Your browser does not support JavaScript!

Gaswad.Com

— Apapun Informasinya Yang Penting Berguna
    Follow :

11 Cara Meningkatkan Keamanan Pada WordPress
Oct 10th, 2017

11 Cara Meningkatkan Keamanan Pada WordPress

Category : Wordpress | Posted by G-admin at at October 10th, 2017 13:40 pm
479 | 0

Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website WordPress, yang kebetulan penulis dapat dari hasil searching-searching di Om’ Google. Seperti yang kalian ketahui saat ini WordPress merupakan salah satu aplikasi CMS yang paling banyak di gunakan oleh para webblog, sehingga tidak heran pasti banyak para Hacker di luar sana yang mencoba meretas website berbasis WordPress ini, karena secara logika tidak mungkin mereka meretas website dengan aplikasi CMS yang paling sedikit di gunakan oleh orang (kerajinan soalnya).

Namun sebelumnya perlu kalian ketahui, keamanan website itu tidak tergantung dari sisi website-nya saja, melainkan dari sisi Server atau Hosting-nya juga ikut di libatkan, jika dari sisi kemanan website kalian sudah cukup baik namun dari sisi Server atau Hosting tidak, maka hasilnya akan sama saja. Begitu juga sebaliknya, jika dari sisi Server atau Hosting sudah cukup baik namun dari sisi website-nya tidak pasti tidak menutup kemungkinan website kalian akan berhasil di retas juga.

 

Pengamanan dari Sisi Website/Wordpress

Dalam tips keamanan WordPress pada artikel ini kita akan coba melakukan pengamanan dari sisi website atau WordPress-nya terlebih dahulu. Langkah-langkah yang perlu kalian lakukan ialah sebagai berikut :

1. Jangan menggunakan nama ‘Admin’ sebagai username Administrator

Kalian pasti sudah pasti tahu kalau nama ‘Admin‘ ini sudah sangat pasaran, jadi tidak menutup kemungkinan akan di gunakan oleh para Hacker untuk menggunakan nama tersebut dalam melakukan Bruteforce di halaman login website kalian. Sebenarnya tidak hanya nama ‘Admin‘, nama kalian, nama pacar, nama keluarga, email dan nama-nama lain yang mudah di tebak dan di terka akan memudahkan para Hacker melakukan aksinya, jadi pastikan kalian gunakan nama yang sedikit lebih rumit dan tidak mudah di tebak

2. Pingback dan Trackback

Pingback dan Trackback berfungsi untuk memberitahukan kepada kalian kalau ada website lain yang menautkan atau menghubungkan salah satu artikel kalian di artikel atau konten website mereka. Perlu kalian ketahui bahwa Trackback dapat di manfaatkan oleh para Hacker untuk melakukan serangan DDoS (denial-of-service), jadi sebaiknya kalian matikan fitur ini. Untuk mematikan fitur ini pada WordPress silahkan kalian masuk ke menu Settings > Discussion, lalu silahkan kalian matikan opsi ‘Allow link notifications from other blogs (pingbacks and trackbacks)‘.

3. Gunakan kombinasi Password yang rumit

Untuk hal ini tentunya kalian sudah pasti tahu, pastikan kalian menggunakan kombinasi password yang rumit, seperti penggunaan kombinasi nomor, huruf besar, huruf kecil dan simbol.

4. Login Hints

Jika kalian coba login ke halaman WordPress lalu salah memasukan username maka akan tampil notifikasi kalau ‘Username‘ yang kalian masukan salah, begitu juga dengan password, jika kalian salah memasukan password maka akan ada notifikasi bahwa ‘Password‘ yang kalian masukan salah, itulah fungsi Login Hints, membantu kalian menampilkan mana yang salah, apakah username-nya atau password-nya. Secara tidak langsung ini akan menjadi petunjuk buat para Hacker untuk meretas website kalian. Jadi silahkan kalian hapus atau ubah pesan notifikasinya dengan menambahkan skrip berikut ke dalam file functions.php pada template website yang kalian gunakan.

function no_wordpress_errors(){
  return 'Hayooo...! Mau ngapain??!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
5. Update Core WordPress

Pastikan kalian selalu melakukan update WordPress kalian, jangan meremehkan apalagi mengabaikan notifikasi pemberitahuan adanya update terbaru pada WordPress karena bagaimanapun dengan adanya update terbaru maka secara otomatis pasti ada kelemahan atau bug yang sudah di perbaiki.

