Cara Memproteksi WordPress Anda dari Hacker

18 Mei 2012
Cara Memproteksi Wordpress Anda dari Hacker campaign-unlimited

WordPress merupakan CMS yang banyak digemari karena simple dan mudah digunakan. Namun tidak menutup kemungkinan wordpess anda dihack, berikut ini cara meningkatkan security wordpress anda :

1. Upadete Versi Wordpess anda ke Versi Terbaru.
Ini merupakan cara termidah, namun bila anda menggunakan themes premium, perlu anda cek apakah template anda sudah support ke versi terbaru atau belum.

2. Gunakan Username dan password yang kuat
default instalasi wordpress, usernya : admin, Anda bisa merubah username tersebut menjadi lebih rumit, misal joko89 dan pastikan passwordnya kuat, jangan menggunakan password standar sebagai berikut :
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com

3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php

file .htaccess

4. Hilangkan informasi WordPress
Agar hacker tidak bisa melihat versi wordpress anda, tambahkan script berikut ini pada functions.php template anda dan hapus juga file readme.html di dalam public_html

functions.php

5. Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt

6. Pastikan permission-nya tertutuo, yaitu untuk folder permissionnya 755 dan untuk file permissionnya 644

Penulis
Member since 2 Jul 2013