kurang lebih caranya sebagai berikut:
# IP Blacklist
Tambahkan baris-baris berikut untuk mencegah alamat IP tertentu mengakses blog anda.
<Limit GET POST PUT>
order allow,deny
allow from all
deny from xxx.xxx.xxx
</LIMIT>
# HotLinking
HotLinking
berguna untuk mencegah website lain mengambil source file tertentu
(misalnya gambar) untuk dipasang di website mereka (pencurian
bandwidth).
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?fyourdomain.com$ [NC]
RewriteRule .*\.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,NC]
# Mencegah spammer
Mencegah spammer yang menggunakan alamat IP tertentu bisa dilakukan dengan mudah dengan .htaccess
<Limit GET POST>
order allow,deny
deny from xxx.xx.xxx.xxx
allow from all
</Limit>
# Directory browsing
Tambahkan baris berikut untuk mencegah seseorang melihat isi semua direktori langsung melalui browser.
# disable directory browsing
Options All -Indexes
# Melindungi RSS
RSS
feed bisa dilindungi dari ulah pencuri konten (scraper) yang mencoba
mencuri artikel kita dengan memanfaatkan RSS feed blog kita.
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^xx.xx.xxx.xx
RewriteRule ^(.*)$ http://newfeedurl.com/feed
Alamat
IP di atas adalah alamat IP yang digunakan scraper (bisa dicari di
Google), sedangkan alamat feed di atas digunakan sebagai alamat tujuan
pengalihan dari alamat feed blog kita.
# Melindungi file .htaccess
Setelah blog kita terlindungi dari serangan htaccess, maka file .htaccess itu sendiri juga perlu kita amankan dari serangan. Kode berikut ini ditambahkan pada file .htaccess untuk mengamankan file dengan awalan .hta
# STRONG HTACCESS PROTECTION
<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>
Source Original
0 comments:
Posting Komentar