Menyaring Alamat IP yg Berhak Masuk ke Halaman Admin

Lama-lama sebel juga sama para iframe injector yang suka banget masuk tanpa ijin ke blog orang terus nginject iframe berisi malware ke blog ini. Udah 2 kali situs ini di inject sama orang, yg terakhir kemaren pas aku lagi mudik libur panjang lebaran, kan liburnya jadi ga menyenangkan :’(

Biar blognya susah dimasukin tangan-tangan ga dikenal itu, pengennya sih akses ke folder /wp-admin itu cuma bisa di akses sama satu alamat IP saja, jadi akhirnya aku tambahkan kode seperti ini ke file .htaccess di folder /wp-adminnya:

<Limit GET POST PUT>
order deny,allow
deny from all
allow from 99.88.77.66
</Limit>

Fyi, alamat IP diatas itu ngasal loh, bukan alamat IP-ku

Mudah-mudahan sekarang orang kurang ajar akan makin susah buat nginject iframe lagi, aminnn….

Tambahan dikit, buat teman-teman yg suka internetan menggunakan mobile provider kayak Flash, IM2 dll yang alamat IPnya dinamik, bisa menghilangkan digit paling akhir. Jadi nanti kodenya jadi seperti ini:

<Limit GET POST PUT>
order deny,allow
deny from all
allow from 99.88.77.
</Limit>

Dengan begitu yg bisa masuk ke halaman Admin blognya cuma sesama pengguna provider yg sama. Ga gitu aman sih, tapi kan lumayannnn hihihi… Mudah-mudahan kita sesama orang Indonesia tidak saling mendahului, eh, mengganggu atau apalah istilahnya

Oya, kalau mau nambahin alamat IP lainnya, tambahkan aja alamatnya setelah alamat IP yg sudah ada, dipisahkan sama spasi, e.g. “allow from 99.88.77.66 55.44.33.22″.