Jadikan WordPress Kebal Hacker: Atur Ulang Permission CHMOD Sekarang!

Pendahuluan: Mengapa Izin Akses (Permission) Sangat Penting?

Hai, Bro! Pernahkah kamu membayangkan situs wordpress milikmu tiba-tiba diserang atau disusupi (hacked)? Itu adalah mimpi buruk setiap pemilik website.

Meskipun kamu sudah menggunakan plugin keamanan terbaik, ada satu lapis pertahanan dasar dan vital yang sering diabaikan: Permission File dan Folder (CHMOD).

Bagi yang baru mengenal dunia hosting dan server, mengatur permission WordPress mungkin terdengar rumit. Namun, ini adalah langkah fundamental untuk memastikan keamanan WordPress yang optimal.
Izin akses yang salah bisa jadi pintu terbuka bagi hacker untuk menyisipkan malware atau mengubah file penting situsmu. Sebaliknya, izin yang terlalu ketat bisa membuat situsmu tidak berfungsi.

Artikel ini akan membimbingmu memahami apa itu CHMOD, mengapa angka 755 dan 644 penting, serta bagaimana mengatur izin akses di folder WordPress agar situsmu “kebal” dari ancaman umum.

Bagian 1: Memahami CHMOD – Angka yang Melindungi Situs Anda

CHMOD (Change Mode) adalah perintah pada sistem operasi berbasis Unix/Linux yang digunakan untuk menentukan siapa yang dapat membaca, menulis, dan menjalankan file atau folder.
Setiap permission diwakili oleh tiga angka:

  1. Pemilik (Owner)
  2. Grup (Group)
  3. Publik (Others)
Izin AksesNilai AngkaKeterangan
Baca (Read)4Dapat melihat atau membaca isi file/folder
Tulis (Write)2Dapat memodifikasi, mengubah, atau menghapus
Eksekusi (Execute)1Dapat menjalankan skrip atau mengakses folder
Tidak Ada Izin0Tidak memiliki izin sama sekali

Contoh CHMOD:

  • 7 (R+W+X) → Izin penuh
  • 5 (R+X) → Baca dan eksekusi
  • 4 (R) → Hanya baca

Bagian 2: Permission WordPress Standar Emas untuk Keamanan

Agar instalasi WordPress aman dan stabil, kamu perlu memberi izin yang cukup bagi server tanpa membuka celah keamanan.

A. Permission Folder (Direktori)

  • Rekomendasi: 755
  • Penjelasan:
    • Pemilik (7): Baca, Tulis, Eksekusi
    • Grup (5): Baca, Eksekusi
    • Publik (5): Baca, Eksekusi

B. Permission File Umum

  • Rekomendasi: 644
  • Penjelasan:
    • Pemilik (6): Baca, Tulis
    • Grup (4): Baca
    • Publik (4): Baca

C. File Sensitif

  1. wp-config.php
    • Simpan kredensial database.
    • Rekomendasi: 600 (hanya pemilik bisa baca/tulis)
  2. .htaccess
    • Mengatur permalink dan keamanan dasar.
    • Rekomendasi: 644

Bagian 3: Risiko Permission Longgar (CHMOD 777 = Bencana)

Hindari menggunakan 777 dengan alasan apa pun!
CHMOD 777 artinya semua orang, termasuk publik, bisa membaca, menulis, dan mengeksekusi filemu.
Itu berarti peretas dapat:

  • Mengunggah malware ke situsmu
  • Menghapus atau mengganti file inti
  • Mengambil alih server

Prinsip utama keamanan:
Berikan izin minimum yang diperlukan agar situs tetap berfungsi.

Bagian 4: Cara Memeriksa & Mengubah Permission CHMOD

Metode 1: File Manager (cPanel/hPanel)

  1. Login ke cPanel / hPanel
  2. Buka File Manager
  3. Arahkan ke direktori root WordPress (biasanya public_html)
  4. Klik kanan pada folder → Change Permissions → isi 755
  5. Klik kanan pada file → Change Permissions → isi 644
  6. Untuk wp-config.php, gunakan 600

Metode 2: Klien FTP (misalnya FileZilla)

  1. Hubungkan ke server via FTP
  2. Arahkan ke public_html
  3. Klik kanan folder → File permissions… → isi 755
    • Centang Recurse into subdirectories & Apply to directories only
  4. Klik kanan file → File permissions… → isi 644
    • Centang Recurse into subdirectories & Apply to files only

Bagian 5: Mengatasi Masalah Umum

MasalahPenyebabSolusi
Tidak bisa upload mediawp-content/uploads terlalu ketat (mis. 644)Gunakan 755 untuk folder
Tidak bisa edit tema/pluginFile terlalu ketat (mis. 444)Gunakan 644 untuk file, 755 untuk folder
Internal Server Error (500).htaccess salah izinGunakan 644
Gagal update WordPress/pluginFolder inti salah izinPastikan wp-admin dan wp-includes pakai 755

Penutup: Jadikan WordPressmu Aman & Tangguh

Selamat! 🎉 Sekarang kamu sudah memahami pentingnya pengaturan CHMOD dalam menjaga keamanan WordPress.

Dengan mengatur:

  • Folder ke 755
  • File ke 644
  • wp-config.php ke 600

…kamu sudah menutup banyak celah yang biasa dimanfaatkan hacker.

Terus jaga keamanan situsmu dengan memperbarui plugin, tema, dan versi WordPress secara rutin.
Gabungkan itu dengan pengaturan permission yang benar — dan situsmu akan benar-benar kebal hacker!

-
people visited this page
-
spent on this page
0
people liked this page
Share this page on
Share this page, earn commissions for referred customers.
Copied!

Daftar isi

#Tagline

  • 644
  • 755
  • anti-hacker
  • CHMOD
  • direktori root
  • file system
  • folder WordPress
  • izin akses
  • keamanan WordPress
  • permission WordPress
  • wp-config.php

Artikel lainnya

Apa itu Rak Server Unit?
10 Plugin WordPress Wajib untuk Website Baru: Optimasi, Keamanan, dan Performa
Jasa Pasang CCTV Profesional, Solusi Keamanan Terbaik dengan Harga Terjangkau
Perbedaan SEO dan SGE: Panduan Lengkap untuk Pemula & Praktisi Digital

Pencarian Google

Tanya Jejak

Masukkan nama dan nomor WhatsApp aktif:

Lengkapi Formulir.

Contact Form