Berikut adalah saduran dari salah satu rumah hosting menarik untuk disimak :
WordPress merupakan CMS yang banyak digemari karena simple dan mudah
digunakan. Namun tidak menutup kemungkinan wordpess anda dihack, berikut
ini cara meningkatkan security wordpress anda :
1. Update Versi Wordpess anda ke Versi Terbaru.
Ini merupakan cara termidah, namun bila anda menggunakan themes premium, perlu anda cek apakah template anda sudah support ke versi terbaru atau belum.
Ini merupakan cara termidah, namun bila anda menggunakan themes premium, perlu anda cek apakah template anda sudah support ke versi terbaru atau belum.
2. Gunakan Username dan password yang kuat
default instalasi wordpress, usernya : admin, Anda bisa merubah
username tersebut menjadi lebih rumit, misal joko89 dan pastikan
passwordnya kuat, jangan menggunakan password standar sebagai berikut
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
order allow,deny
deny from all
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
order allow,deny
deny from all
4. Ganti permalink wordpress – Setting – Permalink ,
lebih baik anda menggunakan /%postname%/, dari pada permalink default ,
note: disarankan ubahlah ini bila anda baru saja install wordpress,
pergantian permalink pada web yang sudah berjalan bisa menyebabkan error
dan lost index google.
5. Cek update plugin2 anda, bila tidak digunakan segera di delete saja
6. Pastikan permission-nya tertutup, yaitu untuk
folder permissionnya 755 dan untuk file permissionnya 644 kecuali
wp-config.php –> change permission to 444 / 400
7. Segera update timbthumb anda dengan memasang plugin timthumb vulnerability scanner Masuk ke Tools – Timthumb — Scan , bila ada vuln segera klik fix
8. Install plugin bulletproof security.
Masuk ke BPS menu– Security Mode –
Klik :
Masuk ke BPS menu– Security Mode –
Klik :
Create Default .htaccess file
Create Secure .htaccess file
Create Secure .htaccess file
Kemudian activate seluruh option bulletproof mode tanpa terkecuali —
Note : jangan lewatkan langkah di atas
Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yangg masih berwarna merah ( biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.
Note : jangan lewatkan langkah di atas
Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yangg masih berwarna merah ( biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.
9. Activate wordpress firewall
10. Hilangkan informasi WordPress
Agar hacker tidak bisa melihat versi wordpress anda, tambahkan script berikut ini pada functions.php template anda dan hapus juga file readme.html di dalam public_html
Agar hacker tidak bisa melihat versi wordpress anda, tambahkan script berikut ini pada functions.php template anda dan hapus juga file readme.html di dalam public_html
Function no_generator() (return”:)
add_filters(‘the_generator’,'no_generator’);
add_filters(‘the_generator’,'no_generator’);
11. Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt
happy hacking
No comments:
Post a Comment