Breaking News

Tips Mengamankan Worpdress Anda


Wordpress adalah sebuah platform yang dianggap sangat aman saat ini. Namun, ada beberapa kesalahan yang di lakukan
oleh pengguna wordpress itu sendiri sehinggat dapat diexploitasi oleh hacker yang tidak bertanggung jawab. Pada artikel ini kita coba bahas ada 10 teknik untuk
mengamankan wordpress.

SELALU UPDATE

Ini adalah hal yang wajib yang harus kita lakukan setiap kali wordpress memberikan notifikasi update di dasbord kita baik dari core wordpress atau pun plugin
yang kita gunakan. Meskipun wordpress yang di mulai dari versi 3,7 memiliki update otomatis yang dijalankan di belakan layar laptop kita :) tapi kita harus sering mengecek update
terbaru kadang kala update otomatis itu gagal.

Plugin juga merupakan bagian sensitif dari instalasi WordPress. Jangan lupa untuk memperbarui plugin ketika tersedia updatetannya.

PILIH PASSWORD YANG KUAT

Menggunakan cms apa saja atau apa ajalah yang harus menggunakan password ini sangat penting. Jangan sampai anda hanya bermodalkan membuat password adminnya default juga
admin.ini anda benar-benar bangai atau bodoh bit bit bodoh. Agar password anda tidak bodoh dan lemah silakan menggunakan password yang kuat seperti superman vs batman lah.

password kuat memiliki :
  • setidaknya 15 karakter
  • huruf besar
  • huruf kecil
  • nomor
  • simbol, seperti `! "$% ^ & * () _ - + = {[}]??:
kalau password lemah seperti ini :
  •  login menggunakan nama pengguna atau sejenis nama website anda
  •  Nama Anda, nama teman Anda, nama anggota keluarga Anda, atau nama umum
  •  kata kamus
  •  seperti password Anda sebelumnya
  •  tanggal lahirmu
  •  pola keyboard, seperti qwerty, asdfghjkl, atau 12345678
Bila anda perlu bantuan untuk memilih password yang super kuat jangan malu-malu coba akses kesitus https://strongpasswordgenerator.com/

PILIH USERNAME YANG TIDAK BISA DITEBAK

Penyerang tahu bahwa kebanyakan orang menggunakan username seperti "admin" atau url dari situs web mereka. Dengan memilih nama pengguna acak, Anda membuat tugas mereka lebih sulit.

PILIH HOSTING YANG HANDAL DAN TERPERCAYA

Terutama jika Anda berada di server bersama (ini adalah kasus yang paling situs kecil seperti blog pribadi), penyerang dapat menggunakan file rusak di server, bahkan jika mereka bukan milikmu, menyebar di situs-situs lain host pada Server. Ini tidak dapat sepenuhnya dihentikan oleh Anda sendiri, ini adalah mengapa Anda harus memastikan bahwa web host Anda super serius tentang keamanan dan menawarkan dukungan pelanggan yang kuat yang akan selalu membantu jika sesuatu berjalan salah.

SELALU LAKUKAN BACKUP

Jika masalah terjadi, adalah penting bahwa Anda memiliki cadangan dari kedua database dan file, sehingga Anda dapat mengembalikannya ke server Anda. Backup dapat dilakukan secara manual atau menggunakan plugin seperti WP Database Backup. host web Anda juga dapat membuat reguler back-up dari situs Anda dan database. Tiga host saya sebutkan di atas dilakukan gratis, backup secara teratur untuk klien mereka dan layanan dukungan mereka dapat membantu Anda untuk mengembalikannya ke server Anda dalam kasus serangan.

GUNAKAN .htaccess UNTUK MELINDUNGI WP-LOGIN

Sandi melindungi wp-login.php Anda dapat menambahkan lapisan tambahan ke server Anda. Karena password melindungi wp-admin dapat mematahkan plugin yang menggunakan ajax di ujung depan, itu biasanya hanya cukup untuk melindungi wp-login.php.Untuk melakukan ini, Anda akan perlu untuk membuat file .htpasswd. Untuk melakukannya, coba gunakan  htpasswd Generator dan ikuti petunjuk. Setelah Anda memiliki file Anda siap, meng-upload ke server Anda.Setelah selesai, Anda perlu memberitahu .htaccess dimana. Dengan asumsi Anda telah menempatkan .htpasswd di direktori home pengguna Anda dan nama pengguna htpasswd Anda mysecretuser, maka Anda menempatkan ini dalam file .htaccess:
# Stop Apache from serving .ht* files
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

