- Back to Home »
- Cara Mengamankan WordPress
Posted by : Unknown
Rabu, 26 Maret 2014
Mengamankan blog wordpress adalah hal yang paling penting dan menurut Budhe wajib di lakukan bahkan sebelum melakukan kegiatan blogging apapun.
Setelah selesai membuat blog,tidak boleh ada alasan bagi Sob untuk
meninggalkan WordPress terbuka lebar bagi hacker untuk menyelinap masuk
dan mencuri informasi dan / atau menghancurkan data.
Berikut ini cara mengamankan blog wordpress dari Hacker,setidaknya ada 10 tips.
1. Enkripsi login
Setiap kali Sob mencoba untuk login ke halaman admin, password akan
dikirim dengan tidak terenkripsi. Jika Sob berada di jaringan publik,
hacker dengan mudah bisa ‘mengendus’ data login menggunakan sniffer
jaringan. Cara terbaik adalah untuk mengenkripsi login adalah dengan
pluginChap Secure Login. Plugin ini menambahkan hash acak untuk password
dan otentikasi login denganprotokol TCP.
2. Hentikan brute force attack
Hacker dapat dengan mudah memecahkan sandi login dan menggunakan
credential brute force attack. Untuk mencegah hal itu terjadi, Sob dapat
menginstal plugin login lockdown. Plugin ini mencatat alamat IP dan
timestamp dari setiap yang berusaha login ke wordpress kamu dan gagal.
Setelah sejumlah usaha yang gagal terdeteksi,secara otomatis akan
menonaktifkan fungsi login untuk semua permintaan dari IP bersangkutan.
3. Gunakan password yang kuat
Pastikan menggunakan kata sandi yang kuat yang sulit ditebak orang lain.
Gunakan kombinasi angka, karakter khusus dan kombinasi huruf besar dan
kecil.
4. Lindungi folder wp-admin
Wp-admin adalah folder berisi semua informasi penting dan merupakan
lokasi yang tidak boleh ada satupun yang dapat mengaksesnya.
Gunakan AskApache Password Protect untuk melindungi direktori dengan
password dan memberikan hak akses hanya untuk admin yang berwenang saja.
5. Hapus informasi versi WordPress
Hampir semua theme wordpress memberikan informasi versi WordPress dalam
meta tag.Hacker dapat dengan mudah mendapatkan pegangan dari informasi
ini dan membuat rencana serangan yang tepat.
Sejak wordpress 2.6,versi wordpress secara otomatis di masukkan di
bagian Wp_head,untuk mengatasinya sob harus menginstal
plugin WP-Security Scan plugin.
6. Sembunyikan folder plugin Anda
Coba buka url blog sob seperti ini :
http://domainkamu.com/wp-content/plugins ,jika masih terlihat daftar
plugin yang kamu pakai, upload file index.html kosong ke direktori
plugin.
Buat saja dengan notepad: klik kanan>>New>>Text Docoment lalu simpan dengan nama index.html.
7. Username dan alamat email
Jangan gunakan default username “admin” sebagai login dan jangan
menggunakan email yang sudah pernah di ketahui orang lain.Buat username
yang sulit dan berbeda dengan nama author yang sob pakai.
8. Update secara rutin wordpress dan semua pluginnya jika ada peringatan
WordPress dan plugin yang tidak update sangat rentan Hacker.
9. Backup database rutin
Tidak peduli seberapa aman blog sob, persiapkan untuk yang hal-hal
terburuk. Instal plugin wp-database-backup dan jadwalkan untuk backup
database setiap hari.
10. Tentukan hak akses pengguna
Jika ada lebih dari satu admin di blog,sob dapat menginstal
plugin role-manager untuk menentukan kemampuan dari setiap kelompok
pengguna.