6. Gunakan plugin dari developer terpercaya

Jika kalian senang meng-install plugin di dalam WordPress kalian, maka sebaiknya kalian pastikan terlebih dahulu apakah plugin tersebut berkualitas baik atau tidak dengan melihat review, komentar dan rating dari plugin tersebut. Penggunaan plugin yang sembarangan akan malah justru membuat website kalian mudah ter-hacked karena bisa jadi plugin yang kalian gunakan tersebut memiliki banyak celah keamanan yang dapat di manfaatkan oleh para Hacker.

 

Pengamanan dari Sisi Server

Pengamanan dari sisi server perlu juga kalian lakukan karena seperti yang penulis katakan sebelumnya, jika pengamanan hanya di lakukan dari sisi website, maka hal itu akan percuma, karena pengamanan yang baik yaitu di lakukan dari sisi website dan server.

7. Permission File dan Folder website

Untuk hal ini pastikan kalian memiliki akses ke folder root website kalian yang terdapat pada Hosting masing-masing, pastikan untuk permission folder sudah kalian set ke 755 dan untuk file ke 644, jangan sekali-sekali meng-set ke 777 karena itu berarti kalian mengijinkan untuk akses penuh ke folder/file tersebut dari luar, seperti eksekusi, view, create, update, delete. Untuk set permission jika kalian bingung silahkan kalian menghubungi teknikal support web hosting kalian masing-masing untuk meminta bantuan.

8. Indexing Directory

Jika di dalam folder root atau sub-folder di dalam website kalian tidak ada file index.php atau index.html, maka secara otomatis server kalian akan menampilkan semua file dan folder (selain file index tadi) di halaman browser kalian, inilah yang di maksud dengan Indexing Directory, jika ini terjadi maka Hacker dapat dengan mudah melihat struktur direktori website kalian yang dapat di manfaatkan untuk melakukan aktifitas hacking. Jadi untuk mencegah agar server tidak melakukan indexing ialah dengan menambahkan skrip berikut di dalam file .htaccess website kalian.

Options All -Indexes
Options +FollowSymLinks

Pastikan juga di setiap folder terdapat file index.php atau index.html, untuk berjaga-jaga jika skrip di atas tidak berhasil di jalankan.

9. Mencegah akses file wp-config.php dari luar

Jika file ini dapat di akses dari luar maka akan sangat memudahkan para Hacker karena mereka dapat melihat informasi database yang di gunakan oleh website kalian. Silahkan tambahkan skrip berikut pada file .htaccess website kalian untuk menghindari hal tersebut.

<Files wp-config.php>
  Order Deny, Allow
  Deny from all
</Files>
10. Indexing Directory dari mesin pencari (Search Engine)

Hindari search engine atau mesin pencari untuk melakukan indexing (Crawl) ke beberapa folder WordPress seperti folder /wp-admin, /wp-includes, /wp-content, dll. karena dapat di manfaatkan oleh para Hacker untuk mencari celah kemanan pada website kalian. Silahkan kalian tambahkan baris perintah berikut ke dalam folder robots.txt website kalian.

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*
11. Backup Data

Terakhir, pastikan kalian selalu melakukan backup data-data website kalian, karena perkembangan tehnologi yang semakin cepat dan para Hacker yang semakin pintar maka tidak menutup kemungkinan cara-cara di atas tidak menjadi efektif lagi, jadi satu-satunya cara ialah dengan melakukan backup data yang bisa kalian restore setiap saat.

Tips Cara Meningkatkan Keamanan pada WordPress sekian sampai disini, jika ada update terbaru mengenai keamanan pada WordPress akan segera penulis update di artikel ini, semoga artikel ini dapat menambah referensi kalian tentang bagaimana cara meningkatkan keamanan pada website WordPress. Salam…

Share :


Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Latest Posts

Tutorial : Cara Membuat Template WordPress – Part 2
Tutorial : Cara Membuat Template WordPress – Part 2
Category : Wordpress | October 13th, 2017
388 | 0

Artikel ini merupakan sambungan dari artikel pertama, pada artikel sebelumnya kita sudah membahas bagaimana cara mendaftarkan template kita agar terbaca oleh aplikasi WordPress tepatnya di halaman Themes. Jadi bagi kalian yang belum membaca artikel t...

Continue reading
Cara Mendaftarkan Dan Melakukan Verifikasi Domain Di Google Search Console
Cara Mendaftarkan Dan Melakukan Verifikasi Domain Di Google Search Console
Category : Tutorials | October 12th, 2017
707 | 2

Pada pertemuan kali ini (udah kayak anak kuliahan ajah), penulis ingin berbagi pengetahuan tentang bagaimana cara medaftarkan dan melakukan verifikasi domain kalian di Google Search Console. Bagi kalian yang masih bingung dan tidak tahu bagaimana car...

