10 TIPS Agar Blog WordPress Aman
Ditulis Pada | May 21, 2013 | 10 Comments
Hi Welcome, Terima kasih sudah berkunjung ke blog ini. Jika anda merasa tulisan di blog ini bermanfaat, silahkan subscribe untuk mendapatkan informasi setiap ada tulisan baru di blog ini. Terima Kasih dan Salam, Blogger Pemula
[caption id="attachment_1177" align="alignleft" width="200" caption="image source catswhocode.com"]
[/caption]
Keamanan blog sangatlah penting, untuk mencegah rusak maupun hilangnya data yang ada di blog kita, maupun pengaruh lainnya. Blog wordpress.org sangat rawan dari ancaman hacker karena merupakan program open source yang semakin popular saat ini. Platform blog wordpress merupakan yang paling banyak dipilih oleh blogger karena beberapa alasan seperti yang pernah dibahas di tulisan sebelumnya mengenai tips memilih platform blog.
Namun ada beberapa tips yang bisa kita lakukan untuk mengurangi resiko tersebut dan menjaga agar blog wordpress aman:
1. Install Plugin WP Security Scan
Plugin WP Security Scan ini aman digunakan dan telah didownload lebih dari 100 ribu kali. Cara instalasi plugin dan cara penggunaan plugin ini pun sangat mudah. Plugin ini terbukti mengatasi isu keamanan mendasar pada blog Wordpress, seperti merubah nama database yang standard, memperingatkan bila ada isu keamanan pada instalasi, dan sebagainya.
2. Lindungi Folder Plugin
Karena Worpress merupakan open source dan memberikan keleluasaan kepada setiap orang untuk membuat plugin, maka plugin menjadi pintu masuk yang rawan bagi hacker-hacker. Silahkan baca ulang mengenai plugin-plugin berbahaya dan tips memilih plugin.
Meskipun plugin yang kita install cukup aman, namun hacker masih bisa mendapatkan akses ke blog kita melalui folder plugin di http://namabloganda.com/wp-content/plugins/ dan mereka akan tahu semua plugin yang kita gunakan. Untuk itu, folder ini bisa kita lindungi dengan menambahkan file kosong dengan nama index.php atau index.html di folder tersebut. Bila sudah ditambahkan, coba cek dengan mengetikkan alamat URL di atas ke browser kita, misalnya http://www.bloggerpemula.info/wp-content/plugins/. Tampilan yang diperlihatkan harusnya halaman kosong.
3. Upgrade WordPress Terbaru
Hal ini merupakan cara yang sangat mudah, namun banyak orang tidak melakukannya. Isu keamanan merupakan masalah yang umum di blog Wordpress namun Wordpress sendiri selalu melakukan perbaikan secepatnya dan memberikan informasi setiap ada upgrade versi terbaru maupun update versi yang sudah ada. Misalnya update Wordpress versi 2.8.4 untuk mengatasi isu keamanan pada Wordpress versi 2.8.3.
Tips sebelum upgrade wordpress, sebaiknya tunggu versi update dari Wordpress tersebut, karena umumnya masih ada bug pada upgrade awal yang biasanya merupakan versi beta. Misalnya untuk versi 2.8 sebaiknya tunggu versi 2.8.1.
4. Pilih Password Yang Baik
Tips yang umum namun tidak jarang terlewatkan. Tips dalam memilih password sebaiknya diterapkan, seperti jangan menggunakan password yang sama untuk setiap blog, buat password yang mudah diingat, buat password yang merupakan gabungan huruf kapital, huruf kecil, dan angka. Dan ubah password secara regular.
5. Ubah Username Admin
Secara default, umumnya Wordpress username adalah “Admin” dan sebagian besar orang tidak merubahnya. Jika kita masih menggunakan username Admin ini maka yang dibutuhkan hacker hanya menebak password yang kita gunakan.
6. Lindungi File WP-Config.php
File “WP-Config.php” berisi nama database kita, username dan password pada database kita. Karena itu file ini sangat rawan dan harus diproteksi. Caranya hanya dengan menambahkan kode berikut pada file .htaccess yang ada di folder utama blog kita di hosting:
# protect wpconfig.phporder allow,deny from all
7. Sembunyikan Versi Wordpress Blog
Dengan mengetahui versi blog yang kita gunakan, hacker kemungkinan akan mengetahui pula celah keamanan yang ada. Karena itu versi wordpress blog perlu disembunyikan.
