Tips Untuk Mengamankan Wordpress
Siapa yang tidak pernah mendengar kata wordpress, salah satu cms yang paling sering digunakan untuk mempublikasikan content berbasis blog ataupun situs penjualan online. Namun akhir-akhir ini serangan terhadap situs berbasis wordpress sangat gencar karena wordpress ini sering kali rentan terhadap exploitasi dan memiliki beberapa vulnerabilities yang acap kali digunakan oleh penyerang untuk menguasai website berbasis wordpress ini. Seringkali juga pengguna cms wordpress ini tidak menyadari beberapa vulnerabilities yang ada ketika menginstall wordpress dan lebih mementingkan tampilan dengan memasang beberapa plugin atau themes yang didapat dari sumber yang tidak terpercaya.
Untuk mengamankan cms wordpress ada berikut ini ada beberapa tips yang dapat anda gunakan.
Batasi penggunaan themes
Seringkali penggunaan themes yang sembarangan, tidak diupdate dan mendapatkan themes dari sumber-sumber yang tidak terpercaya (themes bajakan) yang mengandung kode malware yang membuka vulnerabilities pada situs wordpress anda. Gunakan themes yang terpercaya dari sumbernya langsung, sedikit mengeluarkan budget untuk mendapatkan themes yang anda inginkan tidak mengapa daripada mendapatkan themes bajakan tetapi memiliki vulnerabilites yang dapat mengganggu situs anda.
Batasi penggunaan plugins
Sama seperti halnya dengan themes, banyak sekali plugin yang ditawarkan oleh wordpress namun beberapa saja yang sering mengeluarkan update. Jangan dipaksakan untuk menggunakan plugin yang sudah kadaluarsa atau tidak ada updatenya lagi.
Update WordPress anda
WordPress seringkali mengeluarkan update untuk menambal vulnerabilites yang ada, dan ini biasanya jarang dilakukan karena bisanya update ini tidak kompatibel dengan themes dan plugin yang sudah terinstall.
Rubah password admin secara berkala
Penggunaan password yang stagnan merupakan salah satu cara untuk mendapatkan akses ke dalam wordpress anda, gunakan password generator untuk mendapatkan password dengan kualitas yang baik, serta rubah password anda secara berkala.
File Permission
Ketika upload suatu file kedalam wordpress baik berupa themes, plugin cek file permission anda, file yang miliki hak akses write oleh webserver cenderung berbahaya karena dapat dimanfaatkan oleh pihak luar untuk melakukan upload file dan menjalankan file malware tersebut.
file permission untuk direktorinya minimal menggunakan 755 dan untuk file adalah 644
Amankan direktori atau file wp-admin
Gunakan fasilitas .htaccess untuk membatasi akses kedalam folder wp-admin, gunakan SSL jika memungkinkan
<files wp-config.php>
order allow,deny
deny from all
</files>
Amankan direktori wp-includes
Gunakan fasilitas .htaccess untuk membatasi akses dalam folder wp-includes
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress
Backup .. backup .. backup!
Backup WordPress anda secara berkala agar anda tidak kehilangan data-data anda.
thanks ya informasinya semoga bermanfaat and semoga banyak pengunjung yg berkunjung ke sini.
BalasHapusthanks sob untuk infonya..
BalasHapusmakasih gan untuk info dan tipsnya
BalasHapussip dah info sama tipsnya
BalasHapus