika website Anda dicurigai telah disusupi malware yang bersembunyi di dalam folder sistem, seperti <em>wp-includes<\/em> atau <em>wp-admin<\/em>, Anda dapat melakukan pemeriksaan keutuhan file inti WordPress secara instan dengan perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp core verify-checksums<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">WP-CLI akan membandingkan setiap file inti WordPress dengan checksum resmi yang disediakan oleh WordPress.org. Jika ditemukan file yang telah dimodifikasi, ditambahkan, atau tidak sesuai dengan versi resminya, sistem akan menampilkan detail file yang terdeteksi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Berikut contoh hasil pengecekan jika tidak ditemukan masalah: <\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"154\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-1024x154.png\" alt=\"Pengecekan File Core WordPress\" class=\"wp-image-65402\" style=\"width:492px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-1024x154.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-300x45.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-768x116.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-1536x231.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-370x56.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-270x41.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-570x86.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1-740x111.png 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/checksum-aman-1.png 1701w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Pesan tersebut menandakan bahwa seluruh file inti WordPress sesuai dengan versi resminya dan tidak ditemukan perubahan yang mencurigakan. Sebaliknya, jika terdapat file yang dimodifikasi, rusak, atau tidak sesuai dengan checksum resmi, WP-CLI akan menampilkan pesan seperti berikut:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"130\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-1024x130.png\" alt=\"Pengecekan File Core WordPress kedua\" class=\"wp-image-65403\" style=\"width:528px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-1024x130.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-300x38.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-768x97.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-1536x195.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-370x47.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-270x34.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-570x72.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error-740x94.png 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/chechsum-ada-error.png 1674w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Hasil tersebut mengindikasikan bahwa terdapat file inti WordPress yang telah berubah. Perubahan ini bisa disebabkan oleh modifikasi manual, kerusakan file, atau bahkan indikasi terkena malware. Jika Anda tidak melakukan perubahan pada file tersebut, disarankan untuk segera melakukan investigasi lebih lanjut dan mengganti file inti WordPress dengan versi resmi yang sesuai.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. <strong>Memperbarui Core, Plugin, dan Tema<\/strong> <strong>WordPress<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Plugin atau tema yang tidak diperbarui merupakan salah satu celah keamanan yang paling sering dimanfaatkan oleh peretas. Untuk menjaga keamanan website, Anda perlu memperbarui WordPress core, plugin, dan tema secara rutin. Dengan memanfaatkan WP-CLI, proses pembaruan tersebut dapat dilakukan sekaligus menggunakan satu baris perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp core update &amp;&amp; wp plugin update --all &amp;&amp; wp theme update --all<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"163\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-1024x163.png\" alt=\"Memperbarui Core, Plugin, dan Tema WordPress\" class=\"wp-image-65425\" style=\"aspect-ratio:6.282575669042889;width:584px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-1024x163.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-300x48.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-768x122.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-1536x245.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-2048x326.png 2048w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-370x59.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-270x43.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-570x91.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/update-wordpress-740x118.png 740w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Pesan tersebut menandakan bahwa WordPress core, plugin, dan tema telah menggunakan versi terbaru sehingga tidak diperlukan pembaruan lebih lanjut. Jika terdapat WordPress core, plugin, atau tema yang belum diperbarui, WP-CLI akan mengunduh dan memasang pembaruan secara otomatis.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. <strong>Memperbaiki Hak Akses File (File Permissions)<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Izin akses file (<em>file permissions<\/em>) yang terlalu longgar, seperti <code>777<\/code>, dapat menimbulkan risiko keamanan karena memungkinkan siapa pun atau proses apa pun untuk membaca, menulis, dan menjalankan file tersebut. Sebagai praktik terbaik, WordPress merekomendasikan izin <code>755<\/code> untuk folder dan <code>644<\/code> untuk file.