Pada kesempatan ini saya akan memberikan Tips Top 10 Wordpress Security,
tips ini sering di gunakan untuk mempertahankan keamanan pada Website yang menggunakan CMS Wordpress,
WordPress adalah platform yang sangat populer hari-hari (sekitar 8,5% dari seluruh website di dunia yang didukung oleh WordPress!). Karena itu Open Source, setiap orang memiliki akses ke Source Code dan dapat melakukan percobaan dengan retak baru / metode hacking dengan mudah. Jangan salah paham, WordPress adalah bagian aman dari perangkat lunak.
Dengan sedikit usaha Anda dapat melindungi situs Anda WordPress berikut ini beberapa langkah mudah untuk mengeraskan keamanan instalasi WordPress Anda.
1. Jangan Menggunakan Username 'admin' pada Halaman Administrator
Pada versi 3.0, WordPress memiliki pilihan untuk mengubah username admin Anda ke apa pun yang Anda suka. Saya mendorong Anda untuk melakukannya. Siapa saja yang mencoba untuk masuk ke bagian admin WordPress Anda akan mencoba dengan 'admin' sebagai username. Jika Anda mengubahnya, hacker potensial harus hack baik username dan password.
Jika Anda menjalankan versi WordPress (yang saya tidak menyarankan), Anda dapat mengubah nama pengguna admin secara langsung dalam database. Buka phpMyAdmin Anda dan menjalankan query ini:
UPDATE wp_users SET user_login = 'your_new_login' WHERE user_login = 'admin';
2. Install Login LockDown Plugin
Hacker berpotensial akan mencoba memecahkan kombinasi username / password Anda dengan menggunakan kekerasan atau serangan kamus pada halaman Masuk WordPress Anda, Plugin Lockdown akan mencegah hal itu.
Lockdown Masuk mencatat alamat IP dan timestamp dari setiap usaha login gagal. Jika lebih dari jumlah tertentu dari usaha yang terdeteksi dalam waktu singkat dari berbagai IP yang sama, maka fungsi login dinonaktifkan untuk semua permintaan dari kisaran tersebut. Ini membantu untuk mencegah penemuan kekuatan sandi brute.
Saat default plugin untuk jam 1 mengunci keluar dari blok IP setelah 3 gagal mencoba login dalam waktu 5 menit. Hal ini dapat diubah melalui panel Options. Administrator dapat melepaskan dikunci rentang IP secara manual dari panel.
Anda dapat download plugin kuncian Masuk dari sini.
3. Install Secure WordPress plugin
Ada banyak tempat di dalam situs WordPress Anda yang menceritakan hacker potensial versi instalasi WordPress Anda, serta informasi berbahaya lainnya.
Aman Wordpress beefs atas keamanan instalasi WordPress Anda dengan menghapus informasi kesalahan pada halaman login, menambahkan index.html ke direktori plugin, menyembunyikan versi Wordpress dan banyak lagi.
Removes error-information on login-page
Adds index.php plugin-directory (virtual)
Removes the wp-version, except in admin-area
Removes Really Simple Discovery
Removes Windows Live Writer
Removes core update information for non-admins
Removes plugin-update information for non-admins
Removes theme-update information for non-admins (only WP 2.8 and higher)
Hides wp-version in backend-dashboard for non-admins
Removes version on URLs from scripts and stylesheets only on frontend
Blocks any bad queries that could be harmful to your WordPress website
Untuk mendapatkan plugin ini bisa di DOWNLOAD di sini.
4. Pindahkan file wp-config.php Anda
Dalam wp-config.php file Anda ada koneksi database informasi serta data lain yang harus dijaga dari siapa pun untuk mengakses. Dari WordPress 2.6 Anda dapat dengan mudah memindahkan file ini dari lokasi folder akar.
Untuk melakukan hal ini hanya memindahkan file wp-config.php Anda sampai satu direktori dari root WordPress Anda. WordPress secara otomatis akan mencari file konfigurasi Anda di sana jika tidak dapat menemukannya dalam direktori root anda.
Dengan cara ini, tak seorang pun kecuali pengguna dengan akses FTP atau SSH ke server Anda tidak akan dapat membaca file ini.
5. Ubahlah prefiks tabel database
Secara default, tabel prefix WordPress adalah wp_. Seperti Wordpress adalah Open Source, jika Anda meninggalkan meja Anda prefiks utuh, semua orang tahu nama-nama yang tepat dari tabel database.
Anda dapat mengubah prefiks meja Anda selama instalasi dengan memasukkan awalan baru dalam wp-config.php file Anda. Untuk mengubah awalan setelah install, gunakan WP Secure Scan plugin.
6. Mengubah kunci standar rahasia
Bila Anda membuka file wp-config.php Anda, Anda akan melihat 4 kunci rahasia:
1
2
3
4
define('AUTH_KEY', '');
define('SECURE_AUTH_KEY', '');
define('LOGGED_IN_KEY', '');
define('NONCE_KEY', '');
Saya kagum berapa banyak orang, bahkan yang berpengalaman, tidak mengubah kunci. Sebuah kunci rahasia adalah garam hashing yang digunakan terhadap password Anda untuk membuatnya lebih kuat.
Cukup kunjungi
https://api.wordpress.org/secret-key/1.1 dan salin 4 kunci yang dihasilkan menjadi wp-config.php file Anda.
7. Update
Selalu update ke versi terbaru dari WordPress, karena merupakan yang paling aman. Jangan lupa untuk memperbarui plugin dan tema.
Memperbarui instalasi WordPress, plugin dan Tema benar-benar mudah dilakukan dari admin Anda, sehingga melakukannya sesegera mungkin. WordPress adalah sepotong hebat dari perangkat lunak dan y memperbarui Anda akan jarang atau tidak pernah rem beberapa fungsi situs.
8. Protect wp-admin
AskApache Password Protect Plugin menambahkan beberapa proteksi password serius untuk Blog Wordpress Anda. Tidak hanya memprotect wp-admin direktori Anda, tetapi juga wp-includes, wp-content, plugin Anda, dll juga.
9. Gunakan password yang kuat
Ini adalah tugas yang paling sepele yang harus dilakukan untuk melindungi instalasi WordPress. Tapi, banyak orang menggunakan password yang lemah yang mudah untuk istirahat hingga modern program brute force serangan yang digunakan.
Ada banyak tips bagaimana membuat password yang kuat, saya pribadi seperti ini Strong Password Generator.
10. Backup data Anda secara teratur
Ini bukan tip keamanan, tetapi terkait. Jika seseorang hacks situs Anda, dan Anda tidak memiliki cadangan, maka akan sangat sulit untuk kembali situs kembali ke keadaan sebelumnya.