Your browser does not support JavaScript!

Gaswad.Com

— Apapun Informasinya Yang Penting Berguna
    Follow :

11 Cara Meningkatkan Keamanan Pada WordPress
Oct 10th, 2017

11 Cara Meningkatkan Keamanan Pada WordPress

Category : Wordpress | Posted by G-admin at at October 10th, 2017 13:40 pm
749 | 0

Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website WordPress, yang kebetulan penulis dapat dari hasil searching-searching di Om’ Google. Seperti yang kalian ketahui saat ini WordPress merupakan salah satu aplikasi CMS yang paling banyak di gunakan oleh para webblog, sehingga tidak heran pasti banyak para Hacker di luar sana yang mencoba meretas website berbasis WordPress ini, karena secara logika tidak mungkin mereka meretas website dengan aplikasi CMS yang paling sedikit di gunakan oleh orang (kerajinan soalnya).

Namun sebelumnya perlu kalian ketahui, keamanan website itu tidak tergantung dari sisi website-nya saja, melainkan dari sisi Server atau Hosting-nya juga ikut di libatkan, jika dari sisi kemanan website kalian sudah cukup baik namun dari sisi Server atau Hosting tidak, maka hasilnya akan sama saja. Begitu juga sebaliknya, jika dari sisi Server atau Hosting sudah cukup baik namun dari sisi website-nya tidak pasti tidak menutup kemungkinan website kalian akan berhasil di retas juga.

 

Pengamanan dari Sisi Website/Wordpress

Dalam tips keamanan WordPress pada artikel ini kita akan coba melakukan pengamanan dari sisi website atau WordPress-nya terlebih dahulu. Langkah-langkah yang perlu kalian lakukan ialah sebagai berikut :

1. Jangan menggunakan nama ‘Admin’ sebagai username Administrator

Kalian pasti sudah pasti tahu kalau nama ‘Admin‘ ini sudah sangat pasaran, jadi tidak menutup kemungkinan akan di gunakan oleh para Hacker untuk menggunakan nama tersebut dalam melakukan Bruteforce di halaman login website kalian. Sebenarnya tidak hanya nama ‘Admin‘, nama kalian, nama pacar, nama keluarga, email dan nama-nama lain yang mudah di tebak dan di terka akan memudahkan para Hacker melakukan aksinya, jadi pastikan kalian gunakan nama yang sedikit lebih rumit dan tidak mudah di tebak

2. Pingback dan Trackback

Pingback dan Trackback berfungsi untuk memberitahukan kepada kalian kalau ada website lain yang menautkan atau menghubungkan salah satu artikel kalian di artikel atau konten website mereka. Perlu kalian ketahui bahwa Trackback dapat di manfaatkan oleh para Hacker untuk melakukan serangan DDoS (denial-of-service), jadi sebaiknya kalian matikan fitur ini. Untuk mematikan fitur ini pada WordPress silahkan kalian masuk ke menu Settings > Discussion, lalu silahkan kalian matikan opsi ‘Allow link notifications from other blogs (pingbacks and trackbacks)‘.

3. Gunakan kombinasi Password yang rumit

Untuk hal ini tentunya kalian sudah pasti tahu, pastikan kalian menggunakan kombinasi password yang rumit, seperti penggunaan kombinasi nomor, huruf besar, huruf kecil dan simbol.

4. Login Hints

Jika kalian coba login ke halaman WordPress lalu salah memasukan username maka akan tampil notifikasi kalau ‘Username‘ yang kalian masukan salah, begitu juga dengan password, jika kalian salah memasukan password maka akan ada notifikasi bahwa ‘Password‘ yang kalian masukan salah, itulah fungsi Login Hints, membantu kalian menampilkan mana yang salah, apakah username-nya atau password-nya. Secara tidak langsung ini akan menjadi petunjuk buat para Hacker untuk meretas website kalian. Jadi silahkan kalian hapus atau ubah pesan notifikasinya dengan menambahkan skrip berikut ke dalam file functions.php pada template website yang kalian gunakan.

function no_wordpress_errors(){
  return 'Hayooo...! Mau ngapain??!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
5. Update Core WordPress

Pastikan kalian selalu melakukan update WordPress kalian, jangan meremehkan apalagi mengabaikan notifikasi pemberitahuan adanya update terbaru pada WordPress karena bagaimanapun dengan adanya update terbaru maka secara otomatis pasti ada kelemahan atau bug yang sudah di perbaiki.

