Mengamankan Web CMS WordPress

Mengamankan Web CMS WordPress

mediatemplewordpress
Sebelumnya perlu di garis bawahi bahwa tidak ada sistem yang 100% aman, beberapa trik berikut hanya usaha kita untuk bisa lebih meningkatkan sisi keamanan pada web dengan engine WordPress, berikut adalah beberapa langkah yang dapat kita lakukan untuk mengamankan web wordpress

:

  • Hindari menggunakan user standar (admin, webmaster, dll)

Langkah pertama adalah menghindari penggunaan username standar yang sering digunakan seperti admin, webmaster dan yang semisalnya

  • Gunakan kombinasi passsword yang kuat

Setelah username maka selanjutnya adalah pemilihan password, untuk lebih meningkatkan sisi keamanan maka sebaiknya gunakan kata sandi (password) yang kuat, yaitu kata sandi yang cukup panjang, tidak mengandung kata atau potongan kata dari username, mengandung kombinasi huruf, angka dan simbol .

  • Sebaiknya jangan gunakan database prefix standar

Mengganti default databse prefix (wp_) adalah salah satu cara untuk meningkatkan sisi kemanan dari wordpress, karena secara default wordpress akan menggunakan prefix wp_ dalam instalasinya sehingga hal ini akan memudahkan hacker cracker untuk menjalankan script-script nya

  • Pengaturan permisi file dan direktori

Kesalahan yang sering terjadi dan berakibat fatal adalah permasalahan pengaturan permisi file atau direktori, bayak kasus admin menggunakan cara singkat dengan memberikan permisi read, write dan execute (rwx) pada direktori yang salah, berikut beberapa skema pengaturan permisi yang bisa di terapkan

  • Disable File Editing

Secara default WordPress memberikan izin kepada administrator untuk mengedit beberapa file di direktori seperti plugin dan themes, ini bisa menjadi jalan masuk untuk para penyerang, untuk itu untuk meningkatkan keamanan ada baiknya fungsi isi hanya di aktifkan apabila di butuhkan saja, untuk menonaktifkan fitur editing pada file wp-config.php pada bagian berikut

define('DISALLOW_FILE_EDIT', true);
  • Pengaturan permisi file dan direktori

Kesalahan yang sering terjadi dan berakibat fatal adalah permasalahan pengaturan permisi file atau direktori, bayak kasus admin menggunakan cara singkat dengan memberikan permisi read, write dan execute (rwx) pada direktori yang salah, berikut beberapa skema pengaturan permisi yang bisa di terapkan

Direktori / (root web direktori), /wp-includes/, /wp-admin/ dan /wp-content/plugin/ hanya boleh di tulisi oleh account, direktori /wp-content/themes/ hanya boleh di tulisi oleh user account dan web server apabila kita menginginkan untuk mengedit melalui theme editor.

  • Batasi akses wp-admin dengan .htaccess

Pada bagian ini mungkin agak tricky, karena akan sulit di implementasikan apabila kita tidak mempunyai koneksi internet permanen, apabila kita mempunyai koneksi permanen misalkan dari ip public tertentu, maka kita bisa mengaktifkan pembatasan akses ke file wp-config.php hanya dai blok ip kita saja.

Demikian beberapa trik yang bisa di coba untuk mengamankan wordpress, untuk config-confignya memang tidak terlalu detil, untuk lebih detilnya dilahkan googling lagi :-D. Terimakasih sudah mampir.

  1. mantap mas rifqy, ijin praktek nggih ….

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.