WordPress adalah salah satu platform yang paling populer untuk self-hosted blog dan website. Namun, menjadi populer dan perangkat lunak sumber terbuka, itu juga berarti bahwa hacker memiliki akses penuh ke kode yang mereka dapat dengan mudah diperoleh dan dipelajari untuk kerentanan. Dalam posting ini saya akan berbicara tentang WordPress Security : Tips, Hacks dan Plugin.

TIPS
Mengamankan blog WordPress adalah salah satu hal yang paling penting yang harus dilakukan blogger. Berikut adalah beberapa tips sederhana yang dapat membantu Anda untuk meningkatkan keamanan blog Anda.

1.Update selalu WordPress anda
Ini adalah sesuatu yang saya lihat dan kebanyakan orang tidak melakukannya. Jika Anda peduli terhadap keamanan, update instalasi WordPress Anda segera setelah WordPress meluncurkan rilis stabil. Ini hanya akan mengambil 30 detik dan jika Anda tidak memperbarui maka Anda mengambil resiko yang tidak perlu.

2. Jangan gunakan Nulled Themes dan Plugin
Ini adalah sesuatu yang banyak orang tidak menyadarinya. Jika Anda tidak tahu apa-apa tentang tema nulled dan plugin saya akan menceritakan semua tentang hal itu dalam sekejap. Tema Nulled adalah salinan bajakan dari setiap tema premium atau plugin.Banyak orang yang blogger atau pemasar menggunakan tema nulled dan plugin. Jika anda melihat di tema-tema maka Anda pasti akan menemukan beberapa jenis malware atau kode backlink atau sesuatu yang tidak etis.Gunakan yang resmi atau premium.

3. Backup secara rutin
Melakukan backup database WordPress anda tidaklah sulit dan memakan waktu banyak, tapi masih banyak orang yang “malas” melakukan backup. Saya sarankan minimal melakukan backup mingguan. Hal ini menempatkan Anda di sisi yang aman karena jika database situs Anda terganggu, Anda akan memiliki cadangan untuk mengembalikannya kembali.

  • PLUGIN : WP-DB-Backup, memungkinkan Anda dengan mudah untuk backup tabel inti database WordPress Anda. Anda mungkin tabel lain juga cadangan dalam database yang sama.
  • 4. Gunakan file hak akses yang benar
    Menggunakan hak akses file yang benar pada file wordpress Anda sangat penting. Cara terbaik untuk memeriksa hak akses file menggunakan Bulletproof Security WordPress Plugin.

    5. Gunakan Password yang aman
    Ini adalah sesuatu yang sebagian besar dari Anda sudah tahu tentang tapi masih beberapa orang menggunakan password yang sederhana seperti “i luv u”, “password” atau “123”. Anda harus menggunakan sesuatu yang kuat, campuran atas dan huruf kecil dengan beberapa nomor.

    HACKING WORDPRESS

    Hacking (red.meretas) kadang-kadang berguna karena membantu Anda untuk meningkatkan tingkat keamanan wordpress anda.

    6. Lindungi file wp-config.php anda
    Wp-config.php file menyimpan string koneksi database anda.Kebutuhan ini harus dilindungi. Jangan mengizinkan orang melihat apa yang ada dalam wp-config.php. Anda dapat melindungi wp-config.php dengan menggunakan htaccess, tambahkan baris ini ke file htaccess Anda.:


    order allow,deny
    deny from all

    7. Batasi akses WP-Admin anda
    Batasi akses WP-Admin Anda hanya dari IP anda dan IP co-penulis Anda. Hal ini dapat membatasi akses ke WP-Admin hanya untuk IP Anda. Tolong jangan lakukan langkah ini jika Anda tidak memiliki IP tetap atau Anda sering bepergian. Edit htaccess untuk membatasi akses ke wp-admin.:

    order deny, allow
    allow from 122.123.41.11 #change to your static ip
    deny from all

    8. Block WP-Folders
    Folder wp-folder berisi berbagai potongan informasi tentang blog Anda, yang Anda tidak ingin orang melihat dan tentunya tidak ingin mengindeks bot struktur file Anda ke seluruh dunia, sehingga untuk mencegah hal ini menambahkan ini ke file robots.txt Anda :

    Disallow: /wp-*

    9. Hilangkan versi WordPress
    Cuplikan kecil akan menghapus Versi WordPress dari blog wordpress anda.

    function no_generator() { return ''; }
    add_filter( 'the_generator', 'no_generator' );

    Jika pengetahuan coding Anda terbatas, pilihan terbaik anda adalah dengan men-download dan menginstal plugin. Berikut adalah daftar dari beberapa plugin wordpress terbaik untuk membantu Anda untuk mengamankan blog wordpress anda.

    10. Bulletproof Security
    Cepat satu klik website perlindungan keamanan. Melindungi situs web Anda dari SEMUA XSS dan SQL Injection upaya hacking.Keamanan antipeluru Plugin dirancang untuk menjadi cepat, sederhana dan nyaman satu metode klik bagi Anda untuk mengaktifkan. Website htaccess keamanan dan. Website htaccess di bawah mode pemeliharaan dari dalam Dashboard WordPress. The antipeluru Keamanan WordPress plugin adalah satu klik solusi yang hanya salinan, mengganti nama dan bergerak yang disediakan file. Master htaccess di folder plugin Keamanan antipeluru baik folder root atau / folder wp-admin atau baik dari dalam Dashboard WordPress.

    Info dan Download

    11. Secure WordPress
    Sedikit bantuan untuk mengamankan instalasi WordPress: Hapus informasi Kesalahan pada halaman login; menambahkan index.html ke direktori plugin, menghapus wp-versi, kecuali di admin area.

    Fitur

    Menghapus kesalahan-informasi pada login-page
    Menambahkan index.php plugin-direktori (virtual)
    Menghapus wp-versi, kecuali di admin-area
    Menghapus Discovery Really Simple
    Menghapus Windows Live Writer

    Info dan Download

    12. Antivirus
    AntiVirus untuk WordPress adalah solusi cerdas dan efektif untuk melindungi blog Anda dari eksploitasi dan suntikan spam.AntiVirus perlindungan untuk blog Anda.

    Fitur

    WordPress 3.x siap: Desain serta teknis
    Cepat & kotor: mengaktifkan, cek, selesai!
    Manual pengujian dengan segera hasil file yang terinfeksi
    Harian otomatis memeriksa dengan pemberitahuan email
    Whitelist: Tandai kecurigaan sebagai “Tidak ada virus”
    Bersihkan setelah uninstall plugin
    Inggris, Jerman, Italia, Persia, Rusia

    Info & download

    Sumber : WPKUBE.com
    Terjemahan oleh : Google Translate
    Editing oleh : Teuku Farhan


    4 tanggapan untuk “WordPress Security : Tips,Hacking dan Plugin”

    1. Avatar syafrin

      makasi ya bos.. artikelnya sangat membantu. cmn mw nanya dikit nieh, klw menggunakan plugin stealth login trz lupa Login Slug nya gmn mengatasinya gan?? makasi ya

      1. Avatar Teuku Farhan

        wah,belum pernah pakai gan,biasanya kalo pakai login with ajax :)

    2. Avatar Nuraeni

      Thanx’s atas info nya
      sangat berguna untuk saya yang masih belajar
      cara ngehack.dll..

    3. Avatar jefrey

      klo ngkalin brute force login tinggal di atur maksimum 3 kali salah login otomatis blok selama 30 menit bs gan

    Tinggalkan Balasan

    Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *