Monday, June 17, 2024
Home Tips Mengamankan wordpress anda

Mengamankan wordpress anda

by Andry Yudianto
0 comment
Mengamankan wordpress anda
Mengamankan wordpress anda

Mengamankan wordpress anda

Jika anda pengguna setiap CMS (Content Management System) berbasis wordpress maka artikel ini sangat tepat bagi anda untuk mengamankan wordpress anda. Perlu diingat bahwa wordpress adalah salah satu cms yang paling banyak digunakan karena lebih simple, memiliki themes dan plugin yang banyak serta bisa dilakukan customisasi sesuai dengan kebutuhan. Namun itu semua tidak terlepas dari celah keamanan baik pada cms wordpress itu sendiri serta themes dan plugin yang digunakannya.

Berikut ini adalah beberapa tips untuk mengamankan wordpress anda

1. Selalu upgrade engine wordpress anda. Pastikan bahwa wordpress engine anda selalu menggunakan versi terbaru, karena versi terbaru biasanya untuk menambal kelemahan pada versi sebelumnya.
2. Gunakan themes yang baik (hindari menggunakan themes yang bajakan) bagaimanapun themes bajakan beresiko memiliki malicious code yang bisa saja ditanam dibagian manapun dari themes tersebut.
3. Gunakan plugin yang anda perlukan saja, menggunakan banyak plugin juga membuat kerja wordpress anda tinggi sehingga menyebabkan cms wordpress anda lambat jika diakses selain itu membuat beban kerja server akan bertambah. Sebagai salah satu contoh plugin yang dapat mengamankan wordpress anda adalah plugin wordfence.
4. Gunakan password yang baik untuk login admin anda, hindari pemakaian username admin secara default untuk wordpress anda. Untuk login default wordpress sebaiknya tidak menggunakan username admin, anda bisa merubah user tersebut sesuai dengan keinginan anda.
5. Batasi akses ke folder wp-includes anda dengan membuat file .htacess

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]

# BEGIN WordPress

6. Batasi akses ke file wp-config.php

<files wp-config.php>
order allow,deny
deny from all
</files>

7. Nonaktifkan file editing pada word press anda, tambahkan bagian “define(‘DISALLOW_FILE_EDIT’, true);” pada file wp-config.php

8. Batasi akses ke file wp-login.php sehingga halaman login anda hanya dapat diakses oleh ip anda saja.

<Files wp-login.php>
order deny,allow
Deny from all

# Hanya boleh diakses dengan ip
allow from x.x.x.x
</Files>

x.x.x.x adalah ip address yang biasa anda gunakan untuk mengakses halaman login admin wordpress anda.

About Author

You may also like

Leave a Comment

Soledad is the Best Newspaper and Magazine WordPress Theme with tons of options and demos ready to import. This theme is perfect for blogs and excellent for online stores, news, magazine or review sites.

Buy Soledad now!

Edtior's Picks

Latest Articles

u00a92022u00a0Soledad.u00a0All Right Reserved. Designed and Developed byu00a0Penci Design.

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00