Cara Mengamankan WordPress Anda

Jika Anda seorang internet marketer, Anda mungkin memiliki sedikit kesiapan. Anda telah menghabiskan banyak waktu untuk menyusun sebuah website atau blog yang baik dan benar-benar berkonsentrasi pada cara menyampaikan produk atau informasi. Sayangnya, hanya sedikit orang  yang mampu membuat pengamanan pada media yang digunakan bagaikan mengamankan  di dalam lemari besi Anda.

Jika Anda menggunakan WordPress sebagai platform untuk blog anda, maka berikut ini adalah beberapa tips tentang cara untuk mengamankan WordPress.

Jauhkan WordPress dari yang namanya UpDate dan Back Up
Versi lama dari WordPress masih memiliki banyak kerentanan yang secara luas dikenal di komunitas hacker. Untuk kredit mereka, orang-orang WordPress selalu melakukan yang terbaik untuk keamanan plug dan selalui update terus-menerus. Jadi tahap pertama pertahanan bagi wordpress anda adalah untuk TIDAK melakuan Update.

Tips : selalu pastikan untuk membuat cadangan dari blog Anda sebelum menginstal update. Itu merupakan ide yang baik yang secara teratur untuk menjaga WordPress Anda.

Tip lain adalah untuk menghapus meta tag yang memberitahu dunia versi Wp Anda gunakan. Info ini biasanya di file header.

Jauhkan Plugin Anda Tersembunyi
Salah satu hal besar mengenai menggunakan WordPress adalah plugin. Karena dengan plugin dapat meningkatkan kemampuan blog Anda,. Namun mereka juga mengandung bug dan kerentanan tertentu yang dieksploitasi oleh hacker. Jadi pastikan untuk menjaga mereka.

Sangat mudah bagi siapa saja untuk melihat apa jenis plugin yang Anda gunakan dengan mengunjungi folder wp-content/plugins. Untuk menjaga potensi dari para penyusup mengetahui plugin yang Anda gunakan, maka lakukan hal untuk menciptakan sebuah ‘index.html’ file kosong dan menempatkannya dalam folder plugin Anda. Dan juga ide yang baik untuk memeriksa folder plugin dan pastikan plugin ada yang Anda inginkan. Beberapa hacker, begitu mereka masuk ke file Anda meng-upload plugin yang mereka sendiri. Jadi jika Anda melihat sesuatu yang Anda tidak lazin makam segeralah untuk menghapusnya.

Berikut adalah plugin WP Gratis yang melacak upaya untuk login ke situs Anda. Banyak hacker menggunakan kekerasan untuk mencoba dan mendapatkan password Anda. Jadi, jika ada terlalu banyak dari mereka berasal dari alamat IP yang sama dalam waktu singkat, plugin akan menonaktifkan fungsi loginnya.IP. Login Lockdown:bad-neighborhoodcom. Klik login dan Anda akan dibawa ke halaman download. Pastikan untuk memeriksa plugin yang lainnya.

Mengubah Sandi Anda
Ini adalah hack mudah yang sering dimanfaatkan. Anda dapat memiliki sebuah blog lebih aman dengan membuat password sulit namun tetap bisa anda ingat. Bahkan lebih baik jika anda mengubahnya sebulan sekali. Dan saat masuk ke WordPress Anda. Jangan lupa akun hosting dan password ftp Anda juga.

Tips : Pastikan untuk menulis password Anda segera dan simpan di tempat yang aman.

Amankan /wp-admin/directory


Informasi WordPress Anda disimpan di /wp-admin/folder. Secara default, WordPress meninggalkan folder yang terbuka, sehingga orang dapat mengakses file-file untuk melakukan perubahan jika mereka tahu apa yang mereka lakukan.

Untuk mengamankan folder ini:
Tempatkan htaccess di dalam direktori /wp-admin/folder untuk memblokir akses ke semua alamat IP., Kecuali Anda.

Berikut adalah kode yang Anda butuhkan untuk memasukkan ke dalam file htaccess.:

AuthUserFile /dev/null

AuthGroupFile/dev/null

AuthName “Example Access Control”

AuthType Basic

Order deny allow

deny from all

allow from xx.xx.xx.xx

allow from xx.xx.xxx.xx

Sekarang, ff Anda pernah menemukan situs Anda sedang diarahkan ke situs lain, Anda akan perlu:

    • Periksa Hidden Code
      Ini membutuhkan pengetahuan sedikit lebih dari inner WP di pihak Anda, jadi jangan main-main dengan hal itu kecuali Anda tahu apa yang Anda lakukan.

 

    • Telusuri file tema Anda
      Masuk ke panel kontrol WordPress Anda, pergi ke editor tema, dan lihat ke dalam file tema Anda. Lihat apakah ada baris kode yang tidak seharusnya berada di sana, atau yang mengandung kode PHP yang tidak Anda kenal.

 

    • Periksa tabel database Anda
      Beberapa hacker meng-upload gambar palsu untuk “Upload” folder dan mengaktifkan mereka dengan panggilan Plugin. Untuk mendeteksi ini, Anda perlu membuka PHPMyAdmin, telusuri “wp-opsi” tabel, dan mengedit “active_plugins”.

 

  • Telusuri file situs Anda melalui FTP
    Masuk ke account FTP Anda dan telusuri melalui folder pada situs Anda. Anda cari file yang memiliki nama yang aneh atau yang terlihat mencurigakan. Jika Anda memiliki blog WordPress lain yang terpasang di situs lain, maka bandingkan struktur file untuk memastikan kecocokan.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s