Menu

Tahapan Sederhana Mengamankan Blog Berbasis WordPress

Jun
11
2014
by : adminJWc. Posted in : Artikel, Tips Online

tips sederhana mengamankan blog berbasis wordpress

Saat ini WordPress menjadi salah satu platform CMS paling banyak digunakan. Tak hanya untuk sekedar blog pribadi, tp juga website-website komersial untuk bisnis. Beberapa situs luar negeri juga sempat menggunakan engine WordPress. Sebut saja mashable.com serta thenextweb.com. Hanya saja kedua website besar tersebut sepertinya sudah beralih ke platform lain buatan sendiri

Beberapa website teknologi yg saat ini masih menggunakan WordPress antara lain: techcrunch.com, slashgear.com dan masih banyak lagi

WordPress banyak digunakan sebagai CMS karna dia sangat mudah untuk digunakan. Mempunya editor berbasis WYSIWYG serta mendukung multiuser. Selain itu banyak tersedia theme yg dapat dipilih sesuai dengan situs yg akan dibuat. Sayangnya tidak semua pengguna WordPress memperhatikan sisi keamanannya sehingga tidak jarang dijumpai blog WordPress yg kena deface bahkan diambil alih oleh pihak yg tidak bertanggung jawab.

Untuk menghindari hal tersebut berikut ini langkah-langkah sederhana yg dapat dilakukan

Sebelum instalasi

1. Ganti Table Prefix Default
Defaulf table prefic WordPress adalah wp_. Ganti dengan yg lain misal qx_

2. Jangan Gunakan Username Admin
Username default WordPress adalah admin. Jangan pernah menggunakan username ini karna akan mudah ditebak. Ganti dengan yg tidak mudah ditebak namun mudah untuk kamu ingat

3. Gunakan Password Berupa Kombinasi Huruf dan Angka
Ini penting sekali. Sama seperti username, gunakan password yg tidak mudah ditebak utk menghindari serangan brute force. Kalau perlu gunakan kombinasi huruf, angka serta karakter khusus

Setelah Instalasi

1. Hapus File Readme.html
Penyerang biasanya akan mengecek versi WordPress yg diserang kemudian mencari celah keamanannya di forum tertentu. Hapus saja file ini

2. Update
Update penting karna biasanya update terbaru juga disertai dengan perbaikan bug di versi terdahulu. Jangan malas utk update ya

3. Lindungi WordPress dengan File Htaccess
File ini dapat dimodifikasi sedemikian rupa untuk meningkatkan keamanan web server. Kalau tidak tau, coba tanyakan pada tim teknis tempat kamu menyewa hosting

4. Jangan Sembarangan Menggunakan Theme
Beberapa theme mempunyai bug yg dimanfaatkan oleh penyerang. Jadi hati-hati saat memilih theme ya. Apalagi kalau theme-nya hasil crack-crack an. Bisa saja kodenya sudah diubah dan ditambahi script dengan maksud jahat

5. Backup Dengan Teratur
Untuk menghinghindari hal-hal yg tidak diinginkan sebaiknya melakukan backup WordPress secara berkala. Kalau perlu dibikin jadwal. Kalau WordPressnya kenapa-napa nanti tinggal direstore dari file back up

6. Gunakan Plugin Keamanan
Last but not least. Gunakan plugin keamanan sebagai tameng akhir. Beberapa contoh plugin security WordPress antara lain: WP-Firewall, Bullet Prof Security serta WSD Security

Demikian. Semoga bermanfaat

artikel lainnya Tahapan Sederhana Mengamankan Blog Berbasis WordPress

Wednesday 2 July 2014 | Artikel, Tips Online

Salah satu media berbisnis kita adalah sebuah blog. Bisa dipastikan hampir setiap bisnis akan memiliki sebuah…

Friday 27 June 2014 | Artikel, Tips Online

Indonesia saat ini menduduki peringkat ke-2 pengguna internet terbanyak, dan mayoritas orang indonesia menggunakan layanan internet…

Friday 18 July 2014 | Artikel, Tips Online

Mendapatkan kepercayaan dari para pelanggan adalah harta yang berharga dari sebuah proses bisnis yang Anda jalankan.…

Friday 30 May 2014 | Artikel, Tips Online

kali ini kami akan memberikan beberapa tips dan trik tentang media sosial yang sudah tidak asing…