Saya telah mengunjungi berbagai setting keamanan blog WordPress teman saya setelah tabel database blog WordPressnya tiba – tiba korup untuk alasan yang tidak diketahui minggu lalu. Dalam posting kali ini, saya akan memberikan beberapa tip keamanan yang dapat membantu melindungi blog anda dari serangan dari luar yang mungkin dapat terjadi pada blog WordPress anda.
Gunakan Password Yang Kuat Untuk Semua Point Masuk
Saya sempat terkejut untuk menemukan bagaimana banyak teman saya menggunakan password admin WordPress yang diberikan ole WordPress pada waktu penginstallan dan berpikir bahwa blog mereka sudah terlindungi dari serangan apapun kerena mereka menggunakan password yang kuat! Password admin yang diberikan WordPress pada waktu penginstallan biasanya memang cukup kuat (karena terdiri dari huruf besar dan kecil plus nomor dan simbol) jadi tidak ada yang salah dengan itu. Alasan terkejut adalah untuk menemukan bahwa password ftp/cPanel untuk domain mereka tidak begitu. Bahkan ada yang menggunakan nama pacarnya sebagai password (apakah saya menyebutkan bahwa nama pacarnya disebutkan dalam about page blognya?). Password ftp/cPanel untuk domain juga hal yang penting seperti password WordPress anda. Jika seseorang dapat mengakses cPanel anda maka orang itu bisa mendelete database WordPress anda dari cPanel -> Database -> MySQL Database. Jadi kesimpulannya adalah gunakan password yang kuat untuk semua point masuk.
Lindungi Directory ‘wp-admin’
Gunakan file .htaccess dalam directory ‘wp-admin’ untuk membatasi akses untuk IP address tertentu (rumah anda, tempat kerja, dll). Dibawah adalah contoh file .htaccess yang dapat digunakan untuk melindungi directory ‘wp-admin’ anda (ganti ‘x’ dan ‘y’ dengan IP address anda).
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from xxx.xxx.xxx.xxx
# whitelist work IP address
allow from yy.yyy.yyy.yyy
Jika anda tidak memiliki statik IP address maka cara diatas akan menjadi sedikit sulit untuk diterapkan. Dalam kasus seperti itu anda dapat menggunakan Plugin AskApache Password Protect WordPress. Plugin itu menambahkan paossword proteksi bagus pada blog WordPress anda.
Tolak Akses Ke Directory Plugin Dan Yang Lain
Banyak blogger yang tidak melindungi akses ke directory plugin WordPress mereka. Apa yang saya maksud dengan ini adalah jika anda pergi ke www.domainanda.com/wp-content/plugins dari browser, itu akan menunjukkan semua plugin yang anda gunakan. Banyak plugin WordPress yang memiliki kelemehan yang bisa di manfaatkan sang penyerang untuk melukai blog anda. Jadi, merupakan ide yang bagus untuk memblok akses ke directory tersebut. Anda menggunakan file .htaccess atau hanya sekedar mengupload file index.html yang kosong untuk memblok akses ke direktori tersebut.
Update WordPress Ke Versi Terbaru
Saat versi terbaru WordPress muncul, bug pada keamana di versi sebelumnya akan menjadi informasi umum.Wordpress dapat memiliki kelemahan sebagai hasil dari bagaimana program ditulis yang memungkinkan sang penyerang untuk dapat melalui HTTP arguments, URL strings yang buruk, form input, dll, yang pastinya akan menyebabkan hal buruk akan terjadi. Jadi, selalu update WordPress anda ke versi terbaru untuk memastikan bahwa anda terlindung dari bug – bug keamanan.
Backup Data Anda
Selalu backup semua file penting anda. Saya selalu membackup database dan file WordPress untuk keadaan emergensi. Silahkan baca Apa Yang Akan Anda Lakukan Jika Anda Kehilangan Semua Konten Blog WordPress Anda? untuk mengetahui bagaimana dengan membackup data anda dapat membuat anda tidur lebih nyenyak.
Berhati – Hati Ketika Anda Mengupload Sesuatu Ke Situs Anda
Ketika anda mengupload sebuah skrip (contohnya plugin, theme, atau skrip biasa) ke situs anda, anda perlu ekstra hati – hati karena jika tidak, hal tersebut dapat melukai situs anda jika skrip yang anda upload di desain untuk melakukannya. Hanya upload konten autentik ke situs anda. Jangan pernah mendownload plugin atau theme dari warez atau torrent atau situs file sharing. Konten dari situs – situs tersebut dapat disamarkan sebagai plugin atau theme, tapi akan dapat melukai situs anda ketika diupload ke server anda.
Source: https://www.tipsandtricks-hq.com/essential-wordpress-security-tips-is-your-blog-protected-987
