WordPress Security Action

Bagaimana cara mengamankan website/blog anda yang menggunakan wordpress. Ingat bahwa tidak ada security 100%, yang bisa kita lakukan adalah menutup celah kemungkinan hacker menyusup ke dalam system wordpress kita.

Hal ini saya tekankan bagi khusus pengguna CMS WordPress dan tidak ada kata lain bahwa anda harus melakukan langkah-langkah yang akan kami jelaskan di bawah ini.



Hacker masuk biasanya dari :

- bug sebuah cms dari versi lama
- Error reporting yang muncul —> kode true
- Plugin yang tidak pernah di update oleh si pembuatnya dan sudah terinject ( vuln )
- Nulled Themes yang telah di tanam backdoor
- File timthumb.php yang tidak di update



Hal yang harus anda lakukan sekarang juga adalah :

  1. Segera Update Versi WordPress anda ke yang terbaru
  2. Ganti permalink wordpress anda – Setting – Permalink , lebih baik anda menggunakan /%postname%/, dari pada permalink default , note: disarankan ubahlah ini bila anda baru saja install wordpress, pergantian permalink pada web yang sudah berjalan bisa menyebabkan error dan lost index google.
  3. Cek update plugin2 anda, bila tidak digunakan segera di delete saja –> installed plugins
  4. Masuk ke Cpanel anda —File Manager : wp-config.php –> change permission to 444
  5. Kami telah sedikit memodifikasi plugin2 security dari standartnya, silahkan mendownload melalui Knowledege Member area



Upload ke Wp-content – Plugins —> kemudian extract

masuk ke Dashboard WordPress — Installed plugins dan activate semua plugin tersebut


Note: jangan mengaktifkan wordpress firewall terlebih dahulu


Langkah pertama :

Activate : Timthumb Vulnerability Scanner
Masuk ke Tools – Timthumb — Scan , bila anda vuln segera klik fix


Langkah ke-2 :

Activate Secure wordpress
Masuk ke Setting – Secure WP – Centanglah sbb :

Deactivates tooltip and error message at login of WordPress

&

Remove version


kemudian save


Langkah ke-3 :

Activate — Bullet Proof Security

Masuk ke BPS Menu – Security Mode –

Klik :

Create Default .htaccess file
Create Secure .htaccess file


Kemudian activate seluruh option bulletproof mode tanpa terkecuali — note : jangan lewatkan langkah di atas ya

Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yg masih berwarna merah ( biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.



Langkah ke-4 :

Activate WordPress Firewall



Demikian informasi dari kami. Namun kami menekankan jangan merasa bahwa setelah anda melakukan langkah di atas anda dalam posisi aman, ingat selalu optimasi web secara rutin dan berkala.
  • 49 Pengguna yang Ditemukan
Apakah jawaban ini membantu?

Artikel terkait

Cara Instal Wordpress via cPanel

Setelah anda berhasil membeli Hosting dan Domain di HostingMedan, langkah selanjutnya yaitu...

Cara Update Theme WordPress

Sama seperti plugin, theme dari WordPress juga membutuhkan update, baik itu dikarenakan ada...