Keamanan Wordpress, Menguatkan Keamanan Wordpress

Keamanan Wordpress
Keamanan Wordpress
Dalam hal menguatkan keamanan wordpress atau menambah keamanan wordpress, kita bisa melakukan beberapa hal sebagaimana yang sudah disarankan di situs http://codex.wordpress.org/Hardening_WordPress
Anda mungkin bertanya2 apa perlunya ‘mengeraskan wordpress’ sebagaimana situs tersebut. Well, saya pribadi sebelumnya juga tidak terlalu tertarik dengan hal tersebut. Namun belakangan ketika beberapa situs yang saya kelola mengalami serangan hacker atau hacking, saya menjadi lebih memperhatikan soal keamananan wordpress ini.
Beberapa cara dalam menambah kekuatan keamanan wordpress tersebut antara lain sebagai berikut;
  1. Mengupdate wordpress menjadi versi terbaru
  2. Menggunakan password yang aman. Kriteria password aman antara lain;
    1. panjang minimal 8 karakter
    2. mengandung huruf kecil , huruf kapital, angka, dan tanda baca lainnya seperti; *^&$)(@:”!>< dan sebagainya
    3. bukan merupakan kata yang mudah diucapkan, tanggal lahir, nomor plat kendaraan dan hal-hal yang menunjukkan identitas diri
  3. Menambahkan kode berikut ini pada .httaccess
<files wp-config.php>
order allow,deny
deny from all
</files>
  1. Melakukan disable fasilitas editing file dari halaman administrasi. Aksi ini membuat anda tidak mampu untuk melakukan editing theme dari dalam halaman admin. Agak ribet memang, tapi ribet lebih baik daripada bahaya bukan? Nah untuk melakukannya adalah dengan menambahkan kode berikut ini pada file wp-config.php
define('DISALLOW_FILE_EDIT', true);
  1. Membuat file permission dari wp-config.php menjadi 440
  1. Menghapus plugin yang mencurigakan, tidak kompatibel, dan yang tidak berguna.
  1. Mengganti table prefix yang ada di database wordpress, dari wp_ menjadi wp_123_ atau yang lainnya. Ini mencegah hacker tradisional, yang menggunakan wp_ sebagai table prefix default.
update:
8. tambahkan baris ini di httaccess untuk menguatkan keamanan wp-includes;

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

# BEGIN WordPress
Langkah ini mungkin akan membuat terjadinya error wordpress yang berupa masalah koneksi. Namun masalah wordpress error ini bisa kita selesaikan dengan menyesuaikan database dan wp-config.php
Selengkapnya bisa dilihat anda baca Solusi wordpress error do not have sufficient permissions to access this page.
Sebeagai tambahan, secara custom yang saya lakukan;
  1. Menghapus file lisence.txt / lisence.html
  2. Menghapus file readme.html
Kedua file diatas, setahu saya tidak diperlukan dalam “sistem operasi” wordpress. Dan file readme bahkan mengandung informasi mengenai versi wordpress yang sedang kita gunakan. Yang menurut beberapa sumber, dan saya setuju, bahwa informasi versi wordpress ini merupakan informasi yang berharga untuk melakukan teknik hacking wordpress.
Jadi demikian tadi beberapa langkah yang saya lakukan untuk menambah keamanan wordpress.
Label: , , , , , , , , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)