Maraknya kasus hacker membuat para pengguna wordpress gelisah dan takut akan ancaman para hacker, makanya kali ini saya ingin berbagi trik kepada para pengguna wordpress agar tidak cemas lagi dengan serangan hacker,
berikut cara mengamankan wordpress dari serangan hacker.
1. UPDATE WORDPRESS
ini adalah cara yang mudah yaitu mengupdate wordpress anda ke versi yang baru,jika anda menggunakan template premium coba cek apakah template anda sudah support ke versi yang terbaru atau belum.
2.MENGGUNAKAN .htacces UNTUK MELINDUNGI WP-CONFIG.PHP
pada file .htacces tambahkan script (lihat gambar dibawah) ini bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
3. MENDISABLE FOLDER SYSTEM WORDPRESS
Pada Folder system Disable Folder System WordPress dengan menambahkan skrip Dissallow: /wp- pada file robots.txt.
4. SETTING PERMISSION
Pastikan permission nya tertutup, yaitu pada folder permissionnya 755 dan untuk file permissionnya 644
5. PLUGIN ANTI-HACK
tambahkan Plugin anti-haack pada wordpress anda, Bisa baca disini
6.MENGHILANGKAN INFORMASI WORDPRESS
berikut cara mengamankan wordpress dari serangan hacker.
1. UPDATE WORDPRESS
ini adalah cara yang mudah yaitu mengupdate wordpress anda ke versi yang baru,jika anda menggunakan template premium coba cek apakah template anda sudah support ke versi yang terbaru atau belum.
2.MENGGUNAKAN .htacces UNTUK MELINDUNGI WP-CONFIG.PHP
pada file .htacces tambahkan script (lihat gambar dibawah) ini bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
3. MENDISABLE FOLDER SYSTEM WORDPRESS
Pada Folder system Disable Folder System WordPress dengan menambahkan skrip Dissallow: /wp- pada file robots.txt.
4. SETTING PERMISSION
Pastikan permission nya tertutup, yaitu pada folder permissionnya 755 dan untuk file permissionnya 644
5. PLUGIN ANTI-HACK
tambahkan Plugin anti-haack pada wordpress anda, Bisa baca disini
6.MENGHILANGKAN INFORMASI WORDPRESS
anda harus menyembunyikan versi wordpress anda, untuk menyembunyikan versi wordpress anda, tambahkan script berikut ini padafunctions.php pada template anda dan hapus juga file readme.html di dalam public_html
7. GUNAKAN USER NAME DAN PASSWORD YANG KUAT
jangan menggunakan username default admin, gunakanlah yang lain, danuntuk password jangan menggunakan password yang mudah seperti 12345, qwerty,atau katayang ada di dalam kamus, sebab password yang seperti itu mudah di crack, untuk cara memperkuat password baca disini
8. MEYEMBUNYIKAN PLUGIN
Secara default plugin ini berada di root /wp-content/plugins/. biasanya dimanfaatkan cracker pada saat terjadi Error 404 Page. Untuk menyembunyikannya anda bisa menambahkan file index.php kosong atau menggunakan .htaccess ke root plugins.
# BEGIN WordPressRewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]# Prevents directory listingIndexIgnore *# END WordPress
9. MENGUNCI WP-ADMIN.PHP
in ada;ah celah empuk bagi seorang hacker apabila tidak terkunci dengan baik, solusinya tambahkan file .htaccess ke dalam folder wp-admin.php
# BEGIN WordPressRewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]# END WordPress
10.PREFIX DATABASE STANDART ( wp_ )
JIKA KAMU memakai Fantastico atau Softaculous, maka secara otomatis prefix database akan ter-create menjadi “wp_”. Celah inilah biasa dimanfaatkan oleh Hacker untuk melakukan SQL Injection. Sangat disarankan untuk mengganti prefix “wp_” dengan prefix pilihan kamu sendiri melalui $table_prefix value pada file wp-config.php atau kamu bisa menggunakan plugin WP Security Scan
semoga trik kali ini bermanfaat bagi anda, jangan lupa tnggalkan komentar anda.
Langganan:
Posting Komentar
(Atom)
wahhh Sayang Sob Saya nga Pake Wordpress JAdi nga bisa praktekin
BalasHapusKunjungan Perdana Sobb
JAngan lupa kunjungan dan komentar baliknya makasi