Your browser does not support JavaScript!

Gaswad.Com

— Apapun Informasinya Yang Penting Berguna
    Follow :

11 Cara Meningkatkan Keamanan Pada WordPress
Oct 10th, 2017

11 Cara Meningkatkan Keamanan Pada WordPress

Category : Wordpress | Posted by G-admin at at October 10th, 2017 13:40 pm
627 | 0

Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website WordPress, yang kebetulan penulis dapat dari hasil searching-searching di Om’ Google. Seperti yang kalian ketahui saat ini WordPress merupakan salah satu aplikasi CMS yang paling banyak di gunakan oleh para webblog, sehingga tidak heran pasti banyak para Hacker di luar sana yang mencoba meretas website berbasis WordPress ini, karena secara logika tidak mungkin mereka meretas website dengan aplikasi CMS yang paling sedikit di gunakan oleh orang (kerajinan soalnya).

Namun sebelumnya perlu kalian ketahui, keamanan website itu tidak tergantung dari sisi website-nya saja, melainkan dari sisi Server atau Hosting-nya juga ikut di libatkan, jika dari sisi kemanan website kalian sudah cukup baik namun dari sisi Server atau Hosting tidak, maka hasilnya akan sama saja. Begitu juga sebaliknya, jika dari sisi Server atau Hosting sudah cukup baik namun dari sisi website-nya tidak pasti tidak menutup kemungkinan website kalian akan berhasil di retas juga.

 

Pengamanan dari Sisi Website/Wordpress

Dalam tips keamanan WordPress pada artikel ini kita akan coba melakukan pengamanan dari sisi website atau WordPress-nya terlebih dahulu. Langkah-langkah yang perlu kalian lakukan ialah sebagai berikut :

1. Jangan menggunakan nama ‘Admin’ sebagai username Administrator

Kalian pasti sudah pasti tahu kalau nama ‘Admin‘ ini sudah sangat pasaran, jadi tidak menutup kemungkinan akan di gunakan oleh para Hacker untuk menggunakan nama tersebut dalam melakukan Bruteforce di halaman login website kalian. Sebenarnya tidak hanya nama ‘Admin‘, nama kalian, nama pacar, nama keluarga, email dan nama-nama lain yang mudah di tebak dan di terka akan memudahkan para Hacker melakukan aksinya, jadi pastikan kalian gunakan nama yang sedikit lebih rumit dan tidak mudah di tebak

2. Pingback dan Trackback

Pingback dan Trackback berfungsi untuk memberitahukan kepada kalian kalau ada website lain yang menautkan atau menghubungkan salah satu artikel kalian di artikel atau konten website mereka. Perlu kalian ketahui bahwa Trackback dapat di manfaatkan oleh para Hacker untuk melakukan serangan DDoS (denial-of-service), jadi sebaiknya kalian matikan fitur ini. Untuk mematikan fitur ini pada WordPress silahkan kalian masuk ke menu Settings > Discussion, lalu silahkan kalian matikan opsi ‘Allow link notifications from other blogs (pingbacks and trackbacks)‘.

3. Gunakan kombinasi Password yang rumit

Untuk hal ini tentunya kalian sudah pasti tahu, pastikan kalian menggunakan kombinasi password yang rumit, seperti penggunaan kombinasi nomor, huruf besar, huruf kecil dan simbol.

4. Login Hints

Jika kalian coba login ke halaman WordPress lalu salah memasukan username maka akan tampil notifikasi kalau ‘Username‘ yang kalian masukan salah, begitu juga dengan password, jika kalian salah memasukan password maka akan ada notifikasi bahwa ‘Password‘ yang kalian masukan salah, itulah fungsi Login Hints, membantu kalian menampilkan mana yang salah, apakah username-nya atau password-nya. Secara tidak langsung ini akan menjadi petunjuk buat para Hacker untuk meretas website kalian. Jadi silahkan kalian hapus atau ubah pesan notifikasinya dengan menambahkan skrip berikut ke dalam file functions.php pada template website yang kalian gunakan.

function no_wordpress_errors(){
  return 'Hayooo...! Mau ngapain??!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
5. Update Core WordPress

Pastikan kalian selalu melakukan update WordPress kalian, jangan meremehkan apalagi mengabaikan notifikasi pemberitahuan adanya update terbaru pada WordPress karena bagaimanapun dengan adanya update terbaru maka secara otomatis pasti ada kelemahan atau bug yang sudah di perbaiki.

6. Gunakan plugin dari developer terpercaya

Jika kalian senang meng-install plugin di dalam WordPress kalian, maka sebaiknya kalian pastikan terlebih dahulu apakah plugin tersebut berkualitas baik atau tidak dengan melihat review, komentar dan rating dari plugin tersebut. Penggunaan plugin yang sembarangan akan malah justru membuat website kalian mudah ter-hacked karena bisa jadi plugin yang kalian gunakan tersebut memiliki banyak celah keamanan yang dapat di manfaatkan oleh para Hacker.

 

Pengamanan dari Sisi Server

Pengamanan dari sisi server perlu juga kalian lakukan karena seperti yang penulis katakan sebelumnya, jika pengamanan hanya di lakukan dari sisi website, maka hal itu akan percuma, karena pengamanan yang baik yaitu di lakukan dari sisi website dan server.

7. Permission File dan Folder website

Untuk hal ini pastikan kalian memiliki akses ke folder root website kalian yang terdapat pada Hosting masing-masing, pastikan untuk permission folder sudah kalian set ke 755 dan untuk file ke 644, jangan sekali-sekali meng-set ke 777 karena itu berarti kalian mengijinkan untuk akses penuh ke folder/file tersebut dari luar, seperti eksekusi, view, create, update, delete. Untuk set permission jika kalian bingung silahkan kalian menghubungi teknikal support web hosting kalian masing-masing untuk meminta bantuan.

8. Indexing Directory

Jika di dalam folder root atau sub-folder di dalam website kalian tidak ada file index.php atau index.html, maka secara otomatis server kalian akan menampilkan semua file dan folder (selain file index tadi) di halaman browser kalian, inilah yang di maksud dengan Indexing Directory, jika ini terjadi maka Hacker dapat dengan mudah melihat struktur direktori website kalian yang dapat di manfaatkan untuk melakukan aktifitas hacking. Jadi untuk mencegah agar server tidak melakukan indexing ialah dengan menambahkan skrip berikut di dalam file .htaccess website kalian.

Options All -Indexes
Options +FollowSymLinks

Pastikan juga di setiap folder terdapat file index.php atau index.html, untuk berjaga-jaga jika skrip di atas tidak berhasil di jalankan.

9. Mencegah akses file wp-config.php dari luar

Jika file ini dapat di akses dari luar maka akan sangat memudahkan para Hacker karena mereka dapat melihat informasi database yang di gunakan oleh website kalian. Silahkan tambahkan skrip berikut pada file .htaccess website kalian untuk menghindari hal tersebut.

<Files wp-config.php>
  Order Deny, Allow
  Deny from all
</Files>
10. Indexing Directory dari mesin pencari (Search Engine)

Hindari search engine atau mesin pencari untuk melakukan indexing (Crawl) ke beberapa folder WordPress seperti folder /wp-admin, /wp-includes, /wp-content, dll. karena dapat di manfaatkan oleh para Hacker untuk mencari celah kemanan pada website kalian. Silahkan kalian tambahkan baris perintah berikut ke dalam folder robots.txt website kalian.

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*
11. Backup Data

Terakhir, pastikan kalian selalu melakukan backup data-data website kalian, karena perkembangan tehnologi yang semakin cepat dan para Hacker yang semakin pintar maka tidak menutup kemungkinan cara-cara di atas tidak menjadi efektif lagi, jadi satu-satunya cara ialah dengan melakukan backup data yang bisa kalian restore setiap saat.

Tips Cara Meningkatkan Keamanan pada WordPress sekian sampai disini, jika ada update terbaru mengenai keamanan pada WordPress akan segera penulis update di artikel ini, semoga artikel ini dapat menambah referensi kalian tentang bagaimana cara meningkatkan keamanan pada website WordPress. Salam…

Share social media :



Your response about this article :


Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Related Articles

Latest Posts

Tutorial : Cara Membuat Template WordPress – Part 3
Tutorial : Cara Membuat Template WordPress – Part 3
Category : Wordpress | October 20th, 2017
501 | 0

Pada artikel kali ini kita akan melanjutkan bagaimana cara membuat template WordPress menyambung artikel sebelumnya. Pada sesi sebelumnya kita sudah berhasil membuat halaman Frontpage, Header dan Footer website, pada artikel kali ini kita akan coba m...

Continue reading
Cara Mendapatkan Uang Dengan Google Adsense
Cara Mendapatkan Uang Dengan Google Adsense
Category : Tutorials | October 16th, 2017
964 | 2

Setelah beberapa waktu lalu di kantor penulis sempat heboh-hebohnya di karenakan fitur dari Google yang bernama Adsense ini, bagaimana tidak karena rekan-rekan penulis yang tadinya cuma browsing-browsing doang, youtube-an, download film, tidur, kesur...

