Bagaimana Cara Mengamankan wordpress? Itu yang sering di sampaikan oleh sahabat dutaspace yang websitenya kena hack ataupun yang menginginkan website wordpressnya terhindar dari serangan hacker. Jika website wordpress Anda terus dibiarkan begitu saja tanpa optimasi security, maka bisa dipastikan cepat atau lambat website wordpress Anda akan mudah dibobol oleh hacker.
Seberapa penting mengamankan website wordpress Anda?
Meskipun wordpress selalu melakukan update dengan versi terbaru, namun terkadang masih muncul bug-bug baru yang dengan cepat dapat tersebar luas baik di kalangan web developer ataupun di kalangan hacker sebagai upaya untuk dapat mendapatkan celah untuk masuk ke website Anda. Beberapa blogger ataupun pengelola website sering menjadi trauma manakala website yang dikelolanya di obok-obok orang yang tidak bertanggungjawab.
Pada kasus ini kita menggunakan OS linux dengan webserver apache. Berikut ini langkah-langkah untuk optimasi keamaan wordpress Anda :
1. Backup Website Anda.
Agar Anda bisa mengembalikan website Anda ke keadaaan semula jika terjadi error, maka lakukan full backup website Anda melalui akun cPanel Anda. Caranya : login ke cpanel, lalu klik tombol “backup”, lalu pilih “full backup”, dan pilih “home”. Masukkan email Anda agar dapat notifikasi jika backup sudah selesai.
&nbs;
2. Instal 3 Plugins Security berikut dan aktifkan.
a. Better WP Security
b. Bulletproof Security
c. Automatic Updater
3. Tambahkan User Admin baru yang aman.
Pada dashboard Anda, klik “Users” – “Add New”. Gunakan kombinasi huruf besar, huruf kecil dan angka pada username dan passwordnya, masing-masing minimal 8 karakter.
4. Ubah file permission.
a. Login ke cPanel, lalu klik “File Manager”.
b. Ubah file permission .htaccess ke 0404
c. Ubah file permission wp-blog-header.php, wp-config.php, index.php menjadi 0400
d. Ubah permission folder wp-admin, wp-content, wp-includes ke 0705
Tutorial ini tidak menjamin mengamankan 100% website Anda, tapi paling tidak menutup celah-celah keamanan. Tidak ada keamanan yang sempurna dan selamanya, artinya Anda tidak bisa hanya dengan sekali setting lalu membiarkan saja tanpa mengikuti update dan perkembangan keamanan terbaru, sebab mungkin saja yang sekarang dianggap aman besok sudah menjadi tidak aman lagi karena ditemukannya bug baru yang ada dalam engine wordpress.
Jika Anda tidak mau melakukan semua sendiri, Anda dapat menggunakan layanan Jasa Maintenance Website kami, sehingga setiap ada isu keamanan semuanya sudah akan di handle oleh team kami.
Salam sukses untuk Anda!
Tinggalkan Balasan