Beberapa waktu yang lalu saya sudah memposting tentang "Mencegah dan Mengamankan Website/Situs dari Hack" dan juga "Mengamankan situs/blog Wordpress dengan Plugin Better WP Security", nah masih terkait dengan hal tersebut kali ini saya ingin berbagi tips untuk mencegah serangan pada situs/blog wordpress agar tidak mudah di hack.
Seperti
kita ketahui, sekarang ini marak terjadi pencurian situs maupun
perusakan / hacking situs yang dibuat dengan platform Wordpress. Ada
banyak hal telah kita lihat untuk dapat mengamankan wordpress kita dari
serangan hacker, namun jika semua itu belumlah cukup coba anda simak
pemaparan saya tentang sebuah cara ampuh untuk mengamankan blog
wordpress kita dari serangan hacker.
 |
| Kunci Wordpress-mu |
1. Upadete Versi Wordpess anda ke Versi Terbaru
Ini
merupakan cara termidah, namun bila anda menggunakan themes premium,
perlu anda cek apakah template anda sudah support ke versi terbaru atau
belum.
2. Gunakan Username dan password yang kuat
default
instalasi wordpress, usernya : admin, Anda bisa merubah username
tersebut menjadi lebih rumit, misal joko89 dan pastikan passwordnya
kuat, jangan menggunakan password standar sebagai berikut :
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
4. Hilangkan informasi WordPress
Agar
hacker tidak bisa melihat versi wordpress anda, tambahkan script
berikut ini padafunctions.php template anda dan hapus juga file
readme.html di dalam public_html
5. Disable Folder System WordPress
Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt
6. Setting permission
Pastikan permission-nya tertutup, yaitu untuk folder permissionnya 755 dan untuk file permissionnya 644.
semoga bermanfaat
http://is.gd/NeekNZ
0 comments:
Posting Komentar