10 Cara Mengamankan Blog WordPress dari Hacker

Carapedi.com| Cara Mengamankan Blog WordPress dari hacker – Bagaimana jika blog yang kita buat dengan wordpress diserang oleh hacker sehingga tidak bisa dibuka atau bahkan diambil alih sehingga Anda tidak bisa mengakses sama sekali? Kalau masih ada backup terupdate masih bisa tertolong, jika Anda belum sempat memback up tentu akan sangat disayangkan apalagi sudah menghasilkan uang.

Cara Mengamankan Blog WordPress dari Hacker:

  1. Instal Security Plugin
    Cara termudah pertama untuk mengamankan blog WordPress Anda adalah dengan menginstal plugin yang bisa mengamankan blog WordPress, beberapa yang dapat Anda coba diantaranya:

    • Login LockDown: Plugin ini mencatat alamat IP dan timestamp dari setiap orang yang berusaha login ke WordPress Anda dan gagal. Setelah sejumlah usaha yang gagal terdeteksi, maka plugin ini akan menonaktifkan fungsi login untuk semua permintaan dari IP bersangkutan secara otomatis.
    • Wordfence Security: Selain dapat berfungsi sebagai anti virus blog dengan melakukan scan terhadap file-file yang kita miliki, plugin ini juga dapat berfungsi untuk mempercepat kinerja loading page blog kita.
    • Bullet Proof Security: Plugin ini membantu kita dalam melindungi file wp-config.php, php.ini, php5.ini, install.php dan readme.html dengan melindungi keamanan htaccess, dan lain-lain.
  2. Selalu Update ke Versi Terbaru

    Update plugin dan WordPress ke versi terbaru secara rutin, selain dapat menyelesaikan error bug, juga dapat menutup lubang-lubang yang sudah mulai berhasil dibuka oleh hacker.
  3. Gunakan Username dan Password yang kuat
    Default username dari WordPress adalah admin, gantilah dengan username yang bukan nama Anda, dan kalau perlu jangan tampilkan nama di posted by di setiap artikel. Selain itu buatlah kata sandi yang kuat yang sulit ditebak orang lain. Gunakan kombinasi angka, karakter atau tanda baca dan kombinasi huruf besar dan kecil. Hindari menggunakan namaAnda123. Karena ini sering digunakan sehingga sangat mudah ditebak. Dan usahakan mengganti password setiap tanggal 1.
  4. Sembunyikan Alamat Email
    Password bisa direset melalui email. Oleh karena itu, jangan tampilkan alamat email yang sama dengan yang ada di contact us.
  5. Matikan Pendaftaran Users.
    Jika blog Anda bukan termasuk blog yang mencari member, sebaiknya matikan fitur pendaftaran blog Anda. Karena jika fitur tersebut dinyalakan, maka kemungkinan besar Anda akan mendapatkan subscriber spam yang banyak dengan alamat email yang tidak jelas (bukan dari yahoo, gmail dsb), jika salah pencet dan merubahnya menjadi administrator, maka Anda sama saja memberikan blog Anda pada orang lain. Caranya buka Settings dari dashboard WP Anda > uncheck (hapus tanda centang) pada: Any one can register.
  6. Aktifkan Plugin Aksimet atau Capctha.
    Hindari spam pada kommentar WordPress dengan menginstal Aksimet/ capctha/ spam free wordpress. Jika tidak blog Anda bisa mendapatkan banyak komentar spam dan beberapa diantaranya berbahaya. Bahkan pada level tertentu, dapat menyebabkan blog error karena penggunaan space yang tidak wajar pada hosting. Lebih aman lagi gunakan plugin To Comments Facebook, lalu matikan opsi komentar dengan menghilangkan centang pada menu Setting >> Discussion.
  7. Lindungi Folder Wp-Admin
    Wp-admin adalah folder berisi semua informasi penting dan merupakan lokasi yang tidak boleh ada satupun yang dapat mengaksesnya. Gunakan AskApache Password Protect untuk melindungi direktori dengan password dan memberikan hak akses hanya untuk admin yang berwenang saja.
  8. Sembunyikan Folder Plugin Anda
    Informasi plugin yang instal bisa gunakan untuk menyerang blog kita dengan menghack plugin. Oleh karena itu sebainya disembunyikan. Caranya ketik di browser http://NamaDomainAnda.com/wp-content/plugins, jika masih terlihat daftar plugin yang Anda pakai, maka buatlah file index.html kosong ke direktori plugin. Caranya buatlah dengan notepad: klik kanan > New > Text Docoment lalu simpan dengan nama index.html.
  9. Ganti url Wp-Admin
    Para penyerang blog (hacker) biasanya akan masuk dengan mengetikkan http://DomainAnda.com/wp-admin atau http://DomainAnda.wp-login.php. Oleh karena itu, kita harus menggantinya dengan kata yang lain. Misalnya: http://DomainAnda.com/Antihacker008. Untuk tutorial cara menggantinya silahkan baca DI SINI.
  10. Backup Database Rutin
    Antisipasi terhadap hal terburuk yang bisa terjadi dengan selalu memback up database blog Anda. Minimal dengan mengekspor post WordPress. Sehingga jika sudah terhack, kita tinggal menghapus yang ada dan mengupload ulang.

Demikianlah penjelasan tentang 10 Cara Mengamankan Blog WordPress dari Hacker. Semoga bermanfaat. Like atau Tweet Anda pada artikel ini adalah semangat kami untuk terus memberikan informasi yang bermanfaat lainnya.

Tagged , , , , , . Bookmark the permalink.