7 TIPS KEAMANAN BLOG DI WORDPRESS
Gunakan minimal 8 karakter dengan menggabungkan antara huruf dan angka, simbol serta huruf besar dan kecil.
2. Install plugin Login LockDown
Setelah plugin ini diinstal maka secara default, jika terjadi 3 kali salah memasukkan password maka otomatis akan menonaktifkan layar login untuk IP yang digunakan dalam rentang waktu tertentu.
Setelah plugin ini diinstal maka secara default, jika terjadi 3 kali salah memasukkan password maka otomatis akan menonaktifkan layar login untuk IP yang digunakan dalam rentang waktu tertentu.
3. Ubah default username Admin
Jika kita menginstall wordpress melalui softacolus atau software installer lainnya yang disediakan di cPanel hosting maka biasanya secara otomatis untuk username yang dibuat adalah Admin. Dengan demikian hacker tinggal memikirkan kira-kira apa password yang Anda gunakan. Untuk merubah username Admin, Anda bisa menginstall plugin WP-Optimize.
Jika kita menginstall wordpress melalui softacolus atau software installer lainnya yang disediakan di cPanel hosting maka biasanya secara otomatis untuk username yang dibuat adalah Admin. Dengan demikian hacker tinggal memikirkan kira-kira apa password yang Anda gunakan. Untuk merubah username Admin, Anda bisa menginstall plugin WP-Optimize.
4. Sembunyikan versi WordPress yang digunakan
Percaya atau tidak, jika versi wordpress dari blog yang digunakan terlihat, hacker hanya membutuhkan waktu beberapa jam saja untuk masuk mengacak-acak database blog. Apalagi jika versi word yang digunakan masih mengandung banyak bug. Menyembunyikan versi WordPress blog Anda sangat mudah. Cukup tambahkan kode dibawah ini ke dalam file functions.php dari tema yang digunakan.
Percaya atau tidak, jika versi wordpress dari blog yang digunakan terlihat, hacker hanya membutuhkan waktu beberapa jam saja untuk masuk mengacak-acak database blog. Apalagi jika versi word yang digunakan masih mengandung banyak bug. Menyembunyikan versi WordPress blog Anda sangat mudah. Cukup tambahkan kode dibawah ini ke dalam file functions.php dari tema yang digunakan.
‹?php remove_action(‘wp_head’, ‘wp_generator’); ?>
Jangan lupa, hapus juga file readme.html di root directory setelah update wordpress.
5. Enkripsi password login wordpress
Untuk masalah ini Anda memiliki dua pilihan, pertama membeli sertifikat SSL dari hosting Anda untuk melindungi halaman login WordPress. Pilihan lainnya dan ini gratis, adalah dengan menginstall plugin Chap Secure Login yang akan mengenkripsi password Anda.
Untuk masalah ini Anda memiliki dua pilihan, pertama membeli sertifikat SSL dari hosting Anda untuk melindungi halaman login WordPress. Pilihan lainnya dan ini gratis, adalah dengan menginstall plugin Chap Secure Login yang akan mengenkripsi password Anda.
6. Cek themes/tema/template blog yang digunakan
Banyak themes gratis yang tersedia di internet mengandung semacam kode berbahaya yang dapat berbahaya bagi blog Anda di masa depan. Kode-kode tersebut tersembunyi dalam naskah tema yang mungkin tidak Anda ketahui. Untuk memecahkan masalah ini Anda perlu menginstal plugin TAC (Theme Authenticity Checker). Setelah diinstall, plugin ini akan mencari kode berbahaya dalam tema blog Aanda dan jika ditemukan ini akan menampilkan garis yang tepat dengan sedikit potongan kode berbahaya.
Banyak themes gratis yang tersedia di internet mengandung semacam kode berbahaya yang dapat berbahaya bagi blog Anda di masa depan. Kode-kode tersebut tersembunyi dalam naskah tema yang mungkin tidak Anda ketahui. Untuk memecahkan masalah ini Anda perlu menginstal plugin TAC (Theme Authenticity Checker). Setelah diinstall, plugin ini akan mencari kode berbahaya dalam tema blog Aanda dan jika ditemukan ini akan menampilkan garis yang tepat dengan sedikit potongan kode berbahaya.
7. Matikan akses directory di browser
Ini merupakan kesalahan terbesar dan paling umum yang dilakukan blogger pemula karena tidak melindungi direktori blog. Secara default, jika Anda mengetik nama direktori di browser anda akan melihat semua konten di dalamnya yang sangat berguna untuk hacker dan berbahaya bagi keamanan blog. Jadi agar directory tidak dapat di akses melalui browser, tambahkan kode dibawah ini di .htaccess pada direktori root.
Ini merupakan kesalahan terbesar dan paling umum yang dilakukan blogger pemula karena tidak melindungi direktori blog. Secara default, jika Anda mengetik nama direktori di browser anda akan melihat semua konten di dalamnya yang sangat berguna untuk hacker dan berbahaya bagi keamanan blog. Jadi agar directory tidak dapat di akses melalui browser, tambahkan kode dibawah ini di .htaccess pada direktori root.
Semoga bermanfaat..
Tidak ada komentar :
Posting Komentar