6. Gunakan plugin dari developer terpercaya

Jika kalian senang meng-install plugin di dalam WordPress kalian, maka sebaiknya kalian pastikan terlebih dahulu apakah plugin tersebut berkualitas baik atau tidak dengan melihat review, komentar dan rating dari plugin tersebut. Penggunaan plugin yang sembarangan akan malah justru membuat website kalian mudah ter-hacked karena bisa jadi plugin yang kalian gunakan tersebut memiliki banyak celah keamanan yang dapat di manfaatkan oleh para Hacker.

 

Pengamanan dari Sisi Server

Pengamanan dari sisi server perlu juga kalian lakukan karena seperti yang penulis katakan sebelumnya, jika pengamanan hanya di lakukan dari sisi website, maka hal itu akan percuma, karena pengamanan yang baik yaitu di lakukan dari sisi website dan server.

7. Permission File dan Folder website

Untuk hal ini pastikan kalian memiliki akses ke folder root website kalian yang terdapat pada Hosting masing-masing, pastikan untuk permission folder sudah kalian set ke 755 dan untuk file ke 644, jangan sekali-sekali meng-set ke 777 karena itu berarti kalian mengijinkan untuk akses penuh ke folder/file tersebut dari luar, seperti eksekusi, view, create, update, delete. Untuk set permission jika kalian bingung silahkan kalian menghubungi teknikal support web hosting kalian masing-masing untuk meminta bantuan.

8. Indexing Directory

Jika di dalam folder root atau sub-folder di dalam website kalian tidak ada file index.php atau index.html, maka secara otomatis server kalian akan menampilkan semua file dan folder (selain file index tadi) di halaman browser kalian, inilah yang di maksud dengan Indexing Directory, jika ini terjadi maka Hacker dapat dengan mudah melihat struktur direktori website kalian yang dapat di manfaatkan untuk melakukan aktifitas hacking. Jadi untuk mencegah agar server tidak melakukan indexing ialah dengan menambahkan skrip berikut di dalam file .htaccess website kalian.

Options All -Indexes
Options +FollowSymLinks

Pastikan juga di setiap folder terdapat file index.php atau index.html, untuk berjaga-jaga jika skrip di atas tidak berhasil di jalankan.

9. Mencegah akses file wp-config.php dari luar

Jika file ini dapat di akses dari luar maka akan sangat memudahkan para Hacker karena mereka dapat melihat informasi database yang di gunakan oleh website kalian. Silahkan tambahkan skrip berikut pada file .htaccess website kalian untuk menghindari hal tersebut.

<Files wp-config.php>
  Order Deny, Allow
  Deny from all
</Files>
10. Indexing Directory dari mesin pencari (Search Engine)

Hindari search engine atau mesin pencari untuk melakukan indexing (Crawl) ke beberapa folder WordPress seperti folder /wp-admin, /wp-includes, /wp-content, dll. karena dapat di manfaatkan oleh para Hacker untuk mencari celah kemanan pada website kalian. Silahkan kalian tambahkan baris perintah berikut ke dalam folder robots.txt website kalian.

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*
11. Backup Data

Terakhir, pastikan kalian selalu melakukan backup data-data website kalian, karena perkembangan tehnologi yang semakin cepat dan para Hacker yang semakin pintar maka tidak menutup kemungkinan cara-cara di atas tidak menjadi efektif lagi, jadi satu-satunya cara ialah dengan melakukan backup data yang bisa kalian restore setiap saat.

Tips Cara Meningkatkan Keamanan pada WordPress sekian sampai disini, jika ada update terbaru mengenai keamanan pada WordPress akan segera penulis update di artikel ini, semoga artikel ini dapat menambah referensi kalian tentang bagaimana cara meningkatkan keamanan pada website WordPress. Salam…

Share social media :



Your response about this article :


Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Related Articles

Latest Posts

Tutorial : Cara Install Composer
Tutorial : Cara Install Composer
Category : Others | June 5th, 2018
282 | 0

Apa Itu Composer? Composer adalah suatu aplikasi manajemen paket selain Node.js (npm) dan Ruby (bundler) yang menyediakan format standar untuk mengelola dependensi PHP dan library-library yang diperlukan. Sumber : Wikipedia Jadi secara garis besar, d...

Continue reading
Error Reported Attack Page! Waw… Domain Di Blacklist Google??
Error Reported Attack Page! Waw… Domain Di Blacklist Google??
Category : Tips & Tricks | November 13th, 2017
580 | 0

Seperti yang kalian lihat pada contoh tampilan gambar di atas, tampilan tersebut merupakan tampilan bahwa domain kalian di blacklist atau di blokir oleh Google, alhasil tentunya website kalian tidak akan bisa di akses. Ada yang pernah ngalamin?? Bebe...