Continue reading
11 Cara Meningkatkan Keamanan Pada WordPress
11 Cara Meningkatkan Keamanan Pada WordPress
Category : Wordpress | October 10th, 2017
479 | 0

Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website WordPress, yang kebetulan penulis dapat dari hasil searching-searching di Om’ Google. Seperti yang kalian ketahui saat ini WordPress merupakan salah satu...

Continue reading
Tutorial : Cara Membuat Template WordPress – Part 1
Tutorial : Cara Membuat Template WordPress – Part 1
Category : Wordpress | October 9th, 2017
582 | 0

Halo para pembaca Gaswad, pada artikel ini penulis ingin membahas tentang bagaimana cara membuat template WordPress. Kenapa penulis membuat artikel ini tidak lain karena ingin berbagi pengetahuan kepada kalian khususnya para pengguna CMS WordPress se...

Continue reading
Pengertian Page View, Visitor Dan Bounce Rate
Pengertian Page View, Visitor Dan Bounce Rate
Category : Others | October 9th, 2017
385 | 0

Sebenarnya pada artikel kali ini penulis ingin membuat tutorial bagaimana cara membuat template WordPress, menimbang WordPress merupakan salah satu CMS yang paling banyak di gunakan saat ini. Tapi berhubung tutorialnya agak panjang dan belum rampung ...

Continue reading
Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 2 (Complete)
Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 2 (Complete)
Category : Tutorials | October 5th, 2017
951 | 0

Hallo… para pembaca Gaswad yang baik dan budiman, yang ganteng dan yang cantik, yang jelek halo juga deh… Setelah beribu-ribu menit dan detik berlalu, jam demi jam telah kita lewati, dari pagi hari sampai sore hari, akhirnya… sampai...

Continue reading
Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 1
Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 1
Category : Tutorials | September 30th, 2017
1196 | 0

Bootstrap merupakan salah satu CSS Framework yang paling banyak di gunakan oleh para pengembang web saat ini, bagi kalian yang masih belum tau dan mengerti apa yang di maksud dengan Web Framework, maka silahkan kalian merujuk ke link berikut : Apa It...

Continue reading
Cara Mengetahui Kecepatan Page Load Website
Cara Mengetahui Kecepatan Page Load Website
Category : Programmings | September 29th, 2017
469 | 0

Pada artikel kali ini penulis ingin memberikan trick bagaimana cara mengetahui kecepatan Page-Load website kalian, mungkin beberapa dari kalian masih belum tahu seberapa cepat kecepatan website yang kalian miliki pada saat website tersebut di akses a...

Continue reading
​Apa Itu Web Framework?
​Apa Itu Web Framework?
Category : Others | September 29th, 2017
675 | 0

Beberapa dari kalian apalagi yang masih pemula dalam bidang pemrograman website pasti masih awam betul dengan yang namanya Framework. Framework menurut Wikipedia merupakan sebuah aplikasi yang di desain untuk mendukung pengembangan dalam membangun se...

Continue reading
Tutorial : Cara Membuat Web Statis Sederhana Dengan HTML
Tutorial : Cara Membuat Web Statis Sederhana Dengan HTML
Category : Tutorials | September 28th, 2017
6336 | 2

Kali ini kita akan membuat website statis sederhana, kenapa statis? Karena ketika selesai dalam pembuatannya maka konten website yang sudah kita masukan tidak bisa di ubah lagi alias fixed. Loh’, kalo gitu ngga bisa update isi website donk?? Ka...

Continue reading
Tutorial : Menggunakan Font-Awesome Pada Website
Tutorial : Menggunakan Font-Awesome Pada Website
Category : Tutorials | September 26th, 2017
450 | 0

Berikut cara instalasi salah satu simbol ligature yang paling banyak di gunakan oleh para pengembang website, yaitu Font-Awesome. Bagi kalian yang masih belum mengenal apa itu simbol ligature bisa merujuk ke link berikut untuk menambah wawasan dan re...

Continue reading
Tutorial : Instalasi WordPress
Tutorial : Instalasi WordPress
Category : Wordpress | September 20th, 2017
471 | 0

Untuk kalian yang ingin belajar bagaimana cara instlasai CMS WordPress kali ini penulis sengaja membuat artikel ini agar kalian mendapatkan referensi tambahan sebelum menggunakan CMS WordPress. Untuk instalasi CMS WordPress sama sekali tidak susah, m...

