Trik Supaya WordPress lebih aman dari serangan hacker

Trik Supaya WordPress lebih aman dari serangan hacker,- Banyak situs atau website yang menggunakan platform seperti wordpress dan blogger. Untuk blogger saya rasa keamanannya tidak perlu lagi dipertanyakan, karena sudah di proteksi oleh google sendiri.

Tetapi, untuk situs yang menggunakan platform wordpress apalagi kamu menggunakan self host, tentu saja keamanan harus kamu lakukan sendiri. Banyak sekali situs yang menggunakan wordpress dan mudah dihack serta terkena spaming.



Sebenarnya, website yang terkena hack bukanlah salah dari penyedia hosting ataupun dari pihak wordpress, melainkan kesalahan dari pelanggan sendiri yang tidak mengaktifkan fitur keamanan. Perlu kamu tahu, bahwa website yang terserang merupakan kelalaian administrator sebagai pengelola website.

Mencegah defacer website dengan melakukan trik berikut


Untuk menanggulangi para penyerang website yang apabila kamu lengah bisa bisa webmu diambil alih oleh si penyerang, sebaiknya lakukan beberapa tips dan trik berikut ini.

1. Mengaktifkan SSL

Pada platform blogger, SSL dapat kamu aktifkan secara gratis. Tetapi bagi pengelola web self host, SSL biasanya berada pada satu paket ketika kamu menyewa layanan hosting dari penyedia. Untuk website yang memiliki logo gembok hijau, biasanya akan meningkatkan kepercayaan para pengunjung.

2. Menambah kode .htaccess untuk memproteksi wp-config.php

Bagi kamu yang tidak berani mengotak atik kode pada cPanel, sebaiknya memesan jasa dari orang yang mampu dan terpercaya. Tapi bagi kamu yang sudah bisa, langsung saja menambahkan kode khusus pada .htaccess untuk file config, namun sebelum itu disarankan untuk backup file .htaccess terlebih dulu. Coding nya seperti berikut :

<files wp-config.php>
order allow,deny
deny from all
</files>

3. Melindungi web dari injections

Kebanyakan para attacker menggunakan script aneh untuk melakukan injeksi agar bisa masuk ke administrator website. Oleh karena itu kita harus mengeblok semua script aneh yang berusaha untuk mengeksplor halaman admin, berikut tambahkan coding pada file .htaccess.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING}(<|%3C).*script.*(>|%3E)[NC,OR]
RewriteCond %{QUERY_STRING}GLOBALS(=|[|%[0-9A-Z]{0,2})[OR]
RewriteCond %{QUERY_STRING}_REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule (.*)$ index.php [F,L]

4. Memasang plugin untuk memblokir request script

Meski mengurangi space hosting, setidaknya pemasangan plugin ini bermanfaat untuk memproteksi website kamu. Pada langkah ini kita akan memasang plugin yang berfungsi untuk menolak script yang panjangnya lebih dari 255 karakter dan memiliki string mencurigakan.

Untuk mendapatkan plugin tersebut, silakans aja install dari platform wordpress dengan nama plugin “Block Bad Queries” dan bisa langsung di aktifkan. Tenang saja, plugin tersebut sederhana, mudah digunakan dan ampuh.

5. Membuang script default wordpress

Untuk trik ini bisa kamu lakukan supaya website dari versi wordpress tidak bisa diakses/ditampilkan. Disini kamu harus menghapus semua file/script yang berbau versi wordpress. Biasanya yang dihapus adalah file bernama readme.html dan license.txt. Kedua file tersebut dapat menampilkan website versi wordpress sehingga mudah untuk diserang.

6. Jangan menggunakan username dan password yang mudah ditebak

Username dan password yang terlalu pasaran akan mudah untuk diacak oleh defacer. Untuk penggunaan username hindari username “admin” karena sudah terlalu pasaran dan mudah ditebak.
Sedangkan saya merekomendasikan username yang sulit diingat tetapi bisa kamu tulis di secarik kertas, misalnya username tyzycyb451 dengan kombinasi password huruf dengan angka.

Tetapi secara umum username dan password biasanya dipilih yang mudah diingat, namun menurut saya supaya benar benar aman, gunakan username dan password acak yang sulit diingat namun tulislah di secarik kertas atau dibuku pribadi.

Be the first to comment

Leave a Reply

Your email address will not be published.


*