Home » Ask (Forum) » Cara Meningkatkan Keamanan WordPress?

Question

Beberapa hari yang lalu blog saya kena hack, tetapi saat ini sudah teratasi dan saya ingin menanyakan, dan saat ini saya bermaksud untuk meningkatkan keamanan, mungkin adakah teman-teman dapat memberikan saran ?

terima kasih

Aug 18, 2016 (4 months ago) - Posted by 1 Comment

One Answer

  1. Jihan says:

    Semoga dapat menjawab.

    1. GUNAKAN PASSWORD YANG KUAT

    Gunakan password yang kuat tentunya, password yang lebih dari 6 karakter dan kombinasikan dengan angka atau karakter spesial lainya sehingga akan sulit ditebak, dengan password yang kuat setidaknya akan mempersulit tool-tool yang mengacak password wordpress anda.

    2. GUNAKAN CAPTCHA DI LOGIN AREA

    Install plugins captcha untuk login area anda, sehingga yang login ke halaman admin anda adalah benar-benar manusia 🙂 . anda bisa mendownload plugin captcha untuk login area wordpress anda disini.

    3. SELALU UPDATE WORDPRESS

    WordPress adalah CMS yang opensource tentunya semua orang bisa melihat script dari wordpress tanpa sedikitpun ditutupi dan sebuah platform juga pasti ada bug, maka dari itu seringlah update wordpress anda, karena dengan begitu bisa menutupi bug yang mungkin ada di versi wordpress yang sebelumnya.

    4. SELALU UPDATE PLUGINS

    WordPress menyediakan begitu banyak plugins yang bisa anda gunakan untuk membantu membangun situs anda, dan plugin-plugin tersebut tentunya juga rentan sekali dengan yang namanya bug, tapi bagi pengembang plugin tentunya sebagian akan memberikan update pada plugin ciptaanya, jika terdapat plugins yang harus di update maka updatelah plugins anda.

    5. MATIKAN EDITOR THEME DAN PLUGINS

    define( 'DISALLOW_FILE_EDIT', true );

    WordPress memungkinkan anda untuk mengedit script dari template dan plugins yang anda gunakan secara live di dashboard anda, tapi untuk menjaga agar tidak bisa di edit jika terjadi kebobolan atau ada yang ingin mendeface website anda saya sarankan untuk mematikan fitur editor tersebut dengan menyisipkan kode dibawah ini di wp-config.php anda.

    6. INSTALL PLUGINS WP BETTER SECURITY

    Gunakan plugins Wp Better Security ini download disini, karena plugins ini sangat keren, karena memberikan keamanan dan menyarankan anda untuk mengamankan hal-hal penting yang memang rentan sekali di security wordpress anda, banyak sekali kemampuan dari plugins ini, dari memindah isi dari folder wp-content dan mengubah url login anda. untuk penggunaanya saya akan memposting tentang cara penggunaan plugins Wp Better Security ini.

    7. SEMBUYIKAN VERSI WORDPRESS

    Dengan menyembunyikan versi wordpress bisa membuat seorang yang mencoba untuk membobol website wordpress anda, karena mungkin hacker akan melihat dulu versi berapa wordpress yang anda gunakan, dan juga mungkin hacker tau bug wordpress di versi tertentu.

    8. GANTI USERNAME LOGIN

    Jangan lupa ganti username anda, jangan menggunakan username “admin” atau username yang sama dengan nama author atau nama domain anda.

    9. BACKUP SELALU WEBSITE & DATABASE

    Selalu lakukan Backup website dan database anda secara reguler, buat jadwal untuk melakukan backup website dan database anda, karena dengan begitu anda tidak akan kehilangan file atau postingan yang sudah anda bangun jika terjadi sesuatu hal yang terjadi.

    10. BLOK AKSES DIREKTORI PLUGINS DAN LAINYA

    Untuk melakukan blog akses direktori ini, buat file index.php atau index.html, tapi untuk ini sudah ada dengan isi file itu yang menggelitik

    <?php // Silence is golden. ?>
    Register Member

Your Answer

Your email address will not be published. Required fields are marked *