10 Cara Meningkatkan Security atau Keamanan CMS WordPress

Seo Dulu - WordPress sudah kita kenal sebagai CMS yang kuat dan tentunya juga banyak penggunanya,akan tetap semboyan para peretas adalah "System Not Save".  Ini mungkin,membuat kita agak kuatir apa lagi website kita sedang berkembang dan dikenal banyak orang. Biasanya para peretas mengambil celah-celah dari keamanan wordpres,agar dapat mereka kuasai dan mengubah beberapa fitur penting,seperti gambar home page,hingga database.

Namun jangan kuatir,sobat seo dulu. Sangat beruntung banget,dapat membaca artikel ini. 10 Cara Meningkatkan Security atau Keamanan CMS WordPress

 1. Gunakan Password Yang kuat

Gunakan password yang kuat tentunya, password yang lebih dari 6 karakter dan kombinasikan dengan angka atau karakter spesial lainya sehingga akan sulit ditebak, dengan password yang kuat setidaknya akan mempersulit tool-tool yang mengacak password WordPress anda.
 

 2. Gunakan Captcha di login Area

Install plugins captcha untuk login area WordPress anda, sehingga yang login ke halaman admin anda adalah benar-benar manusia  . anda bisa mendownload plugin captcha untuk login area WordPress anda disini.
 

 3. Selalu Update WordPress

WordPress adalah CMS yang opensource tentunya semua orang bisa melihat script dari WordPress tanpa sedikitpun ditutupi dan sebuah platform juga pasti ada bug, maka dari itu seringlah update WordPress anda, karena dengan begitu bisa menutupi bug yang mungkin ada di versi WordPress yang sebelumnya.
 

 4. Selalu update Plugins

WordPress menyediakan begitu banyak plugins yang bisa anda gunakan untuk membantu membangun situs anda, dan plugin-plugin tersebut tentunya juga rentan sekali dengan yang namanya bug, tapi bagi pengembang plugin tentunya sebagian akan memberikan update pada plugin ciptaanya, jika terdapat plugins yang harus di update maka updatelah plugins anda.


 5. Matikan Editor Theme dan plugins
?
1
   
define( 'DISALLOW_FILE_EDIT', true );

WordPress memungkinkan anda untuk mengedit script dari template dan plugins yang anda gunakan secara live di dashboard anda, tapi untuk menjaga agar tidak bisa di edit jika terjadi kebobolan atau ada yang ingin mendeface website anda saya sarankan untuk mematikan fitur editor tersebut dengan menyisipkan kode dibawah ini di wp-config.php anda.


6. Install Plugins Wp Better Security

Gunakan plugins Wp Better Security atau sekarang disebut sebagai iThemes Security . karena plugins ini sangat keren yang dapat memberikan keamanan dan menyarankan anda untuk mengamankan hal-hal penting yang memang rentan sekali untuk mendapat serangan pada sisi security WordPress anda, banyak sekali kemampuan dari plugins ini, dari memindah isi dari folder wp-content, mengubah url login anda dan masih banyak lagi. untuk penggunaanya saya akan memposting tentang cara penggunaan plugins iThemes security secara lengkap disini.
 

7. Sembuyikan Versi wordpress

Dengan menyembunyikan versi wordpress bisa membuat seorang yang mencoba untuk membobol website wordpress anda, karena mungkin hacker akan melihat dulu versi berapa wordpress yang anda gunakan, dan juga mungkin hacker tau bug wordpress di versi tertentu.
 

 8. Ganti Username Login

Jangan lupa ganti username anda, jangan menggunakan username “admin” yang merupakan username default WordPress saat di install dan ubah juga username yang sama dengan nama author atau nama domain anda. Gunakan username yang unik yang sulit ditebak.


 9. Backup Selalu Website & Database


Selalu lakukan Backup website dan database anda secara reguler, buat jadwal untuk melakukan backup website dan database anda, karena dengan begitu anda tidak akan kehilangan file atau postingan yang sudah anda bangun jika terjadi sesuatu hal yang terjadi.

 10. Blok Akses Direktori Plugins dan lainnya


Untuk melakukan blog akses direktori ini, buat file index.php atau index.html, tapi WordPress juga sudah membuatnya secara otomatis dalam file source nya. Dan berikut adalah isi file yang perlu Anda masukkan untuk blok akses direktori plugin dan lainnya.

<?php // Silence is golden. ?>


Tambahan,selalu kunjungi website exploit data base. Agar kamu dapat mengetahui,celah mana yang mungkin akan diserang oleh para peretas. Klik disini untuk melihat celah keamanan wordpress kamu. 

Terima kasih telah berkunjung,semoga bermanfaat,jangan lupa berkomentar dan share ya.
close