Yang Wajib Anda Ketahui Tentang Keamanan WordPress

Diposting oleh Keiruchan Agatha on Kamis, 26 April 2012

wordpress_security

WordPress tak terbantahkan adalah CMS yang paling banyak digunakan, baik untuk kepentingan organisasi maupun individu. Seiring dengan kepopulerannya, semakin
banyak pula yang mencoba mencari kelemahan dari  engine ini, ibarat pohon semakin tinggi semakin kencang ditiup angin.

Berikut ini tips untuk meningkatkan keamanan yang wajib diketahui oleh anda yang menggunakan wordpress sebagai Content Management System atau platform yang bekerja mengatur tampilan, konten, administrasi user, plugin, addons dan sejenisnya.

User Administrator/Admin
Secara default setelah mengintall wordpress, maka kita akan mendapatkan user admin. Jangan penah! menggunakan user admin, rubahlah user admin tersebut dengan user lain, misalnya nama anda dikombinasi dengan angka. Sebagian besar kasus pembajakan user wordpress adalah dengan menggunakan user admin dengan metode brute force.

Logikanya pembobol lebih susah karena harus menebak user dan password, sementara jika anda menggunakan user name admin maka pembobol hanya butuh melakukan attacking password yang anda gunakan.

Lindungi Folder wp-admin

Folder wp-admin juga merupakan celah yang berbahaya yang biasa digunakan para attacker untuk menyusup kedalam website anda. amankanlah-amankanlah-amankanlah! bagaimana caranya? mungkin akan sedikit menambah pekerjaan, Namun tidak akan memakan waktu 5 menit untuk melakukannya.

buatlah file .htacess yang berisikan seting yang membatasi IP berapa saja yang bisa mengakses direktori ini, setting sebagai berikut :

order deny,allow
deny from all
# allow my work IP address
allow from 192.168.1.123 192.168.1.124

Contoh script htaccess diatas untuk mengijikan IP 192.168.1.123 dan 124 mengakses folder wp-admin. Sebagian besar dari kita adalah pengguna internet dengan IP yang dinamis, apakah kita harus merubah IP setiap kali ingin mengakses wp-admin? jawabanya adalah Ya. Untuk merubah htaccess ini anda dapat menggunakan SFTP. Atau anda bisa menggunakan metode pengamanan lain seperti Apache Password Protectt misalnya.

Gunakanlah SFTP atau SSH sebagai pengganti FTP
Alasanya sederhana dengan SFTP transfer data yang terjadi akan ter encripsi, sedangkan FTP tidak, disamping effort dan cara penggunaan FTP dan SFTP adalah relatif sama.

Buatlah Index.html
Cara sederhana ini cukup powerful untuk melindungi folder tertentu agar tidak bisa dibrowse. buatlah file index.html dengan isi terserah anda, misalnya berisi kalimat : directory access is forbiden. kemudian simpanlah pada folder plugin dan folder lain. Ingat step-step hacking adalah dengan melakukan profiling, dengan mengetahui plugin apa saja yang anda gunakan maka banyak informasi yang dapat digunakan untuk mencari kelemahan website anda.

sumber : chip.co.id
Share Please :

Posted by : Keiruchan Agatha ~ / Portal Media Informasi Pilihan

Markup Validation Service
Anda telah membaca artikel Yang Wajib Anda Ketahui Tentang Keamanan WordPress Ditulis oleh Keiruchan Agatha pada Kamis, 26 April 2012. Kritik dan saran dapat disampaikan via kotak komentar. Anda diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini, namun jangan lupa untuk meletakkan link yang ada di bawah sebagai sumbernya. Atas perhatiannya saya ucapkan terimakasih. Salam blogger and Happy blogging.

Baca Yang Ini Juga Boz :

{ 0 komentar... read them below or add one }

Posting Komentar

Silahkan tinggalkan komentar anda dengan tidak meninggalkan link. Jika ada kesalahan dalam artikel ini dan jika ada saran dan kritik silahkan tulis komentar anda dibawah dengan baik dan sopan... ;)
Dan jika kedapatan link yang mati dalam penempatan software atau game harap beritahukan agar segera diperbaiki...

 
Markup Validation Service Markup Validation Service Markup Validation Service Markup Validation Service Markup Validation Service