Mengamankan wordpress anda
Jika anda pengguna setiap CMS (Content Management System) berbasis wordpress maka artikel ini sangat tepat bagi anda untuk mengamankan wordpress anda. Perlu diingat bahwa wordpress adalah salah satu cms yang paling banyak digunakan karena lebih simple, memiliki themes dan plugin yang banyak serta bisa dilakukan customisasi sesuai dengan kebutuhan. Namun itu semua tidak terlepas dari celah keamanan baik pada cms wordpress itu sendiri serta themes dan plugin yang digunakannya.
Berikut ini adalah beberapa tips untuk mengamankan wordpress anda
1. Selalu upgrade engine wordpress anda. Pastikan bahwa wordpress engine anda selalu menggunakan versi terbaru, karena versi terbaru biasanya untuk menambal kelemahan pada versi sebelumnya.
2. Gunakan themes yang baik (hindari menggunakan themes yang bajakan) bagaimanapun themes bajakan beresiko memiliki malicious code yang bisa saja ditanam dibagian manapun dari themes tersebut.
3. Gunakan plugin yang anda perlukan saja, menggunakan banyak plugin juga membuat kerja wordpress anda tinggi sehingga menyebabkan cms wordpress anda lambat jika diakses selain itu membuat beban kerja server akan bertambah. Sebagai salah satu contoh plugin yang dapat mengamankan wordpress anda adalah plugin wordfence.
4. Gunakan password yang baik untuk login admin anda, hindari pemakaian username admin secara default untuk wordpress anda. Untuk login default wordpress sebaiknya tidak menggunakan username admin, anda bisa merubah user tersebut sesuai dengan keinginan anda.
5. Batasi akses ke folder wp-includes anda dengan membuat file .htacess
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress
6. Batasi akses ke file wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
7. Nonaktifkan file editing pada word press anda, tambahkan bagian “define(‘DISALLOW_FILE_EDIT’, true);” pada file wp-config.php
8. Batasi akses ke file wp-login.php sehingga halaman login anda hanya dapat diakses oleh ip anda saja.
<Files wp-login.php>
order deny,allow
Deny from all
# Hanya boleh diakses dengan ip
allow from x.x.x.x
</Files>
x.x.x.x adalah ip address yang biasa anda gunakan untuk mengakses halaman login admin wordpress anda.
About Author
