langkah sederhana mengamankan blog wordpress

http://informasikomputer.com/panduan-membuat-blog-wordpress/

Langkah Sederhana Mengamankan Blog WordPress

 Jul 2nd, 2013

inShare

wordpress-securitySaat ini, untuk membangun sebuah website tidak diharuskan memiliki skill programming yang tingi. Pengguna awam yang tidak pernah mempelajari bahasa pemprograman sekalipun kini dapat membuat website. Hal ini dikarenakan telah banyak tersedia CMS yang dapat digunakan untuk membangun sebuah website. Baik web yang bersifat statis seperti company profile hingga web dinamis seperti blog. Pengguna tinggal memilih template yang sesuai dengan website yang hendak dibuat

CMS alias content management system merupakan sekumpulan kode program yang dibuat untuk mempermudah mereka yang tidak tahu menahu soal programming dalam membangun website. Kode program tersebut ditulis dengan bahasa pemprograman web semacam PHP, HTML,CSS serta JavaScript. Masing-masing bahasa pemprogaman tersebut memiliki peran sendiri-sendiri dan saling melengkapi

Ada banyak software CMS yang dapat diunduh secara gratis. WordPress merupakan CMS gratis paling populer untuk membangun website. Membuat website dengan CMS WordPress sangatlah mudah. Proses instalasinya saja tidak sampai 5 menit.

Sayangnya banyak para pengguna website berbasis WordPress yang seakan terlena dengan kemudahan tersebut sehingga mengabaikan aspek keamanan. Sehingga, tak jarang dijumpai website berbasis WordPress yang kena deface atau bahkan diambil alih oleh pihak yang tidak bertanggung jawab. Untuk mengantisipasi hal tersebut berikut beberapa langkah sederhana yang dapat Anda lakukan

 

 

Pra Instalasi

1. Ganti Table Prefix Default

Secara default WordPress memiliki table prefix berupa “wp_”. Ganti nama ini dengan nama lain. Misalnya “xyz_” untuk menghindari serangan ke database WordPress

2. Jangan Gunakan Username Admin

Kesalahan fatal para pengguna WordPress adalah seringnya menggunakan username default admin. Memang benar bahwa username tersebut mudah diingat. Tapi, username tersebut juga mudah ditebak. Untuk menghindari serangan brute force ganti username admin dengan username yang tidak mudah ditebak

3. Gunakan Password Berupa Kombinasi Huruf dan Angka

Sama seperti username. Pemilihan password juga menjadi hal yang krusial. Gunakan password berupa kombinasi huruf dan angka. Kalau perlu gunakan karakter khusus. Username dan password yang tidak mudah ditebak akan meminimalisir resiko serangan brute force

 

 

Pasca Instalasi

1. Hapus File Readme.html

Tahap pertama yang dilakukan para penyerang biasanya adalah mengecek versi WordPress yang Anda gunakan dengan mengakses file readme.html. Hapus file ini agar penyerang tidak mengetahui versi WordPress yang Anda gunakan

2. Update

Update meliputi core WordPress, plugin serta theme. Versi terbaru biasanya menyertakan perbaikan bug yang terdapat pada versi terdahulu. Termasuk jika bug tersebut menyangkut keamanan.

3. Lingungi WordPress Anda dengan File Htaccess

Htaccess merupakan file text ASCII yang dapat dikonfigurasi sedemikian rupa untuk meningkatkan keamanan pada web server Anda

4. Hati-hati Memilih Theme. Jangan Pakai Bajakan

Gunakan theme dari penyedia yang terpercaya. Jika Anda ingin menggunakan theme premium gunakan theme asli dengan membelinya. Jangan pernah menggunakan theme premium yang sudah di-crack. Karna bisa jadi theme tersebut telah dipasangai program mata-mata/spyware maupun backdoor

5. Lakukan Backup Secara Berkala

Untuk menghindari hal-hal yang tidak diinginkan, Anda disarankan untuk melakukan backup blog WordPress secara berkala. Kalau perlu buat jadwal khusus kapan Anda harus membackup WordPress. Jika sewaktu-waktu mengalami masalah Anda dapat me-restore konten-konten yang ada di blog Anda

6. Gunakan Plugin Keamanan

Untuk lebih meningkatkan keamanan blog WordPress, gunakan plugin keamanan seperti WP-Firewall, Bullet Prof Security serta WSD Security. Selain itu, berhati-hatilah ketika ingin menambahkan plugin baru. Jika Anda belum familiar dengan plugin tersebut, cari informasi sebelum memasangnya

Sha

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s