Versi wordpress ini berupa meta data seperti “<meta…” dan Wordpress secara automatis menambahkan meta data di file “header.php” dan untuk menghilangkannya tidak bisa kita lakukan di file tersebut. Yang bisa kita lakukan untuk menghilangkan meta data ini adalah dengan menambahkan kode berikut ke file “functions.php“:
<?php remove_action('wp_header', 'wp_generator'); ?>
8. Batasi Jumlah Kesalahan Memasukkan Password
Plugin “Login LockDown plugin” akan membantu mengunci user agar tidak bisa login bila memasukkan password dengan salah beberapa kali. Kita bisa memilih berapa kali user boleh memasukkan password dan berapa lama user boleh mengulangi lagi untuk login setelah terkunci.
9. Batasi Akses Ke WP-Admin berdasarkan IP
Ini bukan praktek yang semua orang bisa lakukan terutama bila kita mengakses blog kita dari beberapa komputer berbeda atau menggunakan koneksi internet dengan IP dinamis. Namun bila IP komputer kita statik dan blog hanya kita akses melalui komputer tertentu, kita bisa menambahkan kode berikut di file .htaccess :
order deny, allowallow from a.b.c.d. #your static ipdeny from all
10. Login melalui SSL
Ini juga bukan praktek yang umum karena tergantung jasa hosting yang kita gunakan dan apakah kita berlangganan sertifikat SSL yang memberikan fitur login melalui SSL. Untuk menerapkan login melalui SSL ini kita perlu menggunakan plugin SSL secure admin
catshowcode.com @ 10 TIPS Agar Blog Wordpress AmanTags: blog aman, keamanan blog, mengamankan blog, wordpress aman
Popularity: 6% [?]
Komentar-komentar
10 Comments to Read10 Comments to “10 TIPS Agar Blog WordPress Aman”
Trackbacks/Pingbacks
Leave a Reply
Follow me
|
|
wuish… mantap lengkap panduannya neh. Pas banget, kebetulan sy jg pake wordpress. Thank’s a lot infonya
.-= Blogger Ingusan´s last blog ..Promosi Blog Melalui Komentar is The Best Way =-.
Bang Umar (Admin)
Assalamu ‘alaikum.
Sebenarnya sudah lama saya mau koment disini tapi karena saya awam masalah IT, web dsb menjadikan saya ragu dan baru sekarang saya tulis coment (yang lebih bersifat pertanyaan. Jadi mohon maaaf jika pertanyaan saya nanti terasa “konyol”
Pertama. Saya mengenal Blog secara otodidak sejak 4 bulan terakhir dan telah mencoba membuat blog di http://apdnsemarang.wordpress.com/.
Kedua. Apa betul WP Gratis seperti yang saya miliki setiap saat bisa saja di blok oleh admin WP. dan tidak bisa diakses lagi.
Ketiga. Kalau betul, apa yang harus saya lakukan. teman saya menyarankan untuk backup, backup, backup. Tapi begitu saya lakukan, hasilnya cuma berupa kode2 dan file yg tidak saya fahami dan saya tidak tahu untuk apa dan bagaimana mengaplikasikannya.
Keempat. Saya membaca hampr semua potingan di blog ini (tentunya yang dapat saya fahami) kesimpulannnya, adalah bahwa mendapatkan uang dari internet adalah sebuah keniscayaan,Bukan tidak mungkin. Masalahnya, apakan dengan kemampuan seperti saya hal tersebu bisa dilakukan?
Demikian, mohon berkenan nengok blog saya dan menjawab pertanyyan say. Syukur jika bisa lewat email.
Mohon maaf dan terima kasih.
Wassalum ‘alaikum
.-= galuh´s last blog .. =-.
Komentarnya saya balas lewat email aja yah Mas, karena cukup panjang..
Kebetulan saya juga pengguna WP. Makasih atas bocoran ilmunya mas..
.-= Tukeran Link´s last blog ..Hello world! =-.
tengkyu mas
mau nanya nih, blog aku kok forbidden yah, kalo dibuka tulisannya pasti forbidden, trus masuknya ke webhosting nya, tolong dijelaskan cara agar tidak forbidden mas..
terima kasih sebelumnya
Maksudnya yang mana yg forbidden Mas? Saya coba buka gak ada masalah koq..
mangstap tenan. tak simpen yo di my blog. thanks
.-= maskun´s last blog ..Cara Membuat Daftar Isi dan Sitemap Blog WordPress =-.
lengkap & sangt membantu skali infonya wat para neter2 baru..trims..sukses brow
.-= Andi´s last blog ..“rahasia sukses & tampil menawan” =-.
Terima kasih Mas Andi sudah berkunjung ke blog ini
wah terima kasih sekali lho atas tips2nya kebetulan lagi mau buat blog dari wordpress nih , tapi apakah sampai perlu menggunakan SSL untuk mengamankan blog dari wordpress ?