Continue reading
Tutorial : Cara Membuat Template WordPress – Part 2
Tutorial : Cara Membuat Template WordPress – Part 2
Category : Wordpress | October 13th, 2017
570 | 0

Artikel ini merupakan sambungan dari artikel pertama, pada artikel sebelumnya kita sudah membahas bagaimana cara mendaftarkan template kita agar terbaca oleh aplikasi WordPress tepatnya di halaman Themes. Jadi bagi kalian yang belum membaca artikel t...

Continue reading
Cara Mendaftarkan Dan Melakukan Verifikasi Domain Di Google Search Console
Cara Mendaftarkan Dan Melakukan Verifikasi Domain Di Google Search Console
Category : Tutorials | October 12th, 2017
1032 | 2

Pada pertemuan kali ini (udah kayak anak kuliahan ajah), penulis ingin berbagi pengetahuan tentang bagaimana cara medaftarkan dan melakukan verifikasi domain kalian di Google Search Console. Bagi kalian yang masih bingung dan tidak tahu bagaimana car...

Continue reading
11 Cara Meningkatkan Keamanan Pada WordPress
11 Cara Meningkatkan Keamanan Pada WordPress
Category : Wordpress | October 10th, 2017
627 | 0

Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website WordPress, yang kebetulan penulis dapat dari hasil searching-searching di Om’ Google. Seperti yang kalian ketahui saat ini WordPress merupakan salah satu...

Continue reading
Tutorial : Cara Membuat Template WordPress – Part 1
Tutorial : Cara Membuat Template WordPress – Part 1
Category : Wordpress | October 9th, 2017
948 | 0

Halo para pembaca Gaswad, pada artikel ini penulis ingin membahas tentang bagaimana cara membuat template WordPress. Kenapa penulis membuat artikel ini tidak lain karena ingin berbagi pengetahuan kepada kalian khususnya para pengguna CMS WordPress se...

Continue reading
Pengertian Page View, Visitor Dan Bounce Rate
Pengertian Page View, Visitor Dan Bounce Rate
Category : Others | October 9th, 2017
534 | 0

Sebenarnya pada artikel kali ini penulis ingin membuat tutorial bagaimana cara membuat template WordPress, menimbang WordPress merupakan salah satu CMS yang paling banyak di gunakan saat ini. Tapi berhubung tutorialnya agak panjang dan belum rampung ...

Continue reading
Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 2 (Complete)
Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 2 (Complete)
Category : Tutorials | October 5th, 2017
1710 | 2

Hallo… para pembaca Gaswad yang baik dan budiman, yang ganteng dan yang cantik, yang jelek halo juga deh… Setelah beribu-ribu menit dan detik berlalu, jam demi jam telah kita lewati, dari pagi hari sampai sore hari, akhirnya… sampai...

Continue reading
Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 1
Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 1
Category : Tutorials | September 30th, 2017
3311 | 4

Bootstrap merupakan salah satu CSS Framework yang paling banyak di gunakan oleh para pengembang web saat ini, bagi kalian yang masih belum tau dan mengerti apa yang di maksud dengan Web Framework, maka silahkan kalian merujuk ke link berikut : Apa It...

Continue reading
Cara Mengetahui Kecepatan Page Load Website
Cara Mengetahui Kecepatan Page Load Website
Category : Programmings | September 29th, 2017
677 | 0

Pada artikel kali ini penulis ingin memberikan trick bagaimana cara mengetahui kecepatan Page-Load website kalian, mungkin beberapa dari kalian masih belum tahu seberapa cepat kecepatan website yang kalian miliki pada saat website tersebut di akses a...

Continue reading
​Apa Itu Web Framework?
​Apa Itu Web Framework?
Category : Others | September 29th, 2017
886 | 0

Beberapa dari kalian apalagi yang masih pemula dalam bidang pemrograman website pasti masih awam betul dengan yang namanya Framework. Framework menurut Wikipedia merupakan sebuah aplikasi yang di desain untuk mendukung pengembangan dalam membangun se...

Continue reading
Tutorial : Cara Membuat Web Statis Sederhana Dengan HTML
Tutorial : Cara Membuat Web Statis Sederhana Dengan HTML
Category : Tutorials | September 28th, 2017
14409 | 12

Kali ini kita akan membuat website statis sederhana, kenapa statis? Karena ketika selesai dalam pembuatannya maka konten website yang sudah kita masukan tidak bisa di ubah lagi alias fixed. Loh’, kalo gitu ngga bisa update isi website donk?? Ka...