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gunakan perintah berikut melalui terminal SSH untuk menerapkan izin akses secara massal:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Mengubah izin semua folder menjadi 755<br \/>find . -type d -exec chmod 755 {} \\;<br \/><br \/># Mengubah izin semua file menjadi 644<br \/>find . -type f -exec chmod 644 {} \\;<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Khusus untuk file <em>wp-config.php<\/em>, gunakan izin yang lebih ketat karena file ini menyimpan informasi sensitif, seperti kredensial database dan kunci enkripsi:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>chmod 600 wp-config.php<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Dengan pengaturan ini, hanya pemilik file yang dapat mengubah konfigurasi sensitif, sementara akses bagi pengguna lain dibatasi sesuai prinsip <em>least privilege<\/em> (hak akses minimum).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. <strong>Mengubah Password Admin Tanpa Masuk Dashboard<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Jika akun administrator Anda terindikasi diretas atau Anda terkunci dari dashboard WordPress, Anda dapat mereset password secara paksa melalui WP-CLI tanpa perlu mengakses phpMyAdmin. Gunakan perintah berikut untuk mengganti password akun:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp user update username_anda --user_pass=\"PasswordBaruYangRumitDanAman123!\"<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Pada beberapa layanan hosting, Anda mungkin menemui pesan error seperti berikut:<br \/><code>Fatal error: Uncaught Error: Call to undefined function PHPMailer\\PHPMailer\\mail()<\/code><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Error tersebut biasanya muncul karena WordPress mencoba mengirim email notifikasi perubahan password kepada pengguna. Namun, pada beberapa penyedia hosting, fungsi <code>mail()<\/code> dinonaktifkan demi alasan keamanan. Jika Anda ingin tetap mengirimkan notifikasi email, pastikan SMTP telah dikonfigurasi pada WordPress.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sebagai alternatif, Anda dapat menambahkan parameter <code>--skip-email<\/code> agar WP-CLI mengubah password tanpa mengirim notifikasi email:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp user update username_anda --user_pass=\"PasswordBaru123!\" --skip-email<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"125\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-1024x125.png\" alt=\"Mengubah Password Admin Tanpa Masuk Dashboard\" class=\"wp-image-65436\" style=\"aspect-ratio:8.192624199939043;width:713px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-1024x125.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-300x37.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-768x94.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-1536x188.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-2048x251.png 2048w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-370x45.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-270x33.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-570x70.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/ubah-password-wordpress-740x91.png 740w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Untuk menampilkan daftar seluruh pengguna yang terdaftar di situs, jalankan perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp user list<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"301\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-1024x301.png\" alt=\"cek list user\" class=\"wp-image-65440\" style=\"aspect-ratio:3.4021009998734337;width:653px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-1024x301.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-300x88.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-768x226.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-1536x452.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-370x109.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-270x79.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-570x168.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1-740x218.png 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-list-user-1.png 1624w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Periksa daftar tersebut dan pastikan tidak ada akun administrator yang tidak Anda kenali. Jika menemukan akun mencurigakan, segera hapus menggunakan perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp user delete ID_USER_MENCURIGAKAN<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"319\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-1024x319.png\" alt=\"hapus user\" class=\"wp-image-65442\" style=\"aspect-ratio:3.210127186958858;width:642px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-1024x319.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-300x93.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-768x239.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-1536x478.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-370x115.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-270x84.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-570x177.