Cara memproteksi wordpress
Hampir 75% situs dan blog dibangun di wordpress yang merupakan CMS yang banyak digunakan (Content Management System). Namun sayangnya website yang menggunakan wordpress sebagian besar rentan terhadap serangan dan kerentanan. Jadi mari kita lihat bagaimana kita bisa mengeras wordpress untuk melawan serangan tersebut.
Seperti yang kita tahu wordpress adalah alat gratis. Jadi siapapun bisa mencoba menginstalnya. Hal yang sama adalah alasan sebagian besar serangan wordpress karena siapapun bisa menginstalnya semua orang tahu setting dasar yang akan kita gunakan di wordpress kita termasuk para hacker. .Ini adalah salah satu alasan utama hacker masuk ke dalam karena mereka tahu setting default yang akan kita gunakan. Jadi satu hal utama yang harus kita lakukan adalah mengubah segala sesuatunya dari setting default di wordpress. Disini saya akan menunjuk beberapa dari Hal utama yang bisa Anda lakukan untuk melindungi situs wordpress Anda.
Mengubah pengguna default
Jangan pernah menggunakan "admin" sebagai nama pengguna akun wordpress Anda. Kapan pun seorang hacker akan mencoba mencari tahu login Anda, hal pertama yang akan dia coba sebagai username adalah "admin". Mengapa membuatnya sederhana baginya?
Menggunakan password yang kompleks
Jangan sekali-kali menggunakan kata-kata berbasis kamus sebagai kata kunci Anda. Jika Anda menggunakan kepercayaan itu, Anda akan diretas. Selalu gunakan pola kompleks yang mencakup angka, huruf besar dan kombinasi karakter khusus.
Memperbarui wordpress dan plugin
Selalu update wordpress ke yang terbaru. Kapanpun anda mengupdate wordpress anda sepertinya tidak banyak bedanya dalam tampilan atau pilihan jadi apa yang mereka berikan anda dalam update ini? Pernahkah kamu memikirkan hal itu? Pembaruan ini memberi kita tambalan untuk kerentanan terbaru ditambah beberapa fungsi baru tambahan. Jadi, pastikan Anda memperbarui wordpress paling lambat.
Sama halnya dengan kasus plugin. Usahakan mereka yang terbaru segera setelah ada update. Juga cobalah untuk tidak menginstal plugin yang update terakhirnya setahun yang lalu. Jika penyedia plugin tidak mendorong update reguler pertimbangkan plugin sebagai tidaklayak .
Tiga poin di atas adalah harus dilakukan. Sekarang untuk meningkatkan keamanan lebih lanjut silahkan lihat poin yang tersisa:
Verifikasi dua langkah
Anda dapat menambahkan verifikasi dua langkah untuk login admin Anda. Setelah Anda memasukkan rincian login, sebuah kode akan dikirim ke telepon Anda atau email ke id email Anda yang terdaftar. Jadi setelah memasukkan kode saja, Anda akan dapat masuk ke dasbor wordpres. Ada banyak plugin yang menyediakan ini.
Menghapus plugin dan tema yang tidak terpakai
Saat ini wordpress Anda mungkin memiliki tema 5 atau 6 atau lebih yang terpasang di dalamnya. Tapi Anda hanya akan menggunakan satu tema. Hal yang sama berlaku untuk plugin. Ada banyak plugin yang tidak Anda gunakan namun diinstal di wordpress Anda. Yang tahu, mungkin ada kerentanan plugin yang tidak anda gunakan tapi terinstall di wordpress anda. Jadi hanya menonaktifkan wont work remove mereka.
Plugin Firewall
Instal plugin yang bertindak sebagai firewall terhadap serangan ke situs wordpress Anda. Wordfence adalah salah satu plugin yang banyak digunakan dan juga tersedia secara gratis. Plugin ini membantu kita membuat aturan khusus yang mencegah serangan dan memblokir alamat IP dari mana serangan akan terjadi.
kata
Secara default instalasi wordpress menetapkan setiap tabel dengan awalan "wp_". Jadi menjaga mereka tetap sama adalah jenis kerentanan. Misalnya jika mereka dapat mengubah data tabel wp_options maka mereka dapat mengatur situs wordpress Anda untuk redirect ke yang lain dan yang sama adalah Kasus dengan tabel lainnya.
Pertama-tama buka file wp-config.php Anda dan ubah tabel awalan dari "wp_" menjadi "wp453_" atau yang lainnya. Anda sekarang dapat mengubah semua nama tabel database dengan menggunakan phpMyadmin. Pada phpMyadmin buka tab SQL dan jalankan perintah berikut:
Memperbarui wordpress dan plugin
Selalu update wordpress ke yang terbaru. Kapanpun anda mengupdate wordpress anda sepertinya tidak banyak bedanya dalam tampilan atau pilihan jadi apa yang mereka berikan anda dalam update ini? Pernahkah kamu memikirkan hal itu? Pembaruan ini memberi kita tambalan untuk kerentanan terbaru ditambah beberapa fungsi baru tambahan. Jadi, pastikan Anda memperbarui wordpress paling lambat.
