Login

Tips Proteksi WordPress

Tips Proteksi WordPress

Maraknya hacking yang terjadi saat ini terutama pada cms wordpress mungkin membuat Anda yang menggunakan cms ini merasa khawatir akan keamanan data website.
Meskipun dari sisi server sudah dilakukan proteksi dengan adanya firewall, namun pada sisi website juga mutlak harus dilakukan proteksi lebih lanjut. Hal ini dikarenakan biasanya para hacker masuk melalui bugs yang ada pada script website tersebut.
Beberapa tips berikut mungkin bisa membantu memproteksi website wordpress Anda :

1. Gunakan Password yang kuat

Pastikan semua hal yang berhubungan dengan akses login baik itu cPanel, ftp, database, dan wp-admin sudah menggunakan password yang rumit dan tidak mudah ditebak. Mulailah membiasakan diri Anda dengan membuat password yang terdiri dari kombinasi huruf, angka dan simbol. Simpan baik-baik password Anda dengan mencatatnya di notepad/catatan pribadi.

2. Proteksi Direktori ‘wp-admin’

Gunakan file .htaccess di direktori ‘wp-admin’ untuk membatasi akses hanya alamat IP tertentu (rumah Anda, tempat kerja dan lain sebagainya).
Dengan demikian wp-admin Anda akan aman dan tidak akan mudah diakses oleh siapapun.

Copy-paste script berikut ke file .htaccess milik Anda.

AuthType Basic
order deny,allow
deny from all
# whitelist  IP Rumah
allow from xxx.xxx.xxx.xxx
# whitelist IP Kantor
allow from yy.yyy.yyy.yyy

3. Ubah url wp-admin

Url domainanda.com/wp-admin pada CMS WordPress tentu sudah sangat umum digunakan, untuk menambahkan sedikit proteksi pada wordpress Anda coba untuk merubah url tersebut.
Merubah url wp-admin dapat mudah dilakukan dengan hanya install plugins Lockdown WordPress Admin.

4. Tolak akses langsung ke Plugin dan direktori lain

Buatlah sebuah file index.html dan letakkan di direktori utama pada wordpress seperti folder wp-content/plugins dan sebagainya.
Dengan demikian saat ada yang mencoba akses ke direktori tersebut, maka akan dimunculkan tampilan dari index.html yang Anda buat.

5. Daily Backup

Mulailah untuk mencoba menjadwalkan sendiri backup untuk website Anda, fitur backup yang tersedia di cPanel akan cukup membantu Anda dalam backup seluruh file dan database.
Melakukan backup sendiri diluar dari backup yang ada diserver sangatlah penting, jika dikemudian hari file backup yang Anda inginkan tidak sesuai dengan kondiri file backup di server.

6. Google dan mengikuti forum WordPress

Update informasi mengenai bugs terbaru, baik bugs dari wordpress, themes, maupun plugins dapat dengan mudah Anda dapatkan dengan cara googling ataupun mengikuti update dari forum-forum wordpress.

7. Hati-hati Ketika Anda Upload Sesuatu untuk Situs Anda

Ketika Anda meng-upload script (contoh: sebuah plugin, tema atau hanya script normal) untuk situs Anda, Anda harus ekstra hati-hati karena dapat membahayakan situs Anda jika itu dirancang untuk melakukannya.
Hanya meng-upload konten asli ke situs Anda. Jangan pernah men-download plugin atau tema dari selain penyedia terpercaya atau torrent atau situs file sharing. Konten di situs tersebut dapat disisipkan script yang akan membahayakan situs Anda saat upload ke server Anda.

8. Selalu Update

Rajin-rajinlah mengunjungi wordpress.org untuk melihat informasi terbaru mengenai cms tersebut, baik dari versi terbaru atau bugs-bugs yang ada.

Dan juga pastikan WordPress dan seluruh Themes, Plugins selalu terupdate.

Demikian beberapa tips untuk memproteksi WordPress Anda.
Semoga membantu 🙂

Leave a Reply

Your email address will not be published.