Halo sahabat dutaspace; Bagi Anda yang berkecimpung di dunia online, tentunya sudah tidak asing lagi dengan cms yang satu ini. Ya, WordPress; dimana saat ini wordpress banyak sekali digunakan baik untuk blogging ataupun untuk pembuatan website dengan tipe yang lain . Hal ini disebabkan wordpress mudah untuk digunakan dan dan juga wordpress merupakan CMS yang berbasis opensource, sehingga memungkinkan seseorang untuk menggunakannya secara free atau gratis.
Namun disinilah yang perlu sahabat dutaspace perhatikan dan cermati. Seperti yang diketahui, tidak semua website baik itu berbayar ataupun gratis yang berbasis CMS itu aman dari serangan – serangan hacker. Begitu juga dengan WordPress, dimana akhir – akhir ini banyak terjadi serangan – serangan yang ditujukan ke website yang berbasis WordPress. Jika sahabat dutaspace telah berhasil menginstal wordpress beserta pluginnya belum tentu akan menjamin website kita aman dari serangan hacker.
Cara mengamankan WordPress.
Banyaknya website wordpress yang terkena serangan dari para hacker, sebenarnya tidak berasal dari bug – bug wordpress maupun pluginnya saja tetapi serangan – serangan hacker juga bisa masuk melalui settingan awal kita yang lemah, seperti password yang mudah ditebak ataupun berasal dari template bajakan. Oleh karena itu kita sebagai pemilik website yang mengelola aktifitas di dalamnya wajib mengetahui sedikit tidaknya cara mengamankan website wordpress kita dari serangan. Untuk mengamankan website wordpress kita dapat dilakukan dengan beberapa cara yaitu sebagai berikut :
- Ganti nama prefix table yang standar biasanya wp_ ini harus diganti dengan nama lain, seperti idx01_
- Gunakan Password yang kuat.
Pada saat membuat password untuk akses login ke halaman dashboard pada settingan awal, sebaiknya menggunakan huruf dan angka untuk membuat password minimal 10 karakter. - Jangan menggunakan username “admin”
Hindari penggunaan username admin , karena akhir – akhir ini banyak serangan yang dapat masuk melalui celah dari website yang menggunakan kata “admin ” sebagai usernamenya. - Update versi WordPress dan Plugin yang kita gunakan.
Mengupdate versi wordpress dan pluginnya sangat penting untuk meminimalkan serangan terhadap website kita. Karena bila kita tidak peka terhadap update versi wordpress bisa dipastikan website kita akan mudah ditembus oleh serangan hacker. - Gunakan plugin “Better WP Security” dan bila website kita sudah terlanjur terkena serangan di sarankan menggunakan plugin WP Secuity Scan.
- Hapus kata – kata wordpress dari template yang kita akan gunakan dan jangan lupa untuk merubah file .htaccess permisionnya harus diganti menjadi 0444.
- Selain dua plugin diatas, kita juga dapat menginstal beberapa plugin Login lockdown, WordPress Firewall, dan Block bad queries (BBQ).
- Tambahkan code berikut pada file wp-config.php untuk melindungi error log yang timbul, dimana biasanya mengandung nama akun cpanel kita.
“ini_set(“display_errors”, 0);
error_reporting(0);” - Buat file htaccess baru di folder wp-admin dan tambahkan code berikut untuk memberikan ip yang mana saja yang bisa mengakses halaman admin.
“order deny,allow
deny from all
allow from 202.168.80.1” - Langkah terakhir adalah tambahkan code berikut pada file htaccess pada folder root
# PROTECT WP-CONFIG.PHP & WP-SETTINGS.PHP
<FilesMatch "(wp-config|wp-settings).php$">
Order deny,allow
deny from all
# STRONG HTACCESS PROTECTION
order allow,deny
deny from all
satisfy all
# DISABLE DIRECTORY BROWSING
Options All -Indexes
# PREVENT FOLDER LISTING
IndexIgnore *
# PROTECT AGAINST DOS ATTACKS BY LIMITING FILE UPLOAD SIZE
LimitRequestBody 10240000 ”
Tinggalkan Balasan