Cara Mengamankan WordPress dari Hacker

Diposting pada


SocialDarkNet – Cara Mengamankan WordPress dari Hacker

Pernah ga sih blog WordPress kalian di hack atau di deface? Karena banyak sekali wordpress yang di deface oleh para heker jaman now, kali ini saya akan memberikan cara agar melindungi WordPress anda aman dari serangan hacker.


WordPress sebagai platform multi fungsi blog sekaligus website, wajib bagi kita untuk memberikan perhatian khusus tentang masalah keamanan. Karena website yang terhack pada dasarnya BUKAN salah penyedia host, melainkan kelalaian dari sisi pelanggan yang tidak pernah memasang fitur keamanan pada websitenya. Asal anda tahu, sejatinya website yang terhack atau terdeface adalah kelalaian webmaster sebagai pengelola website.

Baca Juga : Cara Mengatasi Jingling Pada Blog Adsense

Baca Juga : Script Anti Bom Klik Adsense di Blog Work 2019

Baca Juga : Cara Mengatasi Bom Klik Iklan Adsense Pada WordPress

Tapi tahukah anda, dibalik kenyamanan itu semua ada bahaya besar yang menanti? Ya, banyak para defacer dan hacker yang menunggu saat anda lengah kemudian website anda diambil alih. Tidak tanggung-tanggung bahkan ada yang sampai menghapus dan mencuri data website anda.

Untuk mencegah dari perbuatan hacker itu, kita harus memasang beberapa pencegahan sebelum website tersebut di ambil alih oleh tangan jail tersebut, Berikut beberapa tips mengamankan wordpress dari saya sendiri :

Gunakan SSL

Penggunaan SSL sangat dianjurkan. Apalagi hal ini sangat berkaitan traffic visitor dan keamanan ddos protection.

Full Backup File WordPress

Ini merupakan bagian yang penting, jika blog wordpress terkena hack dan si hacker itu menghapus semua file penting wordpress, sedih kan 🙂 maka dari itu kita seharusnya membackup terlebih dahulu.

Tambahkan kode .htaccess untuk proteksi wp-config.php

Selanjutnya tambahkan kode khusus pada .htaccess untuk file config. Backup dahulu file .htaccess anda terlebih dahulu, baru kemudian tambahkan script codingnya seperti ini:

Baca Juga  Download Script AdLinkFly v6.0.4 - Monetized URL Shortener
<files wp-config.php>
order allow,deny
deny from all
</files>

Lindungi Server Website dari Symlink

Baca Juga : Apa itu Symlink

Ini adalah langkah yang sangat penting dari artikel ini. Karena Ini mencegah agar Mengamankan Server Database Config kalian, Kebanyakan Server website selalu di inject lewat script shell backdoor.

Baca Juga : Apa itu Script Shell Backdoor
Oleh karena itu kita harus blok script shell backdoor tersebut. Caranya edit dan tambahkan pada file .htaccess ya.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING}(<|%3C).*script.*(>|%3E)[NC,OR]
RewriteCond %{QUERY_STRING}GLOBALS(=|[|%[0-9A-Z]{0,2})[OR]
RewriteCond %{QUERY_STRING}_REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Pasang Plugin Untuk Menolak Request Script Shell Backdoor

Selanjutnya Install dan aktifkan plugin script dari wordpress untuk menolak request script dari shell backdoor yang mempunyai banyak string yang mencurigakan.

Caranya install plugin bernama “Block Bad Queries” dan langsung aktifkan. Karena plugin tersebut sangat sederhana dan ampuh.

Cara kerja plugin tersebut, jika si hacker ingin upload shell backdoor, maka plugin tersebut akan memblokir script backdoor itu dan si hacker tidak bisa mengakses backdoor tersebut.

Hati hati saat Menginstall Plugin dan Themes

banyak plugin dan themes yang dapat digunakan untuk kebutuhan website anda. Tetapi karena banyak yang menggunakan wordpress, maka anda harus berhati hati karena banyak themes dan plugins yang memiliki banyak celah untuk si hacker ini, caranya agar terhindarnya, kalian perlu update selalu versi plugin dan themes anda ke versi baru, karena di versi lama banyak sekali celah celah yang berbaha untuk website anda.

Hapus Script Default WordPress

Ini adalah langkah yang harus dan penting. Hapus semua file yang berbau versi wordpress yang digunakan. Lalu kita hapus file yang bernama readme.html, license.txt yang bersifat menampilkan versi wordpress anda. Kalau saya hanya hapus 2 file ini saja.

Baca Juga  Apa Itu Symlink

Jangan Pakai Username dan Password Pasaran

Jangan pakai username dan password pasaran seperti user, admin, admin123 lebih bahayanya lagi jangan menggunakan username dan password yang sama, karena si hacker bisa saja melakukan serang brute force pada username dan password pasaran tersebut, karena username dan password tersebut adalah yang paling umum di ketahui para hacker, sebagai level admin user. Biasakan gunakan username seperti hai79797 hallo09897 dan password yang berbeda dari username.

Mungkin itu saja tips Cara Mengamankan WordPress Dari Hacker, Semoga Tips tersebut menjadi pelajaran bagi kita sebagai Webmaster agar berhati hati mengelola website kita sendiri.

Semoga Bermanfaat, Terima Kasih.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.