# Protect wp-login
<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName "Private access"
AuthType Basic
require user mysecretuser
</Files>

Jika Anda sedang mencari sebuah plugin bukannya melakukan itu sendiri, coba lihat AskApache Password Protect. Harap dicatat meskipun, bahwa itu belum diperbarui dalam setahun. Saya belum mencoba sendiri jadi saya tidak bisa benar-benar tidak merekomendasikan atau tidak merekomendasikan plugin ini. 

HAPUS NOTIFIKASI PESAN KESALAH YANG TIDAK PERLU

pesan kesalahan Login berguna, tapi sayangnya, mereka juga dapat memberikan informasi kepada penyerang.Untuk menyingkirkan kesalahan masuk ditampilkan di halaman wp-login.php Anda, buka file functions.php Anda dan tambahkan kode berikut untuk itu:
dd_filter('login_errors',create_function('$a', "return null;"));

HATI-HATI MEMILIH DENGAN THEME DAN PLUGIN

Pada dasarnya, segala sesuatu yang Anda tambahkan ke WordPress Anda menginstal (Themes dan Plugins) berpotensi mengandung kode rentan. Bahkan, siapa pun dapat menulis dan menawarkan sebuah plugin atau tema.Ketika memilih sebuah plugin atau tema, pastikan bahwa:
  •     Anda mendapatkannya dari sumber terpercaya, seperti repositori WordPress.org resmi
  •     Plugin / theme terpelihara dengan baik dan telah diperbarui baru-baru
  •     Plugin ini memiliki sejumlah besar menginstal dan / atau peringkat

Tema Premium dan plugin yang dapat Anda temukan tersedia untuk kekuatan gratis sering mengandung kode berbahaya disuntikkan di dalamnya. Tentu, tema premium atau plugin merupakan investasi, namun rata-rata $ 60 Anda akan menghabiskan jauh lebih murah daripada bantuan ahli pengembang atau keamanan untuk membantu Anda dengan situs web dibajak rusak atau. Didirikan premium penjual tema / plugin yang seperti ElegantThemes, ThemeForest atau Themify sangat serius tentang keamanan.

MENGUBAH NAMA TABEL DATABASE

Secara default, WordPress menggunakan wp_ untuk awalan tabel database Anda. Meskipun dapat dengan mudah berubah ketika menginstal WordPress, sayangnya sebagian besar pengguna tidak mengubah awalan default. Itu membuat lebih mudah bagi penyerang untuk menargetkan database Anda.Untungnya, ada sebuah plugin yang berguna disebut DB Prefix Cange yang memungkinkan Anda untuk dengan mudah mengubah prefiks database Anda dari default wp_ untuk sesuatu yang unik dan hampir tidak mungkin untuk ditebak.editing file yang menonaktifkan

NONAKTIFKAN FILE EDITING

WordPress memiliki editor file built-in, yang dapat sangat berguna untuk mengedit tema Anda dengan cepat. Sayangnya, jika penyerang akses ke dashboard WordPress Anda sebagai administrator, ia akan dapat mengedit file Anda, dan melakukan banyak kerusakan. Untuk alasan ini, Anda mungkin ingin menonaktifkan WordPress built-in file editor dan menggunakan program FTP biasa untuk mengedit file tema Anda sebagai gantinya.Untuk melakukannya, cukup paste kode di bawah ini ke dalam file wp-config.php Anda, yang terletak pada akar dari WordPress Anda install.
define('DISALLOW_FILE_EDIT', true);

MANFAATKAN ALL IN  ONE WP SECURITY & FIREWALL PLUGIN

Plugin All In One Security WordPress akan keamanan website Anda ke tingkat yang baru. Dirancang dan ditulis oleh para ahli, mengurangi risiko keamanan dengan memeriksa kerentanan, dan dengan menerapkan dan menegakkan praktik keamanan WordPress terbaru yang direkomendasikan dan teknik.

Install All In One WP Security dari dashboard WordPress Anda atau download dari sini.