Amankan Konfigurasi WordPress Dengan DotEnv – WordPress adalah salah satu CMS yang paling banyak dibobol di dunia. Mengamankan WordPress tidak cukup hanya dengan membuat password yang susah ditebak. Ada banyak hal yang perlu Kalian lakukan untuk mengamankan website WordPress dari berbagai macam serangan. Serangan ini bisa berakibat macam-macam, misalnya website Kalian tiba-tiba bermasalah atau bahkan sama sekali tidak dapat diakses. Tentu Kalian tidak ingin hal ini terjadi kan? Dalam artikel ini, kami akan membagikan cara mengamankan WordPress supaya website Kalian terlindungi dengan baik. Aplikasi dua belas fakor adalah metodologi untuk membangun dan menerapkan perangkat lunak di cloud yang didasarkan pada penelitian oleh karyawan Platform Hosting Heroku. Hal ini dirancang untuk membantu pengembang menjaga kode mereka tetap terisolasi dan disiapkan dengan cara yang meminimalkan risiko. Nomor tiga di daftar ini adalah menyimpan konfigurasi di lingkungan karena konfigurasi sangat bervariasi di seluruh penerapan, kode tidak.
Vance Lucas membuat paket PHP bernama dotenv untuk mengatasi masalah ini dan memungkinkan Kalian untuk meletakkan konfigurasi ini dalam file teks yang diubah menjadi variabel lingkungan. Ini berarti Kalian dapat menyimpan semua kredensial Kalian di luar kontrol versi dan tidak perlu membukanya.
Salah satu keuntungan utama menggunakan paket ini adalah Kalian tidak perlu mengedit host virtual atau htaccess. Vance berkata, “Ini JAUH lebih mudah daripada semua cara lain yang Kalian ketahui untuk menyetel variabel lingkungan, dan Kalian akan menyukainya.”.
Saya memulai proyek baru dengan WordPress dan memutuskan untuk mengimplementasikan paket ini untuk mengamankan wp-config.php saya dan berikut adalah bagaimana Kalian dapat mengimplementasikannya juga.
Baca Juga : Cara Membuat Push Notification di WordPress
Dibawah ini adalah langkah-langkah Mengamankan Konfigurasi WordPress :
1.Unduh dan Instal WordPress
Langkah pertama adalah mengunduh dan menginstal WordPress di komputer lokal Kalian. Berikut adalah cara saya mengatur struktur direktori saya:
- site.com/
- site.com/public/
Semua file WordPress ditempatkan di direktori publik ini dan host virtual memiliki pengaturan itu sebagai root dokumen.
Dari sini Kalian dapat membuka wizard pengaturan WordPress yang khas dan membuatnya membuat database Kalian, mengisi wp-config, dan mengatur semuanya.
2.Instal PHP dotenv
PHP dotenv adalah paket komposer yang berarti Kalian perlu komposer diinstal pada mesin Kalian. Situs web komposer memiliki instruksi untuk penginstalan jika Kalian tidak memilikinya. Selanjutnya buat file composer.json baik dengan menjalankan composer init dari direktori (site.com). Atau Kalian dapat membuat file composer.json secara manual. Ini milik saya sebagai contoh:
Selanjutnya dari instalasi komposer jalankan terminal dan itu akan membuat direktori ./vendor dan menarik paket vlucas / phpdotenv ini.
3.Ubah wp-config
Berikut ini adalah contoh isi dari file wp-config :
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'nama_database');
/** MySQL database username */
define('DB_USER', 'username');
/** MySQL database password */
define('DB_PASSWORD', 'password');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
$table_prefix = 'wp_';
/* That's all, stop editing! Happy blogging. */
Langkah terakhir adalah memodifikasi file wp-config.php dan mengatur kelas dotenv.
Ini memberi tahu paket dotenv untuk memuat file .env dari direktori tepat di atas saat ini.
Selanjutnya, buat file bernama .env dan sertakan yang berikut ini:
Tentu saja, ini hanya beberapa untuk membantu Kalian memulai tetapi bebas menambahkan tambahan apa pun yang akan bermanfaat untuk penyiapan Kalian.
Untuk menerapkan ini ke produksi, Kalian harus SSH ke server Kalian dan membuat file .env secara manual dengan detail yang benar dan kemudian Kalian aman untuk menerapkan seperti biasa.
Sekarang setelah semuanya siap, jika Kalian salah membuat repo git Kalian menjadi publik, atau berbagi akses dengan pihak ketiga, kredensial server Kalian aman. Sekarang Kalian dapat melalui setiap konstanta di wp-config.php dan menggunakan variabel lingkungan.
Kesimpulan
WordPress adalah salah satu CMS yang sangat banyak di Hack di dunia,maka segera amankanlah wordpress Kalian.Dari artikel ini kami sudah memberikan bagaimana cara mengamankan dan memperkuat WordPress Kalian. Selamat Mencoba dan Semengat Belajar!!