13 Juli 2012

Tips Memproteksi WordPress Anda dari Hacker

TwitThis
WordPress merupakan CMS yang banyak digemari karena simple dan mudah digunakan. Namun tidak menutup kemungkinan wordpess anda dibobol, berikut ini cara meningkatkan security wordpress anda :
1. Segera Update Versi WordPress anda ke yang terbaru
2. Gunakan Username dan password yang kuat.
Default instalasi wordpress, usernya : admin, anda bisa merubah username tersebut menjadi lebih rumit, misal joko89 dan pastikan passwordnya kuat, jangan menggunakan password standar sebagai berikut :
( pass, password, admin123, admin ). Silakan coba strongpasswordgenerator.com
3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
4. Ganti permalink wordpress – Setting – Permalink , lebih baik anda menggunakan /%postname%/, dari pada permalink default , note: disarankan ubahlah ini bila anda baru saja install wordpress, pergantian permalink pada web yang sudah berjalan bisa menyebabkan error dan lost index google.
5. Cek update plugin2 anda, bila tidak digunakan segera di delete saja
6. Masuk ke Cpanel anda —File Manager : wp-config.php –> change permission to 444 / 400
7. Segera update timbthumb anda dengan memasang plugin timthumb vulnerability scanner
Masuk ke Tools – Timthumb — Scan , bila ada vuln segera klik fix
8. Install plugin bulletproof security.
Masuk ke BPS menu– Security Mode –
Klik :
Create Default .htaccess file
Create Secure .htaccess file
Kemudian activate seluruh option bulletproof mode tanpa terkecuali —
Note : jangan lewatkan langkah di atas
Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yangg masih berwarna merah ( biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.
9. Activate wordpress firewall
10. Jangan lupa backup secara berkala, karena file semua bisa diganti dengan yang baru tetapi database tidak

Lakukan langkah2 diatas sesuai dengan urutannya, ingat jangan lupa lakukan backup rutin.

Sumber : wildanwil06.blogspot.com
Ping your blog, website, or RSS feed for Free
Labels:

0 comments:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Twitter Blog Templates © Copyright by Just Share and Care to Everyone | Template by BloggerTemplates | Blog Trick at Blog-HowToTricks