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user-740x230.png 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/hapus-user.png 1751w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Lakukan pemeriksaan akun secara rutin untuk memastikan hanya pengguna yang sah yang memiliki akses ke website Anda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. Mematikan Fitur Pingback Global<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Fitur <em>pingback<\/em> pada WordPress sering disalahgunakan sebagai media pantulan (<em>reflection attack<\/em>) dalam serangan DDoS. Jika fitur ini tidak digunakan, sebaiknya nonaktifkan secara permanen untuk mengurangi risiko penyalahgunaan. Gunakan perintah berikut untuk menonaktifkan <em>pingback<\/em> dan <em>ping<\/em> secara default di seluruh situs:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp option update default_pingback_status closed<br \/>wp option update default_ping_status closed<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"182\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-1024x182.png\" alt=\"Mematikan Fitur Pingback Global\" class=\"wp-image-65443\" style=\"width:681px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-1024x182.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-300x53.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-768x136.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-1536x272.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-2048x363.png 2048w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-370x66.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-270x48.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-570x101.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/disable-pingback-740x131.png 740w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">6. Menghapus Plugin dan Tema yang Tidak Aktif<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Plugin dan tema yang tidak aktif tetap tersimpan di server dan dapat menjadi risiko keamanan apabila memiliki celah yang belum ditambal. Oleh karena itu, lakukan pembersihan secara berkala dengan menghapus komponen yang sudah tidak digunakan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Untuk mengidentifikasi plugin yang tidak lagi digunakan, Anda dapat menampilkan daftar plugin berstatus tidak aktif menggunakan perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp plugin list --status=inactive<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"268\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-1024x268.png\" alt=\"Menghapus Plugin dan Tema yang Tidak Aktif\" class=\"wp-image-65463\" style=\"width:565px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-1024x268.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-300x78.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-768x201.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-1536x401.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-2048x535.png 2048w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-370x97.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-270x71.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-570x149.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/cek-plugin-tidak-aktif-740x193.png 740w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Jika terdapat plugin yang sudah tidak diperlukan, hapus plugin tersebut untuk mengurangi risiko keamanan dan menjaga instalasi WordPress tetap bersih dengan perintah berikut : <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp plugin delete nama-plugin<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"224\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-1024x224.png\" alt=\"hapus plugin\" class=\"wp-image-65464\" style=\"width:562px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-1024x224.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-300x65.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-768x168.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-1536x335.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-370x81.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-270x59.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-570x124.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin-740x162.png 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-plugin.png 1649w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Anda juga dapat mengidentifikasi tema di wordpress yang tidak lagi digunakan menggunakan perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp theme list --status=inactive<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"281\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-1024x281.png\" alt=\"wp theme list\" class=\"wp-image-65465\" style=\"aspect-ratio:3.644251626898048;width:594px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-1024x281.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-300x82.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-768x211.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-1536x422.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-2048x563.png 2048w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-370x102.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-270x74.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-570x157.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/tema-tidak-aktif-740x203.png 740w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Jika terdapat tema yang sudah tidak diperlukan, Anda dapat menghapusnya menggunakan perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp theme delete nama-tema<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"189\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-1024x189.png\" alt=\"hapus theme\" class=\"wp-image-65466\" style=\"aspect-ratio:5.41826244708728;width:601px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-1024x189.