Tarqy dot Com

Secure Wordpress

Wordpress sebagai mesin blog yang handal, makin lama digandrungi para blogger. Proses ini tidak akan berhenti sampai disini tapi akan berkembang terus. Tentunya hal ini akan mengundang para hacker untuk melakukan menyerang blog kita. Berikut ini adalah 10 langkah yang harus dilakukan untuk melindungi blog Wordpress anda :

01. WP Scan Security
Pasanglah plugin ini untuk melindungi blog anda terutama database blog anda. Plugin dapat diunduh disini.

02. Lindungi Plugin Anda
Direktori/folder hosting anda adalah jalan masuk para hacker. Direktori plugin salah satunya. Untuk melindunginya pastikan difolder tersebut terdapat file index.html.

03. Update Wordpress Secara Rutin
Salah satu cara melindungi web yang dibangun menggunakan aplikasi sistem terbuka (open source) adalah harus rajin melakukan update sistem. Hal ini dilakukan setiap versi baru beredar, karena versi terbaru salah satu agenda pokoknya adalah menutupi lubang keamanan yang ada diversi sebelumnya.

04. Komplesitas Password Anda
Password adalah sebuah kunci. Makin kuat kunci tentukan membutuhkan kombinasi password yang baik. Password usahakan menggunakan lebih dari 8 karakter dan gunakanlah gabungan antara huruf, angka dan simbol serta karakter huruf kecil atau besar.

05. Ubah Username Admin
Username standard apabila kita menginstall Wordpress self hosting adalah admin. Ubahlah username ini dengan username yang unik bersifat pribadi.

06. Lindungi WP-Config.php
File ini adalah file penting karena semua informasi tentang blog kita ada disini seperti nama database, password database, nama username database. Tambahkan skrip berikut di file .htaccess anda.

# protect wpconfig.php
order allow,deny from all

07. Sembunyikan Versi Wordpress Anda
Pertama bukan file header.php, hapus skrip metadata (diawali <meta name=”generator” dst>). Jika kesulitan copy-kan skrip dibawah ini ke dalam function.php :

<?php remove_action('wp_header', 'wp_generator'); ?>

08. Batasi Kesalahan dalam Memasukkan Password
Hal ini berlaku jika blog anda terbuka untuk pendaftaran user baru. Untuk mengatasi ini dapat memasang plugin Login Lockdown Plugin, silakan downlad disini.

09. Batasi Akses WP-Admin dengan IP Statis

Jika hal ini dapat dimungkinkan tambahkan skrip dibawah ini kedalam .htaccess anda :

order deny, allow
allow from a.b.c.d. #your static ip
deny from all

10. Login via SSL

Jika hosting ada sudah menggunakan sertifikat SSL, anda dapat menggunakan plugin untuk melakukan secure login page, admin page, posting, halaman dan lain-lainnya. Plugin dapat didownload disini.

Akhir kata 10 langkah diatas hanya sebuah cara untuk menjamin bahwa blog kita aman dari orang-orang yang tidak bertanggung  jawab. Selamat mencoba.

Thank to catswhocode