Continue reading
Cara Menambah Ads Unit Atau Blok Iklan Adsense
Cara Menambah Ads Unit Atau Blok Iklan Adsense
Category : Tutorials | November 13th, 2017
1102 | 4

Halo para pembaca Gaswad yang ganteng dan yang cantik-cantik, yang jelek jangan kesinggung ya. Hehe… 😀 Ssetelah sekian lama ngga update akhirnya dapet kesempatan nyolong-nyolong waktu buat nge-update artikel Gaswad. Pada pembahasan artikel k...

Continue reading
Yang Baru Di Bootstrap 4
Yang Baru Di Bootstrap 4
Category : Others | October 31st, 2017
628 | 0

Tidak terasa baru saja beberapa waktu lalu penulis menulis artikel tentang Bagaimana Cara Membuat Web Responsif Dengan Boostrap yang masih menggunakan versi 3, ehh… udah nongol aja ini adeknya yang versi 4. Yaaa’, sebenarnya sih’ ud...

Continue reading
Tutorial : Cara Membuat Template WordPress – Part 5 (Complete)
Tutorial : Cara Membuat Template WordPress – Part 5 (Complete)
Category : Wordpress | October 24th, 2017
722 | 2

Artikel ini merupakan artikel terakhir tentang bagaimana cara membuat template WordPress, bagi kalian yang sudah tertinggal atau melewatkan artikel-artikel sebelumnya, maka silahkan kalian merujuk ke link berikut : Intro & Registering Template ...

Continue reading
Panduan SEO ala Google
Panduan SEO ala Google
Category : Tips & Tricks | October 24th, 2017
536 | 0

Kali ini penulis ingin memberikan beberapa tips dan panduan untuk meningkatkan SEO website kalian, beberapa panduan dan tips berikut secara kebetulan merupakan salah satu yang  di referensikan oleh Google agar website kalian dapat dengan mudah di cr...

Continue reading
Tutorial : Cara Membuat Template WordPress – Part 4
Tutorial : Cara Membuat Template WordPress – Part 4
Category : Wordpress | October 20th, 2017
785 | 0

Pada sesi ini kita akan membuat Menu Navigasi dan Sidebar pada halaman template yang sudah kita buat sebelumnya, sesi ini merupakan sambungan dari artikel-artikel berikut : Intro & Registering Template – Part 1 Frontpage, Header & Footer ...

Continue reading
Tutorial : Cara Membuat Template WordPress – Part 3
Tutorial : Cara Membuat Template WordPress – Part 3
Category : Wordpress | October 20th, 2017
618 | 0

Pada artikel kali ini kita akan melanjutkan bagaimana cara membuat template WordPress menyambung artikel sebelumnya. Pada sesi sebelumnya kita sudah berhasil membuat halaman Frontpage, Header dan Footer website, pada artikel kali ini kita akan coba m...

Continue reading
Cara Mendapatkan Uang Dengan Google Adsense
Cara Mendapatkan Uang Dengan Google Adsense
Category : Tutorials | October 16th, 2017
1156 | 2

Setelah beberapa waktu lalu di kantor penulis sempat heboh-hebohnya di karenakan fitur dari Google yang bernama Adsense ini, bagaimana tidak karena rekan-rekan penulis yang tadinya cuma browsing-browsing doang, youtube-an, download film, tidur, kesur...

Continue reading
Tutorial : Cara Membuat Template WordPress – Part 2
Tutorial : Cara Membuat Template WordPress – Part 2
Category : Wordpress | October 13th, 2017
696 | 0

Artikel ini merupakan sambungan dari artikel pertama, pada artikel sebelumnya kita sudah membahas bagaimana cara mendaftarkan template kita agar terbaca oleh aplikasi WordPress tepatnya di halaman Themes. Jadi bagi kalian yang belum membaca artikel t...

Continue reading
Cara Mendaftarkan Dan Melakukan Verifikasi Domain Di Google Search Console
Cara Mendaftarkan Dan Melakukan Verifikasi Domain Di Google Search Console
Category : Tutorials | October 12th, 2017
1340 | 2

Pada pertemuan kali ini (udah kayak anak kuliahan ajah), penulis ingin berbagi pengetahuan tentang bagaimana cara medaftarkan dan melakukan verifikasi domain kalian di Google Search Console. Bagi kalian yang masih bingung dan tidak tahu bagaimana car...

Continue reading
11 Cara Meningkatkan Keamanan Pada WordPress
11 Cara Meningkatkan Keamanan Pada WordPress
Category : Wordpress | October 10th, 2017
749 | 0

Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website WordPress, yang kebetulan penulis dapat dari hasil searching-searching di Om’ Google. Seperti yang kalian ketahui saat ini WordPress merupakan salah satu...

