WordPress tak terbantahkan adalah CMS yang paling banyak digunakan, baik untuk kepentingan organisasi maupun individu. Seiring dengan kepopulerannya, semakin
banyak pula yang mencoba mencari kelemahan dari engine ini, ibarat pohon semakin tinggi semakin kencang ditiup angin.
Berikut ini tips untuk meningkatkan keamanan yang wajib diketahui oleh anda yang menggunakan wordpress sebagai Content Management System atau platform yang bekerja mengatur tampilan, konten, administrasi user, plugin, addons dan sejenisnya.
User Administrator/Admin
Secara default setelah mengintall wordpress, maka kita akan mendapatkan user admin. Jangan penah! menggunakan user admin, rubahlah user admin tersebut dengan user lain, misalnya nama anda dikombinasi dengan angka. Sebagian besar kasus pembajakan user wordpress adalah dengan menggunakan user admin dengan metode brute force.
Logikanya pembobol lebih susah karena harus menebak user dan password, sementara jika anda menggunakan user name admin maka pembobol hanya butuh melakukan attacking password yang anda gunakan.
Lindungi Folder wp-admin
Folder wp-admin juga merupakan celah yang berbahaya yang biasa digunakan para attacker untuk menyusup kedalam website anda. amankanlah-amankanlah-amankanlah! bagaimana caranya? mungkin akan sedikit menambah pekerjaan, Namun tidak akan memakan waktu 5 menit untuk melakukannya.
buatlah file .htacess yang berisikan seting yang membatasi IP berapa saja yang bisa mengakses direktori ini, setting sebagai berikut :
order deny,allow
deny from all
# allow my work IP address
allow from 192.168.1.123 192.168.1.124
Contoh script htaccess diatas untuk mengijikan IP 192.168.1.123 dan 124 mengakses folder wp-admin. Sebagian besar dari kita adalah pengguna internet dengan IP yang dinamis, apakah kita harus merubah IP setiap kali ingin mengakses wp-admin? jawabanya adalah Ya. Untuk merubah htaccess ini anda dapat menggunakan SFTP. Atau anda bisa menggunakan metode pengamanan lain seperti Apache Password Protectt misalnya.
Gunakanlah SFTP atau SSH sebagai pengganti FTP
Alasanya sederhana dengan SFTP transfer data yang terjadi akan ter encripsi, sedangkan FTP tidak, disamping effort dan cara penggunaan FTP dan SFTP adalah relatif sama.
Buatlah Index.html
Cara sederhana ini cukup powerful untuk melindungi folder tertentu agar tidak bisa dibrowse. buatlah file index.html dengan isi terserah anda, misalnya berisi kalimat : directory access is forbiden. kemudian simpanlah pada folder plugin dan folder lain. Ingat step-step hacking adalah dengan melakukan profiling, dengan mengetahui plugin apa saja yang anda gunakan maka banyak informasi yang dapat digunakan untuk mencari kelemahan website anda.
sumber : chip.co.id
Posted by : Keiruchan Agatha ~ / Portal Media Informasi Pilihan
Anda telah membaca artikel Yang Wajib Anda Ketahui Tentang Keamanan WordPress Ditulis oleh Keiruchan Agatha pada Kamis, 26 April 2012. Kritik dan saran dapat disampaikan via kotak komentar. Anda diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini, namun jangan lupa untuk meletakkan link yang ada di bawah sebagai sumbernya. Atas perhatiannya saya ucapkan terimakasih. Salam blogger and Happy blogging.
{ 0 komentar... read them below or add one }
Posting Komentar
Silahkan tinggalkan komentar anda dengan tidak meninggalkan link. Jika ada kesalahan dalam artikel ini dan jika ada saran dan kritik silahkan tulis komentar anda dibawah dengan baik dan sopan... ;)
Dan jika kedapatan link yang mati dalam penempatan software atau game harap beritahukan agar segera diperbaiki...