Tutorial Wajib Untuk Keamanan WordPress

Untuk menghindari serangan Hacking melalui celah bug pada WordPress, setiap pengguna wordpress diwajibkan untuk mengikuti semua langkah pada tutorial dibawah ini:
1. Update dan upgrade versi wordpress dan seluruh Plugin dan template website anda
2. Install plugin-plugin security seperti: Secure WordPress, WP Firewall 2, Stealth Login, Exploit Scanner, Timthumb Vulnerability Scanner, WP Security Scan, dan sebagainya 
3. Pastikan password Dashboard anda mempunyai tingkat keamanan level tinggi, anda bisa menggunakan Situs untuk mengenerate password seperti: http://www.random.org/passwords/
4. Hilangkan privileges Drop pada setiap user database yang terhubung ke database wordpress anda melalui Cpanel -> Mysql Databases -> klik nama user databasenya dan ikuti seperti gambar dibawah ini:
disabledropdb
5. Hapus file README dan License Files yang ada di folder website wordpress anda melaluiCpanel -> File Manager seperti gambar berikut:
deletelicensereadme
6. Pindahkan sebagian Script pada Wp-Config ke file baru di folder yang tersembunyi dan ubah  permissionya ke 400, ikuti seperti gambar-gambar berikut:
privateuntukwpconfig

a. buat folder untuk config baru
phpprivatewpconfig
b. buat file config baru
privatewpconfig

<?php
define(‘DB_NAME’, ‘nama_database’);

/** MySQL database username */
define(‘DB_USER’, ‘nama_userdatabase’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘passworduserdatabase’);

/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);

/** Database Charset to use in creating database tables. */
define(‘DB_CHARSET’, ‘utf8′);

/** The Database Collate type. Don’t change this if in doubt. */
define(‘DB_COLLATE’, ”);

$table_prefix = ‘wp_’; 
?>
privateconfig
c. tambahkan di wp-config:
include $_SERVER['DOCUMENT_ROOT'].”/privateuntukwpconfig/privatuntukconfig.php”;

ubahpermissionke400jpg
d. ubah permission file config baru ke 400
7. Cegah akses baca ke file htaccess wordpress anda, tambahkan script berikut pada .htaccess wordpress anda, Cpanel -> File Manager -> klik dan edit file .htaccess dan tambahkan script dibawah ini lalu save changes:
<Files .htaccess>
 order allow,deny
 deny from all
</Files>

8.  Cegah akses ke wp-admin hanya untuk beberapa IP yang anda gunakan saja. (cocok untuk pengguna layanan internet dengan IP statis), buka CPanel -> File Manager -> klik dan edit file .htaccess, masukan script dibawah ini lalu save changes
<files wp-login.php>
order deny,allow
deny from all
# whitelist IP Pertama anda
allow from xxx.xxx.xxx.xxx
#whitelist IP Kedua anda (jika ada)
allow from xxx.xxx.xxx.xxx
#whitelist IP Ketiga anda (jika ada)
allow from xxx.xxx.xxx.xxx
</files>

9. Terakhir,  Install Plugin Wp-Supercache  agar website anda menjadi lebih ringan dan lebih mudah diakses :)

jika bermanfaat isi koment & buku tamu nya ya...
timakasih!!!

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)