7 Cara Mengamankan WordPress Dari Hacker

Malam Gan , Kali ini Kami akan Mengshare Beberapa Tips yang di gunakan untuk Mengamankan web berbasis CMS Wordpress,
Curcol dikit y, ngomong2 Saat ini dengar kabar Indonesia sedang Perang Cyber dengan Australia, ini akan menjadi masalah bagi Pemilik web yang ada di indonesia
karena Australia Sedang gemparnya menghack Balik situs web yang ada di indonesia ini di sebabkan karena indonesia banyak menghack situs warga australia.

Ok, untuk mengatantisipasi dari Serangan Cyber yang sedang terjadi Sebaiknya bagi Pemilik situs Terutama web Berbasis CMS wordpress harus Mengamnkan webnya Dengan Beberapa Tips Berikut ini:

1.Gunakan username yang berbeda
Hampir rata-rata merekomendasikan agar tidak menggunakan username standart wp yaitu "admin" karena rawan akan serangan bruteforce Ubahlah username standart tersebut menjadi username yang gampang anda ingat misal "webku" dll.
.
2.Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka misal "Akuakansukses1" karena dengan menggunakan pasword yang memiliki kombinasi, akan menyulitkan pada defacer untuk menalar pasword yang anda gunakan.

3.Gunakan Timthumb Vulnerability Scanner
Jika anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib anda install dan lakukan scanning secara berkala setiap kali anda mengupload plugin atau themes baru.
anda bisa menDownload timthumb Vulnerability scanner disini >> hxxp://wordpress.org/plugins/timthumb-vulnerability-scanner/
.
4.Gunakan Wordfence Security Plugin
wordfence plugin adalah pluigin untuk membersihkan malware pada wordpress web anda, anda dapat menggunakan plugin ini untuk mengamankan web anda dari serangan malwere berbahaya yang ada pada web anda.
Download Wordfence Security Plugin disini >> hxxp://wordpress.org/plugins/wordfence/
.
5.Update WordPress versi terbaru
dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress anda

6.Beckup web anda.
Lakukan pembeckuapan rutin untuk web anda , ini akan mempermudah anda untuk merecovery kembali jika web anda suatu saat terkena deface atau Hack.
dan anda tidak perlu panik lagi, lakukan rutin 1 bulan sekali.

7.Gunakan Theme & Pluigin yang aman
Banyak dari kita tidak mengetahui kalau malware dan virus dapat disisipkan didalam plugin atau theme yang kita gunakan , Hati-hatilah dalam memilih Theme
atau pluigin yang beredar di internet, Gunakan pluigin dan Theme yang aman yaitu Langsung dari Wordpress.Org jangan menggunakan Theme dan Pluigin yang
NULLED (Berbayar tapi di dapatkan secara gratis) itu akan membahayakan web anda sendiri.

Salam Hangat
Exabytes Indonesia

 

Maksih Tipsnya Gan

 

yg paling penting no. 2

 

bener gan.
keseringan pakai kata admin..
seperti udah menjamur di kepala.

 

timthumb vulnerability scanner ini ada hubungannya sama timthumb php yang buat ngeresize image ya? soalnya ane pernah bikin theme pake timthumb dan pernah dihack pake teknik inject gitu

 

Sedikit tmbahan gan
kalau yang keserang serpernya
gunakan modul anti backdoor atau clamav aja, biar backdoor / shell script pada gagal upload
udah gitu setting public_html jangan 777 atau 0775
buat agar group ndak bisa baca ( kalau ndak salah gitu sih )
intinya biar symlink ga mau ngintip public_html aja lah

trus wp-config.php usahakan enggak readable buat group ( cuman user dan root aja yang penting database bisa kebaca )

sekedar opini gan,
hasil baca-baca juga ^_^

 

- Pakai Plugin Better WP Security, nanti akan disuruh update username, password, db prefix dll biar wp aman
- Ganti permission wp-config.php
- blok folder wp-admin dan file wp-login.php dari IP yang tidak dikenal.
- jangan gunakan plugin atau tema bajakan

 

waah mantep buanget tips dan komen tambahanya, kalo ngantisipasi ddos pake plugin apa yaa ?

 

makasih mastah

 

bakalan gw praktekan gan...
thanks

 

Thanks tipsnya gan.. baru belajar nih...

 

sering kena hacker ... coba praktekin ahh

 

Thanks tipsnya

 

nambah lagi gan. wp-adminnya di masking jadi ke redirect ke web mana jadi hacker susah nyusup kita

 

thanks sharenya om tar tak coba praktekin

 

Siapa tau yang keseringan kena hack wp nya, setiap ga mau login admin (Nganggur) rename aja wp-admin terus. Kalau mau posts baru rename lagi ke wp-admin heheh. Sekedar saran sih

 

yg nomor 1 kadang installer dari cpanelnya ngasih default username admin.
kalau yg kayak gini biasanya aku akalin username aku edit lewat phpmyadmin. atau bisa juga dg cara bikin user baru terus user admin dihapus

 

makasih om tipsnya, udah 3 kali neh kena hack

 

dah langganan kena hacking y gan.hehe
Praktekin cara di atas gan, Semoga gak kena Hack lagi.

 

iya om herannya dalam waktu 2 minggu kena 3 kali. untung aja ane rajin backupdata, maklum gak tau mesti ngapain