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-300x55.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-768x142.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-1536x283.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-370x68.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-270x50.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-570x105.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema-740x137.png 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/delete-tema.png 1832w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Sebelum melakukan penghapusan, pastikan tema dan plugin tersebut bukan plugin\/tema aktif yang sedang digunakan oleh website. Dengan menghapus plugin dan tema yang tidak digunakan, Anda dapat menjaga instalasi WordPress tetap aman dan terkelola dengan baik.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">7. Mengaktifkan Mode Pemeliharaan Saat Update<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sebelum melakukan pembaruan pada wordpress, Anda dapat mengaktifkan <em>maintenance mode<\/em> agar pengunjung tidak mengalami gangguan atau melihat tampilan yang tidak semestinya selama proses pembaruan berlangsung. Gunakan perintah berikut untuk mengaktifkan dan menonaktifkan <em>maintenance mode<\/em> melalui WP-CLI:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Mengaktifkan maintenance mode\nwp maintenance-mode activate\n\n\n# Menonaktifkan maintenance mode\nwp maintenance-mode deactivate<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"267\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-1024x267.png\" alt=\"Mengaktifkan Mode Pemeliharaan Saat Update\" class=\"wp-image-65467\" style=\"aspect-ratio:3.8353427980309625;width:564px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-1024x267.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-300x78.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-768x200.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-1536x401.png 1536w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-370x97.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-270x70.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-570x149.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance-740x193.png 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/06\/mode-maintenance.png 1859w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Setelah seluruh proses pembaruan selesai, pastikan <em>maintenance mode<\/em> dinonaktifkan agar website dapat kembali diakses oleh pengunjung secara normal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">WP-CLI menyediakan banyak perintah lain yang dapat dimanfaatkan untuk mengelola dan meningkatkan keamanan WordPress. Pada artikel ini, kita hanya membahas sebagian kecil dari kemampuannya. Anda dapat mempelajari lebih lanjut berbagai perintah dan penggunaannya melalui dokumentasi resmi berikut: <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Dokumentasi Resmi WP-CLI Commands<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cara Menguji Konfigurasi Setelah Hardening<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Setelah seluruh konfigurasi diterapkan, lakukan pengujian untuk memastikan website tetap berjalan normal. Jangan hanya memastikan website dapat dibuka, tetapi periksa juga fungsi-fungsi penting yang mungkin terdampak.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beberapa hal yang sebaiknya diuji antara lain:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Halaman website dapat diakses tanpa muncul error.<\/li>\n\n\n\n<li>Login ke dashboard WordPress tetap berfungsi.<\/li>\n\n\n\n<li>Upload gambar atau file masih dapat dilakukan.<\/li>\n\n\n\n<li>Plugin dan tema berjalan normal.<\/li>\n\n\n\n<li><em>Endpoint <\/em><strong>xmlrpc.php<\/strong> sudah dibatasi atau dinonaktifkan sesuai kebutuhan.<\/li>\n\n\n\n<li>Tidak muncul pesan <em>403 Forbidden<\/em> atau <em>500 Internal Server Error<\/em> pada halaman yang seharusnya dapat diakses.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Pengujian sederhana seperti ini dapat membantu menemukan kesalahan konfigurasi sejak awal sebelum berdampak kepada pengunjung website.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Checklist Hardening WordPress<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sebelum artikel ini selesai, gunakan daftar berikut sebagai pengingat untuk memastikan proses hardening telah dilakukan dengan benar.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Membuat backup file dan database.<\/li>\n\n\n\n<li>Memperbarui core WordPress ke versi terbaru.<\/li>\n\n\n\n<li>Memperbarui plugin dan tema yang digunakan.<\/li>\n\n\n\n<li>Menghapus plugin dan tema yang sudah tidak diperlukan.<\/li>\n\n\n\n<li>Mengamankan file <strong>wp-config.php<\/strong>.<\/li>\n\n\n\n<li>Menonaktifkan eksekusi PHP pada folder <strong>uploads<\/strong>.<\/li>\n\n\n\n<li>Membatasi akses ke <strong>xmlrpc.php<\/strong> jika tidak digunakan.<\/li>\n\n\n\n<li>Menonaktifkan <em>directory browsing<\/em>.<\/li>\n\n\n\n<li>Mengatur hak akses (<em>permissions<\/em>) file dan folder sesuai rekomendasi.<\/li>\n\n\n\n<li>Menguji seluruh fungsi website setelah proses hardening selesai.