Continue reading

Wordpress

  • Oct
    24
    2017
    Tutorial : Cara Membuat Template WordPress – Part 5 (Complete)
    Artikel ini merupakan artikel terakhir tentang bagaimana cara membuat template WordPress, bagi ...
    Read more
  • Oct
    20
    2017
    Tutorial : Cara Membuat Template WordPress – Part 4
    Pada sesi ini kita akan membuat Menu Navigasi dan Sidebar pada halaman template yang sudah kita...
    Read more
  • Oct
    20
    2017
    Tutorial : Cara Membuat Template WordPress – Part 3
    Pada artikel kali ini kita akan melanjutkan bagaimana cara membuat template WordPress menyambun...
    Read more
  • Oct
    13
    2017
    Tutorial : Cara Membuat Template WordPress – Part 2
    Artikel ini merupakan sambungan dari artikel pertama, pada artikel sebelumnya kita sudah membah...
    Read more
  • Oct
    10
    2017
    11 Cara Meningkatkan Keamanan Pada WordPress
    Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website Word...
    Read more
  • More articles
Tips & Tricks

  • Aug
    14
    2018
    Iklan Adsense Di Website Kamu Ter-klik Sendiri? Nih! Tips-nya
    Hallo guys, akhirnya kita berjumpa lagi setelah sekian lama kita berpisah… Hallah… ...
    Read more
  • Nov
    13
    2017
    Error Reported Attack Page! Waw… Domain Di Blacklist Google??
    Seperti yang kalian lihat pada contoh tampilan gambar di atas, tampilan tersebut merupakan tamp...
    Read more
  • Oct
    24
    2017
    Panduan SEO ala Google
    Kali ini penulis ingin memberikan beberapa tips dan panduan untuk meningkatkan SEO website kali...
    Read more
  • Sep
    15
    2017
    Cara Mudah Download Video Youtube
    Bagi kita-kita yang suka menonton video dari Youtube pasti sering tiba-tiba terbesit seperti in...
    Read more
  • Oct
    29
    2015
    5 Cara Mempercepat Loading Website
    Berbagai macam cara dan usaha yang kita lakukan untuk membuat website kita menjadi benar-benar ...
    Read more
  • More articles
Tutorials

  • Nov
    13
    2017
    Cara Menambah Ads Unit Atau Blok Iklan Adsense
    Halo para pembaca Gaswad yang ganteng dan yang cantik-cantik, yang jelek jangan kesinggung ya. ...
    Read more
  • Oct
    16
    2017
    Cara Mendapatkan Uang Dengan Google Adsense
    Setelah beberapa waktu lalu di kantor penulis sempat heboh-hebohnya di karenakan fitur dari Goo...
    Read more
  • Oct
    12
    2017
    Cara Mendaftarkan Dan Melakukan Verifikasi Domain Di Google Search Console
    Pada pertemuan kali ini (udah kayak anak kuliahan ajah), penulis ingin berbagi pengetahuan tent...
    Read more
  • Oct
    05
    2017
    Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 2 (Complete)
    Hallo… para pembaca Gaswad yang baik dan budiman, yang ganteng dan yang cantik, yang jele...
    Read more
  • Sep
    30
    2017
    Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 1
    Bootstrap merupakan salah satu CSS Framework yang paling banyak di gunakan oleh para pengembang...
    Read more
  • More articles
Others

  • Jun
    05
    2018
    Tutorial : Cara Install Composer
    Apa Itu Composer? Composer adalah suatu aplikasi manajemen paket selain Node.js (npm) dan Ruby ...
    Read more
  • Oct
    31
    2017
    Yang Baru Di Bootstrap 4
    Tidak terasa baru saja beberapa waktu lalu penulis menulis artikel tentang Bagaimana Cara Membu...
    Read more
  • Oct
    09
    2017
    Pengertian Page View, Visitor Dan Bounce Rate
    Sebenarnya pada artikel kali ini penulis ingin membuat tutorial bagaimana cara membuat template...
    Read more
  • Sep
    29
    2017
    ​Apa Itu Web Framework?
    Beberapa dari kalian apalagi yang masih pemula dalam bidang pemrograman website pasti masih awa...
    Read more
  • Feb
    25
    2015
    Cara Memasang Robots.txt Di Website
    Yups! Di jamin pasti banyak yang bingung dengan file robot ini, bagi yang masih awam pasti bera...
    Read more
  • More articles
Page generated in : 638.4 ms