WordPress merupakan CMS yang banyak digemari karena simple dan mudah digunakan. Namun tidak menutup kemungkinan wordpess anda dihack, berikut ini cara meningkatkan security wordpress anda :
1. Update Versi Wordpess anda ke Versi Terbaru.
Ini merupakan cara termidah, namun bila anda menggunakan themes premium, perlu anda cek apakah template anda sudah support ke versi terbaru atau belum.
2. Gunakan Username dan password yang kuat default instalasi wordpress, usernya : admin, Anda bisa merubah username tersebut menjadi lebih rumit, misal joko89 dan pastikan passwordnya kuat, jangan menggunakan password standar sebagai berikut
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
order allow,deny
deny from all
4. Ganti permalink wordpress – Setting – Permalink , lebih baik anda menggunakan /%postname%/, dari pada permalink default , note: disarankan ubahlah ini bila anda baru saja install wordpress, pergantian permalink pada web yang sudah berjalan bisa menyebabkan error dan lost index google.
5. Cek update plugin2 anda, bila tidak digunakan segera di delete saja
6. Pastikan permission-nya tertutuo, yaitu untuk folder permissionnya 755 dan untuk file permissionnya 644 kecuali wp-config.php –> change permission to 444 / 400 / 600
7. Segera update timbthumb anda dengan memasang plugin timthumb vulnerability scanner Masuk ke Tools – Timthumb — Scan , bila ada vuln segera klik fix
8. Install plugin bulletproof security.
Masuk ke BPS menu– Security Mode –
Klik :
Create Default .htaccess file
Create Secure .htaccess file
Kemudian activate seluruh option bulletproof mode tanpa terkecuali —
Note : jangan lewatkan langkah di atas
Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yangg masih berwarna merah ( biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.
9. Activate wordpress firewall
10. Hilangkan informasi WordPress
Agar hacker tidak bisa melihat versi wordpress anda, tambahkan script berikut ini pada functions.php template anda dan hapus juga file readme.html di dalam public_html
Function no_generator() {return”:}
add_filters(‘the_generator’,’no_generator’);
11. Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt
Semoga Bisa membantu