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Apabila seluruh checklist di atas sudah terpenuhi, maka website WordPress Anda telah memiliki fondasi keamanan yang jauh lebih baik dibandingkan konfigurasi bawaan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">FAQ<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Berikut adalah beberapa pertanyaan popular tentang hardening WordPress.<\/p>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\" style=\"font-style:normal;font-weight:700\"><summary>Apakah hardening WordPress bisa dilakukan tanpa plugin keamanan?<\/summary>\n<div style=\"height:5px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\" style=\"font-style:normal;font-weight:400\">Ya. Banyak langkah hardening dapat dilakukan langsung melalui file .htaccess, konfigurasi server, dan WP-CLI tanpa memasang plugin keamanan tambahan.<\/p>\n<\/details>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity is-style-wide\"\/>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\" style=\"font-style:normal;font-weight:700\"><summary>Apakah semua server mendukung WP-CLI?<\/summary>\n<div style=\"height:5px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\" style=\"font-style:normal;font-weight:400\">Tidak selalu. WP-CLI umumnya tersedia pada VPS, dedicated server, atau layanan hosting yang memberikan akses SSH. Jika Anda menggunakan shared hosting, pastikan terlebih dahulu apakah penyedia hosting telah mengaktifkan WP-CLI pada akun Anda.<\/p>\n<\/details>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity is-style-wide\"\/>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\" style=\"font-style:normal;font-weight:700\"><summary>Apakah perubahan pada file .htaccess bisa menyebabkan website error?<\/summary>\n<div style=\"height:5px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\" style=\"font-style:normal;font-weight:400\">Bisa. Kesalahan penulisan sintaks atau aturan yang tidak sesuai dapat menyebabkan website menampilkan 500 Internal Server Error atau beberapa fitur tidak berfungsi sebagaimana mestinya. Oleh karena itu, selalu buat backup file .htaccess sebelum melakukan perubahan dan uji kembali website setelah konfigurasi selesai.<\/p>\n<\/details>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity is-style-wide\"\/>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\" style=\"font-style:normal;font-weight:700\"><summary>Seberapa sering hardening WordPress perlu dilakukan?<\/summary>\n<div style=\"height:5px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\" style=\"font-style:normal;font-weight:400\">Hardening bukanlah proses yang dilakukan satu kali saja. Sebaiknya lakukan peninjauan ulang setiap kali terdapat perubahan besar pada website, seperti setelah migrasi hosting, pembaruan WordPress, pemasangan plugin baru, atau sebagai bagian dari audit keamanan berkala.<\/p>\n<\/details>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity is-style-wide\"\/>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kesimpulan<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hardening WordPress adalah langkah penting untuk memperkuat keamanan website tanpa harus bergantung pada banyak plugin tambahan. Dengan memanfaatkan <strong>.htaccess<\/strong> untuk membatasi akses serta <strong>WP-CLI<\/strong> untuk melakukan audit, pembaruan, dan pemeliharaan rutin, Anda dapat membangun sistem keamanan yang lebih efisien sekaligus menjaga performa server tetap optimal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Perlu diingat bahwa hardening bukanlah proses yang dilakukan satu kali, melainkan bagian dari pemeliharaan website secara berkelanjutan. Jika diterapkan secara konsisten dan disertai backup rutin, pembaruan WordPress, serta evaluasi konfigurasi keamanan, website Anda akan lebih siap menghadapi berbagai ancaman sekaligus tetap stabil untuk penggunaan jangka panjang.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hardening WordPress menjadi langkah penting seiring meningkatnya berbagai ancaman keamanan, mulai dari serangan brute force, eksploitasi file, hingga akses yang tidak sah ke website. Mengandalkan plugin keamanan saja sering kali belum cukup, terutama jika Anda ingin menjaga performa server tetap ringan dan stabil. Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess [&hellip;]<\/p>\n","protected":false},"author":361,"featured_media":66116,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[463],"tags":[2478,1000,14],"class_list":["post-64635","post","type-post","status-publish","format-standard","has-post-thumbnail","category-wordpress","tag-hardening","tag-tutorial-wordpress","tag-wordpress"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.9 - aioseo.com -->\n\t<meta name=\"description\" content=\"Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess dan WP-CLI langsung dari sisi server tanpa plugin.\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Rafif Aditya Nugroho\"\/>\n\t<meta name=\"google-site-verification\" content=\"wPstUwU5246IbK_1PqwGrc1LoSDnB-9rPbcT8_vSNgQ\" \/>\n\t<meta name=\"keywords\" content=\"hardening,tutorial wordpress,wordpress\" \/>\n\t<link rel=\"canonical\" href=\"https:\/\/www.rumahweb.com\/journal\/cara-hardening-wordpress-dengan-htaccess-dan-wp-cli\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.9\" \/>\n\t\t<meta property=\"og:locale\" content=\"id_Id\" \/>\n\t\t<meta property=\"og:site_name\" content=\"Rumahweb Journal \u2013 News, Article, and Tutorial of Web Dev\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Cara Hardening WordPress dengan .htaccess dan WP-CLI\" \/>\n\t\t<meta property=\"og:description\" content=\"Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess dan WP-CLI langsung dari sisi server tanpa plugin.