BAGAIMANA CARA MENGAMANKAN AKUN BLOG WORDPRESS ANDA?

Sumber Gambar: Google Image

HOW TO ENSURE YOUR WORDPRESS BLOG IS SECURE?

BAGAIMANA CARA MENGAMANKAN AKUN BLOG WORDPRESS ANDA? -  Di dunia maya, banyak jenis manusia yang memiliki sifat bermacam-macam. Jika kita memiliki sebuah website/ blog, maka secara tidak langsung kita telah mengizinkan masyarakat dunia maya untuk datang dan mengunjungi website/ blog kita. Kita harus waspada dengan tipe sifat masyarakat dunia maya yang suka iri bin usil bin iseng dan sejenisnya. Salah satu kewaspadaan kita adalah mengamankan akun website/ blog kita. Di sini ada sebuah trik dan tips mengamankan akun blog wordpress Anda. Silakan di simak dengan baik-baik.

1. PASSWORD

Memastikan password yang Anda gunakan sulit ditebak dan tidak berkaitan dengan informasi diri (tanggal lahir, nama belakang, nama orang tua, nama saudara dan lain sebagainya).

2. UPGRADE dan UPDATE

Biasakan meng-upgrade dan update versi wordpress, plugins, dan template wordpress Anda.

3. SECURITY PLUGINS

Memasang/ menginstall plugins keamanan (security plugins). Contoh beberapa plugins keamanan: Timthumb Vulnerability Scanner, Stealth Login, Secure WordPress, WP Firewall 2, Exploit Scanner, WP Security Scan.

4. PEMBATASAN IP AKSES

Membuat pembatasan Internet Protocol (IP) untuk akses ke wp-admin. Artinya, wp-admin hanya bisa diakses oleh Internet Protocol tertentu saja. Bagaimana cara mengatur pembatasan tersebut? Masuk CPanel>File Manager>Edit .htaccess. Silakan masukkan script ini dan jangan lupa di simpan (save/ save changes). 

Klik pada script di bawah ini untuk mengcopy script.

<files wp-login.php>
order deny,allow
deny from all
# whitelist IP Pertama anda
allow from xxx.xxx.xxx.xxx
#whitelist IP Kedua anda (jika ada)
allow from xxx.xxx.xxx.xxx
#whitelist IP Ketiga anda (jika ada)
allow from xxx.xxx.xxx.xxx
</files>


5. PINDAH LOKASI SCRIPT

Memindahkan beberapa script yang ada pada wp-config ke dalam file baru yang tersembunyi. Setelah itu mengubah permission-nya ke 400. Bagaimana caranya?

Buat folder untuk config baru.

Buat file untuk config baru.

Buat file config baru, dan masukkan script berikut:

Klik pada script di bawah ini untuk mengcopy script.


<?php
define(‘DB_NAME’, ‘nama_database’);

/** MySQL database username */
define(‘DB_USER’, ‘nama_userdatabase’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘passworduserdatabase’);

/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);

/** Database Charset to use in creating database tables. */
define(‘DB_CHARSET’, ‘utf8&#8242;);

/** The Database Collate type. Don’t change this if in doubt. */
define(‘DB_COLLATE’, ”);

$table_prefix = ‘wp_’;
?>

?>

Sesuaikan dengan gambar di bawah ini. Tanda merah tersebut silakan diii sesuai dengan punya Anda.

Tambahkan di wp-config

Klik pada script di bawah ini untuk mengcopy script.

include $_SERVER['DOCUMENT_ROOT'].”/privateuntukwpconfig/privatuntukconfig.php”;

6. HILANGKAN CHECKLIST PRIVILEGES DROP

Menghilangkan tanda checklist (centang) pada privileges drop. Bagaimana caranya? Masuk CPanel>Mysql>klik pada nama user database. Jangan lupa setiap melakukan perubahan untuk di simpan atau make changes.

7. CEGAH AKSES HTACCESS

Membuat pencegahan pengunjung bisa mengakses file htaccess wordpress. Bagaimana caranya? Buka CPanel>File Manager>Edit .htaccsess. Silakan masukkan script ini dan jangan lupa di simpan (save/ save changes).

Klik pada script di bawah ini untuk mengcopy script.


<Files .htaccess>
order allow,deny
deny from all
</Files>

8. HAPUS README dan LICENSE FILE

Menghapus file readme dan license files yang ada di dalam folder wordpress. Bagaimana carannya? Buka CPanel>File Manager

TIPS TAMBAHAN

Silakan install Plugins WP-Supercache. Fungsi dari plugins ini adalah membuat wordpress lebih ringan dan mudah untuk diakses.

Sumber: Tetangga sebelah