Continue reading

Wordpress

  • Oct
    24
    2017
    Tutorial : Cara Membuat Template WordPress – Part 5 (Complete)
    Artikel ini merupakan artikel terakhir tentang bagaimana cara membuat template WordPress, bagi ...
    Read more
  • Oct
    20
    2017
    Tutorial : Cara Membuat Template WordPress – Part 4
    Pada sesi ini kita akan membuat Menu Navigasi dan Sidebar pada halaman template yang sudah kita...
    Read more
  • Oct
    20
    2017
    Tutorial : Cara Membuat Template WordPress – Part 3
    Pada artikel kali ini kita akan melanjutkan bagaimana cara membuat template WordPress menyambun...
    Read more
  • Oct
    13
    2017
    Tutorial : Cara Membuat Template WordPress – Part 2
    Artikel ini merupakan sambungan dari artikel pertama, pada artikel sebelumnya kita sudah membah...
    Read more
  • Oct
    10
    2017
    11 Cara Meningkatkan Keamanan Pada WordPress
    Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website Word...
    Read more
  • More articles
Tips & Tricks

  • Nov
    13
    2017
    Error Reported Attack Page! Waw… Domain Di Blacklist Google??
    Seperti yang kalian lihat pada contoh tampilan gambar di atas, tampilan tersebut merupakan tamp...
    Read more
  • Oct
    24
    2017
    Panduan SEO ala Google
    Kali ini penulis ingin memberikan beberapa tips dan panduan untuk meningkatkan SEO website kali...
    Read more
  • Sep
    15
    2017
    Cara Mudah Download Video Youtube
    Bagi kita-kita yang suka menonton video dari Youtube pasti sering tiba-tiba terbesit seperti in...
    Read more
  • Oct
    29
    2015
    5 Cara Mempercepat Loading Website
    Berbagai macam cara dan usaha yang kita lakukan untuk membuat website kita menjadi benar-benar ...
    Read more
  • Feb
    03
    2015
    Nih! 3 Cara Redirek Domain Yang Baik Dan Benar
    Redirek domain secara definisi berarti mengarahkan domain satu ke domain yang lain. Emang bisa?...
    Read more
  • More articles
Tutorials

  • Nov
    13
    2017
    Cara Menambah Ads Unit Atau Blok Iklan Adsense
    Halo para pembaca Gaswad yang ganteng dan yang cantik-cantik, yang jelek jangan kesinggung ya. ...
    Read more
  • Oct
    16
    2017
    Cara Mendapatkan Uang Dengan Google Adsense
    Setelah beberapa waktu lalu di kantor penulis sempat heboh-hebohnya di karenakan fitur dari Goo...
    Read more
  • Oct
    12
    2017
    Cara Mendaftarkan Dan Melakukan Verifikasi Domain Di Google Search Console
    Pada pertemuan kali ini (udah kayak anak kuliahan ajah), penulis ingin berbagi pengetahuan tent...
    Read more
  • Oct
    05
    2017
    Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 2 (Complete)
    Hallo… para pembaca Gaswad yang baik dan budiman, yang ganteng dan yang cantik, yang jele...
    Read more
  • Sep
    30
    2017
    Tutorial : Cara Membuat Web Responsif (Mobile Version) Dengan Bootstrap – Part 1
    Bootstrap merupakan salah satu CSS Framework yang paling banyak di gunakan oleh para pengembang...
    Read more
  • More articles
Others

  • Oct
    31
    2017
    Yang Baru Di Bootstrap 4
    Tidak terasa baru saja beberapa waktu lalu penulis menulis artikel tentang Bagaimana Cara Membu...
    Read more
  • Oct
    09
    2017
    Pengertian Page View, Visitor Dan Bounce Rate
    Sebenarnya pada artikel kali ini penulis ingin membuat tutorial bagaimana cara membuat template...
    Read more
  • Sep
    29
    2017
    ​Apa Itu Web Framework?
    Beberapa dari kalian apalagi yang masih pemula dalam bidang pemrograman website pasti masih awa...
    Read more
  • Feb
    25
    2015
    Cara Memasang Robots.txt Di Website
    Yups! Di jamin pasti banyak yang bingung dengan file robot ini, bagi yang masih awam pasti bera...
    Read more
  • Nov
    26
    2014
    DIY – Lampu Indikator Super KIPS Kawasaki Ninja 150 SS/R/RR
    Bagi kalian pengguna motor Kawasaki Ninja 150 SS/R/RR pasti pernah ngerasain yang namanya ̵...
    Read more
  • More articles
Page generated in : 748.68 ms