\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/www.rumahweb.com\/journal\/cara-hardening-wordpress-dengan-htaccess-dan-wp-cli\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/07\/Banner-Cara-Hardening-WordPress.webp\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/07\/Banner-Cara-Hardening-WordPress.webp\" \/>\n\t\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t\t<meta property=\"og:image:height\" content=\"634\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2026-07-09T02:18:26+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2026-07-07T02:24:44+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/RumahwebIndonesia\/\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n\t\t<meta name=\"twitter:site\" content=\"@rumahwebtweet\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Cara Hardening WordPress dengan .htaccess dan WP-CLI\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess dan WP-CLI langsung dari sisi server tanpa plugin.\" \/>\n\t\t<meta name=\"twitter:creator\" content=\"@rumahwebtweet\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/07\/Banner-Cara-Hardening-WordPress.webp\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"Cara Hardening WordPress dengan .htaccess dan WP-CLI","description":"Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess dan WP-CLI langsung dari sisi server tanpa plugin.","canonical_url":"https:\/\/www.rumahweb.com\/journal\/cara-hardening-wordpress-dengan-htaccess-dan-wp-cli\/","robots":"max-image-preview:large","keywords":"hardening,tutorial wordpress,wordpress","webmasterTools":{"google-site-verification":"wPstUwU5246IbK_1PqwGrc1LoSDnB-9rPbcT8_vSNgQ","miscellaneous":""},"schema":null,"og:locale":"id_Id","og:site_name":"Rumahweb Journal \u2013 News, Article, and Tutorial of Web Dev","og:type":"article","og:title":"Cara Hardening WordPress dengan .htaccess dan WP-CLI","og:description":"Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess dan WP-CLI langsung dari sisi server tanpa plugin.","og:url":"https:\/\/www.rumahweb.com\/journal\/cara-hardening-wordpress-dengan-htaccess-dan-wp-cli\/","og:image":"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/07\/Banner-Cara-Hardening-WordPress.webp","og:image:secure_url":"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/07\/Banner-Cara-Hardening-WordPress.webp","og:image:width":1200,"og:image:height":634,"article:published_time":"2026-07-09T02:18:26+00:00","article:modified_time":"2026-07-07T02:24:44+00:00","article:publisher":"https:\/\/www.facebook.com\/RumahwebIndonesia\/","twitter:card":"summary_large_image","twitter:site":"@rumahwebtweet","twitter:title":"Cara Hardening WordPress dengan .htaccess dan WP-CLI","twitter:description":"Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess dan WP-CLI langsung dari sisi server tanpa plugin.","twitter:creator":"@rumahwebtweet","twitter:image":"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/07\/Banner-Cara-Hardening-WordPress.webp"},"aioseo_meta_data":{"post_id":"64635","title":null,"description":"Melalui panduan ini, Anda akan mempelajari cara melakukan hardening WordPress menggunakan .htaccess dan WP-CLI langsung dari sisi server tanpa plugin.","keywords":null,"keyphrases":{"focus":{"keyphrase":"Hardening WordPress","score":91,"analysis":{"keyphraseInTitle":{"score":9,"maxScore":9,"error":0},"keyphraseInDescription":{"score":9,"maxScore":9,"error":0},"keyphraseLength":{"score":9,"maxScore":9,"error":0,"length":2},"keyphraseInURL":{"score":5,"maxScore":5,"error":0},"keyphraseInIntroduction":{"score":9,"maxScore":9,"error":0},"keyphraseInSubHeadings":{"score":3,"maxScore":9,"error":1},"keyphraseInImageAlt":{"score":9,"maxScore":9,"error":0},"keywordDensity":{"type":"best","score":9,"maxScore":9,"error":0}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"Article","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","location":null,"local_seo":null,"breadcrumb_settings":null,"limit_modified_date":false,"ai":{"faqs":[],"keyPoints":[],"schemas":[],"titles":[],"descriptions":[],"socialPosts":{"email":{"subject":"","preview":"","content":""},"linkedin":[],"twitter":[],"facebook":[],"instagram":[]}},"created":"2026-05-22 16:20:24","updated":"2026-07-09 02:20:50","seo_analyzer_scan_date":null},"_links":{"self":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/64635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/users\/361"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/comments?post=64635"}],"version-history":[{"count":52,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/64635\/revisions"}],"predecessor-version":[{"id":66114,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/64635\/revisions\/66114"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media\/66116"}],"wp:attachment":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media?parent=64635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/categories?post=64635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/tags?post=64635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}