Berikut ini tips dan trik yang dapat digunakan untuk meningkatkan keamanan yang perlu diketahui oleh para pengguna wordpress :
1. User Adminsitrator / Admin
Setelah menginstall WordPress, secara default kita akan mendapatkan sebuah nama user yaitu “admin”.
Jangan pernah gunakan nama user ‘admin, ubahlah nama user ‘admin’ dengan nama lainnya, karena banyak kasus pembajakan username wordpress adalah dengan menggunakan nama user ‘admin’ dengan metode brute force.
Pakai kombinasi password yang rumit minimal 10 digit,dengan paduan huruf dan angka
2. Lindungi folder wp-admin
Kita harus membuat file dengan nama .htacess yang didalamnya terdapat setting yang mencegah IP darimana saja untuk mengakses direktori ini, isi file nya seperti ini:
order deny, allow deny from all # allow my work IP address allow from 192.168.1.123 192.168.1.124
// IP 192.168.1.123 sampai 124 untuk mengakses folder wp-admin.
3. Gunakan SSH dibanding SFTP atau FTP
4. File permissions.
Dibawah ini merupakan salah satu contoh file permission untuk file dan folder installasi wordpress yang dapat anda gunakan :
. / 0755 ../wp-includes 0755 ../.htaccess 0644 index.php 0644 js/ 0755 ../wp-content/themes 0755 ../wp-content/plugins 0755 ../wp-admin 0755 ../wp-content 0755
pada aplikasi SSH ketik perintah: ‘chmod -R 755 /home/username/public_html/’ misalnya atau, anda dapat menggunakan aplikasi ftp klien anda, lalu pilih mode tulis atau file permission pada ftp.
5. Buat file index.html
Ini merupakan cara termudah tetapi cukup powerful untuk melindungi folder tertentu sehingga isi folder tidak dapat dibrowse. Buat file index.html dengan isi file terserah anda, contoh isi file index.html yang dapat digunakan yaitu : akses ke direktori dilarang. Lalu simpan ke dalam folder plugins dan folder lainnya
. Ingatlah langkah melakukan hack ke suatu website salah satunya adalah dengan melihat profile dari plugin yang digunakan pada website wordpress tersebut,
6. Selalu update apliksi wordpress nya ke versi terbaru.
7. Jangan mengakses admin blog dari computer umum.
8. Yang terakhir update windows security bila memakai windows
Author : Adikurniast (113040282)
Penulis adalah Mahasiswa Jurusan Teknik Informatika Unpas