Continue reading

Wordpress

  • Oct
    24
    2017
    Tutorial : Cara Membuat Template WordPress – Part 5 (Complete)
    Artikel ini merupakan artikel terakhir tentang bagaimana cara membuat template WordPress, bagi ...
    Read more
  • Oct
    20
    2017
    Tutorial : Cara Membuat Template WordPress – Part 4
    Pada sesi ini kita akan membuat Menu Navigasi dan Sidebar pada halaman template yang sudah kita...
    Read more
  • Oct
    20
    2017
    Tutorial : Cara Membuat Template WordPress – Part 3
    Pada artikel kali ini kita akan melanjutkan bagaimana cara membuat template WordPress menyambun...
    Read more
  • Oct
    13
    2017
    Tutorial : Cara Membuat Template WordPress – Part 2
    Artikel ini merupakan sambungan dari artikel pertama, pada artikel sebelumnya kita sudah membah...
    Read more
  • Oct
    10
    2017
    11 Cara Meningkatkan Keamanan Pada WordPress
    Pada artikel kali ini penulis ingin membagikan beberapa tips seputar keamanan pada website Word...
    Read more
  • More articles
Tips & Tricks

  • Oct
    18
    2018
    Syntax error or access violation: 1071 Specified key was too long
    Bagi kalian pengguna Framework Laravel, terutama Laravel mulai dari versi 5.4 keatas pasti pern...
    Read more
  • Aug
    14
    2018
    Iklan Adsense Di Website Kamu Ter-klik Sendiri? Nih! Tips-nya
    Hallo guys, akhirnya kita berjumpa lagi setelah sekian lama kita berpisah… Hallah… ...
    Read more
  • Nov
    13
    2017
    Error Reported Attack Page! Waw… Domain Di Blacklist Google??
    Seperti yang kalian lihat pada contoh tampilan gambar di atas, tampilan tersebut merupakan tamp...
    Read more
  • Oct
    24
    2017
    Panduan SEO ala Google
    Kali ini penulis ingin memberikan beberapa tips dan panduan untuk meningkatkan SEO website kali...
    Read more
  • Sep
    15
    2017
    Cara Mudah Download Video Youtube
    Bagi kita-kita yang suka menonton video dari Youtube pasti sering tiba-tiba terbesit seperti in...
    Read more
  • More articles
Tutorials

  • Oct
    18
    2018
    Tutorial : Belajar Menggunakan Laravel – Part 4 (Model & Konfigurasi Database)
    Halo para pembaca Gaswad, menyambung artikel tutorial Belajar Menggunakan Laravel sebelumnya, k...
    Read more
  • Oct
    09
    2018
    Tutorial : Belajar Menggunakan Laravel – Part 3 (View & Blade Template)
    Di artikel sebelumnya, kita sudah berhasil menampilkan output langsung dari halaman Controller ...
    Read more
  • Oct
    09
    2018
    Tutorial : Belajar Menggunakan Laravel – Part 2 (Routing & Controller)
    Pada artikel kali ini, kita akan belajar menggunakan Routing dan Controller dimana Routing dan ...
    Read more
  • Oct
    09
    2018
    Tutorial : Belajar Menggunakan Laravel – Part 1 (Instalasi Laravel)
    Halo para pembaca Gaswad yang setia menunggu artikel baru dari penulis (pede), setelah sekian ...
    Read more
  • Sep
    04
    2018
    Membuat Efek Gradasi Warna Menggunakan CSS
    Pada tutorial kali ini kita akan mencoba membuat gradasi warna, apa itu gradasi warna bisa kali...
    Read more
  • More articles
Others

  • Sep
    17
    2018
    Perbedaan Localhost Dan Web Hosting
    Halo ghaes… Bagi beberapa dari kalian pasti masih belum ada yang begitu paham bagaimana s...
    Read more
  • Jun
    05
    2018
    Tutorial : Cara Install Composer
    Apa Itu Composer? Composer adalah suatu aplikasi manajemen paket selain Node.js (npm) dan Ruby ...
    Read more
  • Oct
    31
    2017
    Yang Baru Di Bootstrap 4
    Tidak terasa baru saja beberapa waktu lalu penulis menulis artikel tentang Bagaimana Cara Membu...
    Read more
  • Oct
    09
    2017
    Pengertian Page View, Visitor Dan Bounce Rate
    Sebenarnya pada artikel kali ini penulis ingin membuat tutorial bagaimana cara membuat template...
    Read more
  • Sep
    29
    2017
    ​Apa Itu Web Framework?
    Beberapa dari kalian apalagi yang masih pemula dalam bidang pemrograman website pasti masih awa...
    Read more
  • More articles
Page generated in : 808.7 ms