Menambah keamanan wordpress

keamanan wordpress II

Ini adalah salah satu posting saya mengenai keamanan wordpress yang merupakan terusan dari pengerasan keamanan wordpress di posting sebelumnya. Salah satu sisi dari keamanan wordpress termasuk dalam lika-liku pengalaman berhosting adalah "get hacked" alias pernah di hack. Dan membicarakan tentang keamanan wordpress sekaligus melindungi situs dari unjuk gigi kekuatan hacker (baca: dihack), saya mengamati bahwa ada beberapa file yang perlu mendapat perhatian khusus dalam hal hak aksesnya. File-file wordpress tersebut antara lain;

Di directory root:

• wp-activate.php
• wp-blog-header.php
• wp-load.php
• wp-login.php
• index.php

Di directory wp-admin;

• admin.php
• index.php

Di folder themes;

• index.php
• 404.php

File-file tersebut diatas kerap kali menjadi sasaran empuk. Oleh karenanya, ada baiknya mengganti file permission dari file tersebut diatas menjadi 444. Sedangkan untuk direktory, file permision 555 bisa digunakan untuk beberapa hosting untuk menambah keamanan wordpress. Tentu kita harus paham bahwa beberapa server hosting akan bermasalah jika kita mengubah file permision "terlalu kecil". Namun karena kita adalah admin dari situs yang kita kelola, tidak ada salahnya mencoba beberapa kombinasi file permision terkecil yang bisa berjalan di server tersebut.

Khusus untuk 404.php, kita bisa menggunakan cara redirect situs untuk menangkal hacker yang melakukan scan terhadap situs kita. Taruh kode ini dibagian header dari 404.php di directory theme.
<?php
header('HTTP/1.1 301 Moved Permanently');
header('Location: http://www.halaman-situs-kita-yg-bagian-depan.com/');
exit();
?>