cara mengamankan blog Wordpress

installing Wordpress

Home > Wordpress > Cara mengamankan blog WordPress

Cara mengamankan blog WordPress

November 18th, 2011 Leave a comment Go to comments

Bagaimana cara mengamankan blog WordPress?

Dengan mencari dari berbagai sumber berikut beberapa tips cara mengamankan blog WordPress:

  1. Cara mengamankan blog WordPressSebisa mungkin jangan menggunakan username yang berbau ‘admin’. Ketika pertama kali melakukan install WordPress pilih username dengan kata lain. Namun jika sudah terlanjur atau tidak ingin merubah, maka akali dengan menggunakan password yang kuat.
  2. Gunakan password yang kuat (unik). Jangan menggunakan nama, tanggal lahir, atau kata – kata yang mudah ditebak. Password yang kuat/unik adalah kombinasi antara huruf, angka dan simbol – simbol seperti: !@#$%^&*()?
  3. Masukkan prefix nama database ketika pertama kali melakukan installing WordPress dengan yang lebih unik.
  4. Jangan pernah meninggalkan file: wp-admin/install.php ketika selesai melakukan install WordPress pertama kali. Segera hapus begitu selesai install WordPress. Secara otomatis, tips ini sudah ada di petunjuk installing WordPress.
  5. Mengubah file permissions adalah adalah salah satu cara mengamankan blog WordPress yang sangat penting. Jangan pernah membuat file atau folder permission menjadi 777, terutama yang berada dibawah wp-admin. Sebisa mungkin disetting 644 atau 755.
  6. Gunakan  .htaccess file tidak hanya dibawah public_html tetapi di wp-admin juga. Isi filenya bisa dibuat seperti:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
<Files .htaccess>
 Order Allow,Deny
 Deny from all
</Files>
<Files wp-config.php>
 Order Deny,Allow
 Deny from all
</Files>
  1. Selalu lakukan upgrade jika sudah terdapat versi yang baru, terutama untuk WordPress nya. Jika menggunakan banyak plugin, lakukan juga update sesering mungkin.
  2. Gunakan plugin – plugin yang bisa membantu mengamankan blog WordPress seperti: Secure WordPress, WordPress Firewall, Block Bad Queries, Exploit Scanner, Login Lock, AskApache Password Protect.
  3. Sembunyikan folder plugin. Ini adalah salah satu cara mengamankan blog WordPress juga. Caranya adalah dengan mengupload file index.php ke dalam folder ./wp-content/plugins. Buat sebuah file index.php yang kosong kemudian upload ke folder tersebut. Ketika dilakukan akses ke http://domain anda.com/wp-content/plugins, misalnya maka yang terlihat adalah halaman kosong. Untuk folder – folder lain bisa juga dilakukan seperti ini supaya ketika folder tersebut diakses maka yang terlihat adalah halaman kosong.
  4. Lakukan backup secara berkala. Kebanyakan web hosting menyediakan fasilitas ini, bisa disetting otomatis untuk backup berkala.

Disclaimer: Aku bukan seorang yang expert dibidang security web, jadi tidak ada jaminan dariku kalau tips diatas pasti menjamin blog akan aman.

Kebanyakan tips diatas sudah kulakukan untuk semua blog yang kupunya dan pengalaman selama ini, blog – blog yang kumiliki masih aman. Jika ada tips yang lain silahkan ditambah. Mudah – mudahan informasi cara mengamankan blog WordPress ini bisa bermanfaat.

  1. December 20th, 2011 at 12:43 | #1

    Ikut menyimak artikelnya Gun :-)
    Silahkan mampir2 juga ke Web saya.

    Salam,

    • December 21st, 2011 at 04:44 | #2

      Terimakasih kunjungannya. Saya akan jadikan referensi.

  1. No trackbacks yet.