Cara Meningkatkan Keamanan Blog WordPress Anda ( 5 Tips )


Postingan kali ini ditujukan khusus kepada anda-anda pengguna CMS WordPress. Kebanyakan isi postingan selalu berisi tentang pentingnya mengupdate blog, backlinking, promosi artikel dan segala kegiatan SEO lainnya. Tapi ada satu hal yang sebenarnya paling penting, yang jika acuhkan bisa membuat segala kegiatan SEO anda selama ini jadi sia-sia. Apa itu? Keamanan blog!

Memang ada beberapa cara mengamankan blog yang bisa digolongkan advance mulai dari pengamanan .htaccess sampai pada penanaman definisi SECRET_KEY pada wp-config.php. Tapi biar bisa dicerna lebih meluas, dibawah ini ada 5 tips sederhana yang bisa diandalkan untuk menghindari sentuhan najis para hacker:

1) Back Up

Dengan pengetahuan, determinasi, dan tekad yang cukup, seseorang bisa menembus keamanan sebuah situs. Itulah kenapa tidak ada satupun situs yang dapat dikatakan 100% aman. Maka dari itu, salah satu hal terpenting adalah melakukan back up database blog anda secara rutin.

Jika seorang hacker sudah menembus blog anda dan memegang akses admin, dia bisa saja dapat menghapus semua file. Tapi bila anda memiliki back up database, blog anda sudah bisa online lagi dalam waktu hanya beberapa menit saja.

Jadi sangat disarankan untuk melakukan back up database secara rutin, yang sebaiknya dilakukan setiap hari bila memungkinkan. Back up tersebut sebaiknya diletakkan dalam 2 file yang berbeda untuk menghindari hacker menghapus isi blog dan back up database secara bersamaan.

2) Ganti Username “Admin”

Salah satu metode yang paling sering digunakan hacker adalah Brute Force. Dengan metode ini, si hacker akan berusaha menebak username admin, dan dengan username tersebut digunakanlah script Brute Force untuk memecahkan password blog anda dengan ribuan kombinasi karakter.

Nah, jika username blog anda adalah admin, maka anda telah dengan sukarela memudahkan segala proses Brute Force tersebut!

Jadi, sangat disarankan untuk mengganti username admin demi keamanan. Jika pada instalasi WordPress anda sudah menggunakan username admin, anda bisa menggantinya dengan cara membuat satu user dengan username apa saja, lalu berikan otoritas admin pada user tersebut. Kemudian log in ke akun user yang telah anda buat tadi untuk menghapus username admin yang pertama. Ngerti nda nih? Kalau tidak, baca lagi sajalah!

3) Sembunyikan Versi WordPress

Secara default, versi WordPress yang anda gunakan sekarang ini dapat dilihat oleh semua orang. Dan informasi itu bisa digunakan untuk menyerang blog anda, karena hacker mengetahui semua lubang keamanan pada setiap versi WordPress.

Untuk menyembunyikan versi WordPress ini sebenarnya tidak sulit juga. Satu tempat yang paling mudah bagi hacker untuk menemukan versi WordPress anda adalah file readme yang ada pada setiap instalasi WordPress. Untuk itu, anda tinggal masuk melalui server FTP anda dan hapus file tersebut.

Tapi masih ada lagi beberapa cara untuk para hacker mengetahui versi WordPress anda (Untuk menghindari penyalahgunaan, caranya tidak akan saya tulisakan disini, jadi berhentilah berharap bung!) Untuk itu, yang anda harus lakukan adalah mematikan fungsi “generator” meta tag. Anda bisa melakukannya dengan menambahkan kode di bawah ini pada bagian functions.php theme WordPress yang anda gunakan:

function hide_wp_vers()

{

return ”;

}

add_filter(‘the_generator’,’ hide_wp_vers’);

4) Keamanan Folder

Satu hal lagi yang perlu anda lakukan adalah mengamankan folder-folder anda. Jika orang-orang dapat dengan leluasa melakukan penelusuran ke dalam direktori blog anda, misalnya melihat plugin-plugin yang anda gunakan dsb, maka segala informasi tersebut bisa digunakan untuk membuat lubang keamanan.

Jika web hosting anda berbasis Linux, anda bisa dengan mudah mematikan fungsi browser tersebut dengan menambahkan kode pendek pada file .htaccess yang berada pada direktori root. Kodenya adalah:

Options -Indexes

Gampang kan? Jika web hosting anda tidak berbasis Linux, anda masih dapat mengamankan folder dengan mengupload file index.html kosong pada setiap folder di web anda.

5) Selalu Update Versi WordPress

WordPress adalah sebuah CMS open source, yang berarti bisa digunakan oleh siapa saja, dan dari manapun mereka berasal. Dengan begitu, para hacker bisa menggunakan WordPress untuk dengan sengaja mencari kelemahan sistemnya dari dalam.

Biasanya, tim WordPress merespon lebih cepat dengan merilis versi terbaru untuk menutupi kelemahan sistem sebelumnya. Jadi sangat disarankan untuk terus melakukan update versi WordPress pada blog anda (jika memungkinkan) karena dengan begitu anda telah meminimalisir kemungkinan blog anda ditembus para hacker.

Semoga artikel ini dapat membantu anda terus berkarya dengan blog WordPress tanpa ada interupsi menjijikkan dari para hacker.

Narasumber: Blognya Erwin Miradi

  • Halaman

  • April 2011
    M T W T F S S
    « Dec   May »
     123
    45678910
    11121314151617
    18192021222324
    252627282930  
  • RSS 20 Newest Free

  • RSS Brothersoft

  • RSS New Software

  • AntiVirus

  • Status Anda

    IP
  • Pengunjung

    free counters
  • Blog Stats

    • 328,438 hits
  • Add to Google Reader or Homepage Subscribe in NewsGator Online Add to netvibes Subscribe in Bloglines Add to fwicki Add to Webwag Powered by FeedBurner

  • Friends Link

  • RSS Kompas

    • An error has occurred; the feed is probably down. Try again later.
  • RSS Lowongan Kerja Terbaru 2013

    • An error has occurred; the feed is probably down. Try again later.
  • RSS Loker.id

  • Info Tentang AQ

  • Meta

  • %d bloggers like this: