EndangKusman.Com

Blogging, Belajar Nge-Blog & Berbagi Info

Keamanan blog wordpress

Upaya Mengamankan Blog Worpress dari serangan Orang Tertentu

Anda sebagai pengguna wordpress tentu saja tidak ingin blog anda diacak-acak orang lain tentunya. Seperti yang pernah terjadi pada blog saya yaitu spam comment lebih dari 1000 per hari pada hampir di seluruh halaman posting dengan total comment spam  hampir 17.000 sampai saya bingung bagaimana menghapusnya, padahal setting comment saya non aktifkan.

Biasanya hal ini terjadi  pada blog yang PR dan traffiknya tinggi , bukan ke blog yang masih minim pengunjung  seperti blog saya . Ada cara untuk mengamankan blog WordPress denga cara  menerapkan tips keamanan wordpress yang disampaikan oleh Matt Mullenweg (pemilik WordPress) dan telah dipublikasikan oleh admin wordpress.org pada bulan Januari 2011 sebagai berikut :

 

Keamanan Maksimal WordPress :

1. Jangan gunakan username ‘admin

bisa kombinasikan dengan angka. Misalnya gue86 sebagai username. Ini akan menyulitkan perentas karena mereka harus mencari dua kata.

2. Selalu menggunakan versi terbaru

Tiap ada informasi update, pastikan anda melakukannya sesegera mungkin. Jangan menunggu besok apalagi lusa.

3. Menghapus Readme.html

Berkas readme.html mengandung versi WordPress anda. Hapus saja berkas ini sesaat setelah anda melakukan upgrade WordPress.

4. Hapus file Install.php

Berkas wp-admin/install.php hanya dipakai saat menginstall WordPress saja. Anda sudah tidak memerlukannya lagi bila WordPress sudah berjalan. So, hapus juga berkas ini dari system WordPress anda.

5. Menggunakan Password yang Kuat

Buatlah sebuah password yang kuat. Anda bisa menggunakan http://strongpasswordgenerator.com/ untuk mendapatkan password yang kuat.

6. Hacking WordPress :  Lindungi wp-config.php

Lindungi agar file ini jangan sampai diakses oleh orang lain. Caranya  : masukkan kode berikut ini pada  file .htaccess anda:

{code}

order allow,deny

deny from all

{/code}

Blockir folder wp-xxxxxx

7. Melindungi folder-folder wp anda

Kita tidak ingin folder-folder dalam system WordPress dijelajahi oleh siapapun. Jadi, masukkan kode ini di file robot.txt

{code}

Disallow: /wp-

{/code}

8. Menghilangkan versi WordPress

Caranya : masukkan kode berikut   di file functions.php pada themes anda:

{code}

function no_generator() { return ”; }

add_filter( ‘the_generator’, ‘no_generator’ );

{/code}

9. Mengubah  Table Prefix (tidak disarankan bagi pemula !)

Cara ini sangat efektif, tapi agak susah terutama bila blog anda sudah berjalan. Dulu ketika saya mengubah table prefix blog ini, saya membackup dulu database yang lama. Dengan bantuan Notepad++, saya lakukan find and replace. Jika awalnya wp_, maka saya coba ubah ke prefix lain misalnya newp_.

Setelah selesai, saya impor deh SQL-nya ke phpmyadmin sehingga disana akan ada 2 macam tabel. Yang satu diawali wp_ dan yang lain newp_ Yang lama tidak saya hapus agar saya bisa mengujicoba dulu.

Jika proses pengubahan selesai, kini tinggal mengganti table prefix yang ada di wp-config.php. Cari kode ini:

{code}

$table_prefix = ‘wp_’;

{/code}

Lalu ganti dengan table prefix anda sendiri. Misalnya kita memilih newp_, maka kodenya menjadi seperti ini:

{code}

$table_prefix = ‘newp_’;

{/code}

Cara uji coba blog anda. Coba kirim komentar, buka beberapa halaman dan coba buat artikel baru. Jika sudah sip, anda boleh hapus table dengan prefix lama. Tapi membiarkannya disana juga tidak masalah biar peretas makin bingung.

Oh iya, kadang peretas terlebih dahulu menyerang akun email anda. Dari email, dia kemudian baru menyerang blog anda. Maka pastikan juga email anda cukup aman ya? Jika anda menggunakan gmail, maka gunakan verifikasi via HP untuk fasilitas lost passwordnya.

Nah, langkah-langkah diatas mungkin tidak menjamin 100% blog anda aman. Tapi setidaknya bisa membuat orang jail mengalami kesulitan untuk menyerang blog anda. Dan jangan lupa  password CPanel harus kuat, dan jangan disamakan dengan  password blog.

source : http://wordpress.or.id/keamanan-maksimal-wordpress.html

Posting sebelumnya :

EndangKusman.Com © 2015 - Contact - Privacy - Disclaimer - Sitemap Frontier Theme