Seo Dulu – WordPress sudah kita kenal sebagai CMS yang kuat dan tentunya juga banyak penggunanya,akan tetap semboyan para peretas adalah “System Not Save”. Ini mungkin,membuat kita agak kuatir apa lagi website kita sedang berkembang dan dikenal banyak orang. Biasanya para peretas mengambil celah-celah dari keamanan wordpres,agar dapat mereka kuasai dan mengubah beberapa fitur penting,seperti gambar home page,hingga database.
Namun jangan kuatir,sobat seo dulu. Sangat beruntung banget,dapat membaca artikel ini. 10 Cara Meningkatkan Security atau Keamanan CMS WordPress
1. Gunakan Password Yang kuat
Gunakan password yang kuat tentunya, password yang lebih dari 6 karakter dan kombinasikan dengan angka atau karakter spesial lainya sehingga akan sulit ditebak, dengan password yang kuat setidaknya akan mempersulit tool-tool yang mengacak password WordPress anda.
2. Gunakan Captcha di login Area
Install plugins captcha untuk login area WordPress anda, sehingga yang login ke halaman admin anda adalah benar-benar manusia . anda bisa mendownload plugin captcha untuk login area WordPress anda disini.
3. Selalu Update WordPress
WordPress adalah CMS yang opensource tentunya semua orang bisa melihat script dari WordPress tanpa sedikitpun ditutupi dan sebuah platform juga pasti ada bug, maka dari itu seringlah update WordPress anda, karena dengan begitu bisa menutupi bug yang mungkin ada di versi WordPress yang sebelumnya.
4. Selalu update Plugins
WordPress menyediakan begitu banyak plugins yang bisa anda gunakan untuk membantu membangun situs anda, dan plugin-plugin tersebut tentunya juga rentan sekali dengan yang namanya bug, tapi bagi pengembang plugin tentunya sebagian akan memberikan update pada plugin ciptaanya, jika terdapat plugins yang harus di update maka updatelah plugins anda.
5. Matikan Editor Theme dan plugins
?
1
define( ‘DISALLOW_FILE_EDIT’, true );
WordPress memungkinkan anda untuk mengedit script dari template dan plugins yang anda gunakan secara live di dashboard anda, tapi untuk menjaga agar tidak bisa di edit jika terjadi kebobolan atau ada yang ingin mendeface website anda saya sarankan untuk mematikan fitur editor tersebut dengan menyisipkan kode dibawah ini di wp-config.php anda.
6. Install Plugins Wp Better Security
Gunakan plugins Wp Better Security atau sekarang disebut sebagai iThemes Security . karena plugins ini sangat keren yang dapat memberikan keamanan dan menyarankan anda untuk mengamankan hal-hal penting yang memang rentan sekali untuk mendapat serangan pada sisi security WordPress anda, banyak sekali kemampuan dari plugins ini, dari memindah isi dari folder wp-content, mengubah url login anda dan masih banyak lagi. untuk penggunaanya saya akan memposting tentang cara penggunaan plugins iThemes security secara lengkap disini.
7. Sembuyikan Versi wordpress
Dengan menyembunyikan versi wordpress bisa membuat seorang yang mencoba untuk membobol website wordpress anda, karena mungkin hacker akan melihat dulu versi berapa wordpress yang anda gunakan, dan juga mungkin hacker tau bug wordpress di versi tertentu.
8. Ganti Username Login
Jangan lupa ganti username anda, jangan menggunakan username “admin” yang merupakan username default WordPress saat di install dan ubah juga username yang sama dengan nama author atau nama domain anda. Gunakan username yang unik yang sulit ditebak.
9. Backup Selalu Website & Database
10. Blok Akses Direktori Plugins dan lainny
Untuk melakukan blog akses direktori ini, buat file index.php atau index.html, tapi WordPress juga sudah membuatnya secara otomatis dalam file source nya. Dan berikut adalah isi file yang perlu Anda masukkan untuk blok akses direktori plugin dan lainnya.
<?php // Silence is golden. ?>
Tambahan,selalu kunjungi website exploit data base. Agar kamu dapat mengetahui,celah mana yang mungkin akan diserang oleh para peretas. Klik disini untuk melihat celah keamanan wordpress kamu.
Terima kasih telah berkunjung,semoga bermanfaat,jangan lupa berkomentar dan share ya.
