Cara menghindari dan memproteksi CMS wordpress dari Hacker

Senin, 09 Desember 2013

Dear sobat reader,



Di postingan kali ini saya akan sedikit membagi tips dan trick untuk menghindari dan menjaga website sobat yang sudah tampil baik menggunakan wordpress dari kelakuan orang-orang yang tidak berwenang, yuk langsung ikuti langkah-langkah dibawah ini

1. Cek update plugin-plugin pada website sobat, bila tidak digunakan segera di hapus saja, atau coba searching terlebih dahulu plugin-plugin yang sobat gunakan amankah atau sebaliknya

2. Install plugin bulletproof security.
Masuk ke BPS menu– Security Mode –
Klik :

    Create Default .htaccess file
    Create Secure .htaccess file

Kemudian activate seluruh option bulletproof mode tanpa terkecuali —
Note : jangan lewatkan langkah di atas
Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yang masih berwarna merah ( biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.

3. Mengaktifkan firewall wordpress Sobat.

4. Hilangkan informasi WordPress
Agar hacker tidak bisa melihat versi wordpress Sobat  tambahkan script berikut ini pada functions.php template Sobat dan hapus juga file readme.html di dalam public_html

Function no_generator() (return'':)
add_filters('the_generator','no_generator');

5. Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt

6. Ganti permalink wordpress – Setting – Permalink , lebih baik Sobat menggunakan /%postname%/, dari pada permalink default , note: disarankan ubahlah ini bila baru saja install wordpress, pergantian permalink pada web yang sudah berjalan bisa menyebabkan error dan lost index google.

7. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
order allow,deny
deny from all

8. Pastikan permission-nya tertutup atau tersembunyi, yaitu untuk folder permissionnya 755 dan untuk file permissionnya 644 kecuali wp-config.php –> change permission to 444 / 400

9. Segera update timbthumb sobat dengan memasang plugin timthumb vulnerability scanner Masuk ke Tools – Timthumb — Scan , bila ada vuln dan segera klik fix

10. Gunakan Username dan password yang kuat dan rumit pada instalasi wordpress, usernya : admin, sobat bisa merubah username tersebut menjadi lebih rumit, misal bud!89 dan pastikan passwordnya kuat, jangan menggunakan password standar sebagai berikut
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com atau link-link generate password lainnya yang rumit.

11. Update Versi Wordpess sobat ke Versi Terbaru saat ini.
Ini merupakan cara termudah, karna biasanya dari wordpress sendiri menambal kekurangan atau celah yang ada pada CMS resmi mereka namun kalo sobat menggunakan themes premium, perlu sobat cek apakah template tersebut sudah support ke versi terbaru atau belum.

12. kemudian langkah berikutnya Siapkan backupn dari Sobat secara berkala sendiri entah per minggu atau per bulan untuk menghindari hal-hal yang tidak di inginkan, karna dari Cpanel hosting sendiri generate umum backupn nya belum tentu sesuai karna bisa saja di restore namun dari sisi hacker sudah menginjeksikan pada database atau salah satu table CMS sobat.


_DONE_

udah yah sekian dulu tips or tutorial saya kali ini semoga membantu sampai jumpa di tips and tutorial berikutnya terus jangan lupa juga liatin tips-tips seru lainnya di blog ini.

Keep be Goodness an Bye-Byeee ^^v


#ZF






Tidak ada komentar:

Posting Komentar

 
© Copyright 2010-2011 KliComp-IT Zliwon All Rights Reserved.
Template Design by AngelShare | Published by AngelShare | Powered by Blogger.com.