8 Langkah Untuk Melindungi WordPress Anda Dari Serangan Hacker

8 Langkah Untuk Melindungi WordPress Anda Dari Serangan HackerSeiring dengan meningkatnya popularitas WordPress sebagai salah satu CMS, banyak website menggunakan WordPress. Alasan mengapa WordPress banyak digunakan salah satunya adalah mudah digunakan oleh orang awam. Perusahaan besar, pemilik usaha kecil menengah juga ikut menggunakan WordPress. Ini membuat banyak hacker mengincar website-website yang menggunakan WordPress sebagai target operasi.

Sebelumnya saya pernah membagikan tips sederhana untuk meningkatkan keamanan website WordPress. Namun seiring dengan meningkatnya jumlah serangan hacker ke situs-situs, sekarang saya berusaha membagi cara untuk meningkatkan tingkat keamanan website WordPress Anda ke tingkat security yang lebih tinggi. Mohon maaf kalau ada beberapa langkah yang membutuhkan keahlian rada-rada teknis.

1. Selalu gunakan WordPress versi terbaru

Ini merupakan harga mati untuk dilakukan. Update WordPress tergolong cepat, karena disesuaikan dengan kondisi dan masukan dari webmaster dari berbagai penjuru dunia.  Jadi dengan menggunakan WordPress versi terbaru, Anda berarti telah up-to-date tanpa perlu repot-repot mengetahui seluruh bugs atau celah hacker. Jadi update WordPress Anda ke versi terbaru.

NB: Bagi Anda yang menggunakan theme dan plugin premium, mohon kontak developer theme dan plugin untuk memastikan theme dan plugin sudah support ke versi WordPress terbaru. Jangan sampai update ke versi terbaru, membuat theme atau beberapa plugin kehilangan fungsinya.

2. Username dan password yang strong

Default instalasi wordpress, usernya : admin. Jadi mohon ganti username tersebut menjadi custom atau sesuai dengan nama atau nama domain. Misalnya username: wirosableng212. Saya pribadi selalu menggunakan username minimal 8 karakter.

Untuk password, Anda bisa menggunakan password meter atau howsecureismypassword.net untuk mengetest seberapa kuat (strong) password yang akan Anda gunakan.

3. Set File Permission

Pastikan untuk men-set file permission untuk folder dan file di WordPress Anda. Pastikan folder memiliki settingan file permission 755 dan file diset 644.

4. Gunakan .htaccess untuk lindungi wp-config.php

Tambahkan skrip pada file .htaccess untuk mencegah orang lain melihat dan mengakses wp-config.php

<Files wp-config.php>
order allow, deny
deny from all
</Files>

5. Hapus informasi tentang WordPress

Setiap website yang menggunakan WordPress biasanya terdapat informasi mengenai versi WordPress yang digunakan, atau informasi web generator. Informasi tersebut dapat ditemukan ketika view source pada halaman website Anda. Jadi untuk mengamankan website Anda, sebaiknya informasi ini dihapus. Untuk menghapus informasi ini bisa dilakukan dengan menambahkan script pada function.php di theme yang digunakan.

function no_generator() (return ‘ ‘:)
add_filter(‘the_generator’, ‘no_generator’);

Dalam folder public_html, WordPress juga memberikan informasi lainnya, berupa file readme.html dan license.txt. Jadi mohon hapus ke-2 file tersebut dalam root folder WordPress Anda, sehingga hacker tidak bisa mendapatkan informasi versi berapa WordPress yang Anda gunakan.

6. Disable Folder System WordPress

Anda dapat menggunakan bantuan file robot.txt untuk dengan men-disable folder system Wordpres Anda.

Disallow: /wp-

7. Menon-aktifkan editor theme dan plugin dari dashboard WordPress

Salah satu cara yang paling banyak digunakan oleh hacker adalah memanfaatkan celah dari editor theme dan plugin pada dashboard WordPress. Untuk men-disable editor theme dan plugin dari dashboard, bisa dilakukan dengan meng-edit file wp-config.php. Tambahkan settingan kode seperti berikut:

define(‘DISALLOW_FILE_EDIT’,true);

8. Menon-aktifkan instalasi  dan update theme dan plugin dari dashboard WordPress

Salah satu celah yang juga sering dimanfaatkan adalah fitur install theme dan plugin baru dari dashboard WordPress. Apalagi fitur auto update theme dan plugin dari dashboard, sangat membantu para hacker untuk menjahati website WordPress Anda. Untuk itu Anda perlu mencegah hal tersebut terjadi, dengan menambahkan settingan tambahan pada file wp-config.php, seperti berikut

define(‘DISALLOW_FILE_MODS’,true);

Semoga 7 langkah untuk melindungi WordPress Anda dari serangan hacker ini bisa membuat kegiatan blogging semakin aman dan nyaman tanpa gangguan. Dan tentunya tidak mengganggu proses Anda mencari uang melalui internet. Apabila ada hal yang kurang lengkap atau hendak ditanyakan, langsung saja di kolom komentar yah :)

Written on Sunday, September 6th, 2015 under : Wordpress with tags :


6 Responses

08/09/2015

whuaaa pas banget postingan koo niy

banyak kurang pahamnya :v ajarin lah :)
eeaaa koko baik deh


11/09/2015

Sorry, komen nya masuk ke spam.

Pas banget lahh… kan artikelnya dibikin krn terinspirasi kasus2 yg menimpa Nchie :p


10/09/2015

Makasih sharingnya, bookmark dulu deh. Penting sekali nih :)


12/09/2015

wah penting banget ini. TFS ya


03/01/2016

masih kurang faham mas. Maklum, baru belajar mas


03/01/2016

Pelan-pelan aja mas. Ntar juga lama2 pasti ngerti


    Leave a Reply :

  • Name :
  • Email :
  • URL :
  • Comment :


Search