CARA MENGAMANKAN BLOG WORDPRESS DARI HACKER

CARA MENGAMANKAN BLOG WORDPRESS DARI HACKER

Hacker Attack

Web Hosting Terbaik Indonesia – Sering kita melihat beberapa blog/website ternama di Indonesia mengaku bahwa  blog/website mereka telah di-hack oleh pihak yang tidak bertanggung jawab atau yang disebut dengan “hacker”. Oleh karena itu, keamanan blog/website perlu diperhatikan demi keamanan database  blog/website kita. Berikut ini adalah cara mengamankan blog wordpress dari hacker:

1. Enkripsi login
Setiap kali Sob mencoba untuk login ke halaman admin, password akan dikirim dengan tidak terenkripsi. Jika Sob berada di jaringan publik, hacker dengan mudah bisa ‘mengendus’ data login menggunakan sniffer jaringan. Cara terbaik adalah untuk mengenkripsi login adalah dengan plugin Chap Secure Login. Plugin ini menambahkan hash acak untuk password dan otentikasi login dengan protokol TCP.

2. Hentikan brute force attack
Hacker dapat dengan mudah memecahkan sandi login dan menggunakan credential brute force attack. Untuk mencegah hal itu terjadi, Sob dapat menginstal plugin login lockdown. Plugin ini mencatat alamat IP dan timestamp dari setiap yang berusaha login ke wordpress kamu dan gagal. Setelah sejumlah usaha yang gagal terdeteksi,secara otomatis akan menonaktifkan fungsi login untuk semua permintaan dari IP bersangkutan.

3. Gunakan password yang kuat
Pastikan menggunakan kata sandi yang kuat yang sulit ditebak orang lain. Gunakan kombinasi angka, karakter khusus dan kombinasi huruf besar dan kecil.

4. Lindungi folder wp-admin
Wp-admin adalah folder berisi semua informasi penting dan merupakan lokasi yang tidak boleh ada satupun yang dapat mengaksesnya. Gunakan AskApache Password Protect untuk melindungi direktori dengan password dan memberikan hak akses hanya untuk admin yang berwenang saja.

5. Hapus informasi versi WordPress
Hampir semua theme wordpress memberikan informasi versi WordPress dalam meta tag.Hacker dapat dengan mudah mendapatkan pegangan dari informasi ini dan membuat rencana serangan yang tepat.

Sejak wordpress 2.6,versi wordpress secara otomatis di masukkan di bagian Wp_head,untuk mengatasinya sob harus menginstal plugin WP-Security Scan plugin.

6. Sembunyikan folder plugin Anda
Coba buka url blog sob seperti ini : http://domainkamu.com/wp-content/plugins ,jika masih terlihat daftar plugin yang kamu pakai, upload file index.html kosong ke direktori plugin.

Buat saja dengan notepad: klik kanan >> New >> Text Docoment lalu simpan dengan nama index.html.

7. Username dan alamat email
Jangan gunakan default username “admin” sebagai login dan jangan menggunakan email yang sudah pernah di ketahui orang lain.Buat username yang sulit dan berbeda dengan nama author yang sob pakai.

8. Update secara rutin wordpress dan semua pluginnya jika ada peringatan
WordPress dan plugin yang tidak update sangat rentan Hacker.

9. Backup database rutin
Tidak peduli seberapa aman blog sob, persiapkan untuk yang hal-hal terburuk. Instal plugin wp-database-backup dan jadwalkan untuk backup database setiap hari.

10. Tentukan hak akses pengguna
Jika ada lebih dari satu admin di blog,sob dapat menginstal plugin role-manager untuk menentukan kemampuan dari setiap kelompok pengguna.

11. Provider web hosting (Most Important!)
Yeah, poin inilah yang menjadi dasar atau bahkan bisa dianggap paling penting dibandingkan poin-poin diatas. Loh, kenapa demikian? Jikalau kita berbicara mengenai Hacker maka sosok tersebut dapat datang dari Eksternal atau Internal Provider Web Hosting. Web hosting ibaratnya adalah suatu rumah yang mana kita sewa dari pihak yang menyewakan rumah, maka dari itu pihak yang menyewakan rumah haruslah pihak yang kredibilitas dan integritasnya harus baik. Koq bisa? Karena pihak yang menyewakan rumah pastinya memiliki otoritas untuk masuk kedalam rumah meski itu sudah disewakan kepada orang lain. Tidak mau kan barang-barang dirumah Anda hilang atau rusak? Sama halnya dengan provider web hosting yang mana bisa langsung melakukan akses terhadap apa-apa saja atau database yang Anda miliki/gunakan untuk membuat website, tidak ingin kan data Anda dicuri atau dimanfaatkan untuk kepentingan Internal provider hosting?

Oleh karena itu, beberapa tahun ini Saya sudah melakukan pengamatan dan survey atas provider hosting yang berada di Indonesia. Berikut adalah rekomendasi Saya terhadap web hosting yang terbaik dan dapat dipercaya akan kredibilitas dan keunggulannya dapat Anda lihat disini

Baca juga yang ini Lhooo .....

  • Cara Pindah Blogspot ke WordPress Web Hosting Terbaik Indonesia - Bagi Anda yang sudah lama memanfaatkan gratisnya Blogger.com atau Blogspot.com dan blog Anda sudah mempunyai trafik yang tinggi, ada baiknya mulai sewa hosting dan pindah dari blogger. Banyak manfaat yang akan Anda dapatkan setelah blog Anda berdiri […]
  • Cara Mengubah Kata Sandi Gmail Terbaru 2016
  • Cara Ganti Password Gmail Terbaru 2016
  • Mempercepat Loading Blog WordPress dengan Plugin Autoptimize Ini adalah sebuah feed artikel di WPKamt.com, pastikan kunjungi artikelnya secara utuh dan berlangganan agar kamu tidak ketinggalan 🙂 Mempercepat Loading Blog atau website adalah salah satu hal yang penting untuk dilakukan setiap blogger/admin blog. Karena salah satu faktor penentu […]
  • Tutorial Cara Membuat Subdomain di cPanel ekstensi dari sebuah domain. Subdomain memiliki fungsi yang terpisah dari domain utama, sehingga dapat Anda gunakan untuk menginstal website lain. Format dari subdomain adalah seperti ini: subdomain.domainanda.com. Nah, cara membuat subdomain akan kami bahas langkah demi langkah dalam […]
  • Cara Mengubah URL Login WordPress Cara Mengubah URL Login WordPress –  Wordpress merupakan CMS yang paling populer di dunia dan karena hal tersebutlah maka tidak jarang wordpress menjadi sasaran para hacker untuk mendapatkan akses secara ilegal atau hacking sehingga sangat diperlukan untuk meningkatkan keamanan […]

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Gambar CAPTCHA

*