10 Tips Mengamankan WordPress

Jika anda mempunyai blog wordpress dengan hosting sendiri, tentu anda tidak mau kalau blog anda dijamah oleh orang-orang yang tidak bertanggung jawab. Apalagi anda adalah seorang pelaku bisnis yang menggantungkan rezeki anda di wordpress tersebut, tentu akan menjadi hal yang sangat fatal. Maka untuk mengamankan wordpress tersebut, diperlukan beberapa plugin di antaranya :

Pertama-tama kita butuh langkah persiapan yaitu :

  • Backup data anda, lewat ftp file client, atau bisa lewat softacuolus atau CPanel.
  • Backup database anda dengan wp-phpmyadmin tadi.

Nah, ini dia 10 langkah dalam mengamankan wordpress kita :

1. Upgrade selalu wordpress kita, dengan wordpress yang update maka bug-bug akan semakin terminimalisasi.
2. Update plugin. Plugin bisa menjadi celah dalam website. Pastikan plugin anda selalu terupdate agar celah-celah yang ada dapat diminimalisasi.
3. Jangan gunakan nama “admin” sebagai user, karena user standar tersebut memudahkan para hacker untuk masuk ke halaman admin anda. Gunakan nama lain, atau nickname anda dalam menamai user masuk wordpress anda.
4. Gunakan password yang intensitasnya kuat dan sulit ditebak. Misalnya menggunakan password dengan kombinasi huruf kecil, huruf besar, angka, dan lambang. Untuk hasil yang maksimal anda juga dapat menggunakan Roboform untuk mengenkripsi dan mengingat kembali password anda. Sayangnya software ini tidak gratis.
5. Sembunyikan versi wordpressmu. Caranya cari header.php di folder templatemu, lalu edit dan carilah :

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Lalu hapus script tersebut.
6.  Pastikan WordPress Database Errors dalam keadaan turn off. Di versi wordpress terbaru hal ini sudah otomatis default. Maka upgrade segera wordpress anda.
7. Hapus WP ID Meta Tag. Jika anda menjalankan wp-security-scan, maka otomatis akan terhapus.
8. Ganti “wp_” pada table prefix di database. Langkah ini sangat rawan error, maka jangan lupa backup database anda sebelum melakukan hal ini. Ini bisa dilakukan menggunakan plugin wp-security-scan, tetapi saya tidak merekomendasikannya. Karena pada wordpress versi 3.0 ke atas sering mengalami error.
Tutorialnya bisa dilihat disini
9. Buatlah file .htaccess di folder /wp-admin/. Copy file di bawah ini lalu pastekan di notepad, dan simpan dengan nama .htaccess . Upload file tersebut di folder /wp-admin/ anda.

10. Sembunyikan plugin yang kita pakai. Jika anda ini tahu apakah plugin anda tersembunyi atau tidak, caranya ketik http://www.domainanda.com/wp-content/plugins. Jika anda menemukan halaman error 404 berarti telah tersembunyi. Namun akan jelas terlihat apabila tidak tersembunyi. Untuk mengantisipasi hal itu, copy paste file di bawah ke notepad, lalu simpan dengan nama .htaccess, lalu upload ke folder /wp-content/

Setelah itu anda dapat backup file dan database anda agar sewaktu-waktu terjadi apa-apa dapat direstore kembali. Sekarang wordpress anda lebih aman dan sulit dihack (bukan berarti tidak bisa dihack).

30. Agustus 2012 by yogaprawira
Categories: Website | Leave a comment

Leave a Reply

Required fields are marked *