Melindungi Wordpress dari Hacker Agar Tidak di Hack
1. UPDATE WORDPRESS
ini adalah cara yang mudah sob, yaitu mengupdate wordpress anda ke versi yang baru,jika anda menggunakan template premium coba cek apakah template anda sudah support ke versi yang terbaru atau belum.
2.MENGGUNAKAN .htacces UNTUK MELINDUNGI WP-CONFIG.PHP
pada file .htacces tambahkan script (lihat gambar dibawah) ini bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
3. MENDISABLE FOLDER SYSTEM WORDPRESS
Pada Folder system Disable Folder System WordPress dengan menambahkan skrip Dissallow: /wp- pada file robots.txt.
4. SETTING PERMISSION
Pastikan permission nya tertutup, yaitu pada folder permissionnya 755 dan untuk file permissionnya 644
5. PLUGIN ANTI-HACK
tambahkan Plugin anti-haack pada wordpress anda, Bisa baca disini
6.MENGHILANGKAN INFORMASI WORDPRESS
anda harus menyembunyikan versi wordpress anda, untuk menyembunyikan versi wordpress anda, tambahkan script berikut ini padafunctions.php pada template anda dan hapus juga file readme.html di dalam public_html
7. GUNAKAN USER NAME DAN PASSWORD YANG KUAT
jangan menggunakan username default admin, gunakanlah yang lain, danuntuk password jangan menggunakan password yang mudah seperti 12345, qwerty,atau katayang ada di dalam kamus, sebab password yang seperti itu mudah di crack.
8. MEYEMBUNYIKAN PLUGIN
Secara default plugin ini berada di root /wp-content/plugins/. biasanya dimanfaatkan cracker pada saat terjadi Error 404 Page. Untuk menyembunyikannya anda bisa menambahkan file index.php kosong atau menggunakan .htaccess ke root plugins.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# Prevents directory listing
IndexIgnore *
#
END
WordPress
9. MENGUNCI WP-ADMIN.PHP
in ada;ah celah empuk bagi seorang hacker apabila tidak terkunci dengan baik, solusinya tambahkan file.htaccess ke dalam folder wp-admin.php
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
#
END
WordPress
10.PREFIX DATABASE STANDART ( wp_ )
JIKA KAMU memakai Fantastico atau Softaculous, maka secara otomatis prefix database akan ter-create menjadi “wp_”. Celah inilah biasa dimanfaatkan oleh Hacker untuk melakukan SQL Injection. Sangat disarankan untuk mengganti prefix “wp_” dengan prefix pilihan kamu sendiri melalui $table_prefix value pada file wp-config.php atau kamu bisa menggunakan plugin WP Security Scan
TRICK Melindungi Wordpress dari Hacker Agar Tidak di Hack
9999out of 9999 based on 99999 ratings. 999 user reviews.
0 komentar
Posting Komentar