10 Tips Mudah Mengamankan Blog WordPress

Keamanan blog sangatlah penting, untuk mencegah rusak maupun hilangnya data yang ada di blog kita, maupun pengaruh lainnya. Blog wordpress.org sangat rawan dari ancaman hacker karena merupakan program open source yang semakin popular saat ini. Platform blog wordpress merupakan yang paling banyak dipilih oleh blogger.

Namun ada beberapa tips yang bisa kita lakukan untuk mengurangi resiko tersebut dan menjaga agar blog wordpress kita tetap aman :

1. Install Plugin WP Security Scan

Plugin WP Security Scan ini aman digunakan dan telah didownload lebih dari 100 ribu kali. Cara instalasi plugin dan cara penggunaan plugin ini pun sangat mudah. Plugin ini terbukti mengatasi isu keamanan mendasar pada blog WordPress, seperti merubah nama database yang standard, memperingatkan bila ada isu keamanan pada instalasi, dan sebagainya.

http://TasBayi.JawaraShop.com

2. Lindungi Folder Plugin

Karena Worpress merupakan open source dan memberikan keleluasaan kepada setiap orang untuk membuat plugin, maka plugin menjadi pintu masuk yang rawan bagi hacker-hacker. Silahkan baca ulang mengenai plugin-plugin berbahaya dan tips memilih plugin.

Meskipun plugin yang kita install cukup aman, namun hacker masih bisa mendapatkan akses ke blog kita melalui folder plugin di http://namabloganda.com/wp-content/plugins/ dan mereka akan tahu semua plugin yang kita gunakan. Untuk itu, folder ini bisa kita lindungi dengan menambahkan file kosong dengan nama index.php atau index.html di folder tersebut.

Bila sudah ditambahkan, coba cek dengan mengetikkan alamat URL di atas ke browser kita, misalnya https://supermilan.wordpress.com/wp-content/plugins/. Tampilan yang diperlihatkan harusnya halaman kosong.

http://SandalNama.JawaraShop.com

3. Upgrade WordPress Terbaru

Hal ini merupakan cara yang sangat mudah, namun banyak orang tidak melakukannya. Isu keamanan merupakan masalah yang umum di blog WordPress namun WordPress sendiri selalu melakukan perbaikan secepatnya dan memberikan informasi setiap ada upgrade versi terbaru maupun update versi yang sudah ada. Misalnya update WordPress versi 2.8.4 untuk mengatasi isu keamanan pada WordPress versi 2.8.3.

Tips sebelum upgrade wordpress, sebaiknya tunggu versi update dari WordPress tersebut, karena umumnya masih ada bug pada upgrade awal yang biasanya merupakan versi beta. Misalnya untuk versi 2.8 sebaiknya tunggu versi 2.8.1.

http://MediaPromosiUnik.JawaraShop.com

4. Pilih Password Yang Baik

Tips yang umum namun tidak jarang terlewatkan. Tips dalam memilih password sebaiknya diterapkan, seperti jangan menggunakan password yang sama untuk setiap blog, buat password yang mudah diingat, buat password yang merupakan gabungan huruf kapital, huruf kecil, dan angka. Dan ubah password secara regular.

http://TasLaptop.JawaraShop.com

5. Ubah Username Admin

Secara default, umumnya WordPress username adalah “Admin” dan sebagian besar orang tidak merubahnya. Jika kita masih menggunakan username Admin ini maka yang dibutuhkan hacker hanya menebak password yang kita gunakan.

http://TasBayi.JawaraShop.com

6. Lindungi File WP-Config.php

File “WP-Config.php” berisi nama database kita, username dan password pada database kita. Karena itu file ini sangat rawan dan harus diproteksi. Caranya hanya dengan menambahkan kode berikut pada file .htaccess yang ada di folder utama blog kita di hosting:

# protect wpconfig.php

order allow,deny from all

http://SandalNama.JawaraShop.com

7. Sembunyikan Versi WordPress Blog

Dengan mengetahui versi blog yang kita gunakan, hacker kemungkinan akan mengetahui pula celah keamanan yang ada. Karena itu versi wordpress blog perlu disembunyikan.

Versi wordpress ini berupa meta data seperti “<meta…” dan WordPress secara automatis menambahkan meta data di file “header.php” dan untuk menghilangkannya tidak bisa kita lakukan di file tersebut. Yang bisa kita lakukan untuk menghilangkan meta data ini adalah dengan menambahkan kode berikut ke file “functions.php“:

<?php remove_action(‘wp_header’, ‘wp_generator’); ?>

http://MediaPromosiUnik.JawaraShop.com

8. Batasi Jumlah Kesalahan Memasukkan Password

Plugin “Login LockDown plugin” akan membantu mengunci user agar tidak bisa login bila memasukkan password dengan salah beberapa kali. Kita bisa memilih berapa kali user boleh memasukkan password dan berapa lama user boleh mengulangi lagi untuk login setelah terkunci.

http://MejaLaptop.JawaraShop.com

9. Batasi Akses Ke WP-Admin berdasarkan IP

Ini bukan praktek yang semua orang bisa lakukan terutama bila kita mengakses blog kita dari beberapa komputer berbeda atau menggunakan koneksi internet dengan IP dinamis. Namun bila IP komputer kita statik dan blog hanya kita akses melalui komputer tertentu, kita bisa menambahkan kode berikut di file .htaccess :

order deny, allow
allow from a.b.c.d. #your static ip
deny from all

http://TasLaptop.JawaraShop.com

10. Login melalui SSL

Ini juga bukan praktek yang umum karena tergantung jasa hosting yang kita gunakan dan apakah kita berlangganan sertifikat SSL yang memberikan fitur login melalui SSL. Untuk menerapkan login melalui SSL ini kita perlu menggunakan plugin SSL secure admin

catshowcode.com @ 10 TIPS Agar Blog WordPress Aman

http://TasLaptop.JawaraShop.com

Sumber : fisip.uns.ac.id/blog/sadar27

Iklan

3 Tanggapan

  1. Hm…, susah2 gampang melakukannya 😀

  2. Terimakasih infonya

  3. Info yang bermanfaat… 🙂

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: