Bagaimanapun juga jika kita sudah berniat membuat website, kita juga harus menjaga website tersebut hingga benar-benar tidak dapat di bobol oleh hacker.
Lalu bagaimana caranya ?
1. UPDATE VERSI TERBARU
Anda harus selalu mengupdate wordpress anda ke versi yang paling baru. Karena jika tidak maka versi lama selalu meninggalkan celah-celah tertentu. Maka dari itu versi wordpress terbaru selalu menutupi celah-celah keamanan tersebut. Hacker pun sering memanfaatkan wordpress versi lama untuk di hack, karena memang lebih mudah.2. BERI WHITELIST DI .HTACCESS
Mengapa harus diberi whitelist ? agar hacker tidak masuk ke wp-login dan wp-config kecuali anda. htaccess biasanya berada di /wp-admin3. JANGAN DOWNLOAD THEME YANG TIDAK JELAS
cara menambahkannya silahkan buka htaccessnya lalu tambahkan kode berikut
<Files wp-login.php>
Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.xxx
</Files>
<files wp-config.php>
order allow,deny
deny from all
</files>
xxx.xxx.xxx.xxx ganti dengan IP address anda
Saat kita mendownload theme, kita harus memperhatikan sumbernya. Karena jika sumber itu tidak jelas, kemungkinan hacker bisa menyusup dan memberi script-script tertentu.4. SELALU BACKUP DATABASE
Sepintar-pintarnya kita melindungi website kita, tetapi ingat, semuanya pasti tetap ada celahanya. Maka dari itu backup database sangat diperlukan untuk jaga-jaga saat website anda benar2 di hack, maka anda bisa mengembalikan database anda seperti semula.5. PLUGIN
Plugin adalah sarana kebanyakan hacker untuk membobol website anda. bukan berarti anda tidak boleh memasang plugin. Tetapi anda harus benar2 menjaga plugin agar tetap update agar hacker tidak bisa membobol website anda melalui plugin.6. FILE PERMISSION
selain itu saya sudah sediakan plugin-plugin untuk security wordpress anda :
Bulletproof Security
Login LockDown
WordPress Firewall
Timthumb Vulnerability Scanner
Silahkan di download semua agar website anda aman!
File permission ini juga sangat penting. File permission adalah parameter standart yang bisa dirubah-rubah untuk mengakses file-file di website anda. Maka dari itu jangan sampai hacker bisa mengakses website anda. Caranya ubah file permission berikut :7. PASSWORD
.htaccess – ubah menjadi 444 atau 404
wp-config.php – ubah menjadi 444 atau 400
index.php – 444 atau 400
wp-blog-header.php – 400 atau 444
wp-admin – 755 atau 705
wp-includes – 755 atau 705
wp-content – 755 atau 705
wp-content/bps-backup – 755
Password website anda pun juga penting. Karena biasanya orang-orang awam itu hanya memberi password "admin" atau "administrator" atau "iloveyou| atau "123456789" atau password-password lain yang mudah ditebak. Maka dari itu sebaiknya anda membuat password yang agak sulit! password jangan nama websitenya sendiri, jangan nama anda, jangan tanggal lahir anda. pokoknya buat sesulit mungkin. Walaupun sepele tapi mengatur password itu sangat penting.8. HINDARI SOCIAL ENGINEERING
Hati-hati dengan social engineering. Karena jika anda bisa tertipu maka anda akan memberi id pass ke hacker. Misal ada orang ngaku-ngaku bilang kalo di website anda terdapat celah, lalu orangnya mau benerin, lalu orangnya mitna password ke anda. Dari situ juga anda bisa tertipu karena orang itu meminta password websitenya ke anda. Maka dari itu jangan mudah dibohongi atau kenalan sama orang, karena sangat berbahaya.
Labels:
Info,
Tips dan Trik
Thanks for reading Cara Melindungi Wordpress Agar Tidak Di Hack. Please share...!
0 Comment for "Cara Melindungi Wordpress Agar Tidak Di Hack"