Sama halnya dengan kasus plugin. Usahakan mereka yang terbaru segera setelah ada update. Juga cobalah untuk tidak menginstal plugin yang update terakhirnya setahun yang lalu. Jika penyedia plugin tidak mendorong update reguler pertimbangkan plugin sebagai tidaklayak .
Tiga poin di atas adalah harus dilakukan. Sekarang untuk meningkatkan keamanan lebih lanjut silahkan lihat poin yang tersisa:
Verifikasi dua langkah
Anda dapat menambahkan verifikasi dua langkah untuk login admin Anda. Setelah Anda memasukkan rincian login, sebuah kode akan dikirim ke telepon Anda atau email ke id email Anda yang terdaftar. Jadi setelah memasukkan kode saja, Anda akan dapat masuk ke dasbor wordpres. Ada banyak plugin yang menyediakan ini.
Menghapus plugin dan tema yang tidak terpakai
Saat ini wordpress Anda mungkin memiliki tema 5 atau 6 atau lebih yang terpasang di dalamnya. Tapi Anda hanya akan menggunakan satu tema. Hal yang sama berlaku untuk plugin. Ada banyak plugin yang tidak Anda gunakan namun diinstal di wordpress Anda. Yang tahu, mungkin ada kerentanan plugin yang tidak anda gunakan tapi terinstall di wordpress anda. Jadi hanya menonaktifkan wont work remove mereka.
Plugin Firewall
Instal plugin yang bertindak sebagai firewall terhadap serangan ke situs wordpress Anda. Wordfence adalah salah satu plugin yang banyak digunakan dan juga tersedia secara gratis. Plugin ini membantu kita membuat aturan khusus yang mencegah serangan dan memblokir alamat IP dari mana serangan akan terjadi.
kata
Secara default instalasi wordpress menetapkan setiap tabel dengan awalan "wp_". Jadi menjaga mereka tetap sama adalah jenis kerentanan. Misalnya jika mereka dapat mengubah data tabel wp_options maka mereka dapat mengatur situs wordpress Anda untuk redirect ke yang lain dan yang sama adalah Kasus dengan tabel lainnya.
Pertama-tama buka file wp-config.php Anda dan ubah tabel awalan dari "wp_" menjadi "wp453_" atau yang lainnya. Anda sekarang dapat mengubah semua nama tabel database dengan menggunakan phpMyadmin. Pada phpMyadmin buka tab SQL dan jalankan perintah berikut:
Tabel RENAME `wp_commentmeta` TO` wp453_commentmeta`;Tabel RENAME `wp_comments` TO` wp453__comments`; Tabel RENAME `wp_links` TO` wp453_links`; Tabel RENAME `wp_options` TO` wp453_options`; Tabel RENAME `wp_postmeta` TO` wp453_postmeta`; Tabel RENAME `wp_posts` TO` wp453_posts`; Tabel RENAME `wp_terms` TO` wp453_terms`; Tabel RENAME `wp_termmeta` TO` wp453_termmeta`; Tabel RENAME `wp_term_relationships` TO` wp453_term_relationships`; Tabel RENAME `wp_term_taxonomy` TO` wp453_term_taxonomy`; Tabel RENAME `wp_usermeta` TO` wp453_usermeta`; Tabel RENAME `wp_users` TO` wp453_users`; Ubah URL Login Default Mengubah login default adalah hack penting yang menjamin keamanan. Misalnya saat ini dengan masuk ke www.yourwebsite.com/wp-admin kita bisa melihat halaman login. Jadi si hacker juga bisa melakukan hal yang sama dan mencoba kombinasi yang berbeda. Dia mungkin atau mungkin tidak berhasil, tapi mengapa mengambil kesempatan? Ada banyak plugin gratis dan berbayar yang bisa membantu Anda dengan ini, jadi cobalah mencobanya. Nonaktifkan Daftar Direktori Menonaktifkan daftar Direktori dapat membantu Anda mencegah kerentanan FPD (Full Path Disclosure). Anda bisa melakukan ini dengan menambahkan satu baris kode ini ke dalam file .htaccess Anda.
Option -IndeksNonaktifkan Eksekusi PHP Sebagian besar infeksi yang disuntikkan di wordpress adalah file php. Jadi, menghalangi eksekusi file php yang tidak diinginkan dapat benar-benar mengukur keamanan yang baik. Anda dapat melakukannya dengan menambahkan baris berikut di .htaccess:
<Files * .php> menyangkal dari semua </ Files>Lindungi Wp-config.php Seperti yang Anda tahu wp-config.php adalah file konfigurasi utama di wordpress. Kami tentukan database dan banyak rincian lainnya di file konfigurasi ini. Jadi penting bagi kami untuk mencegahnya dari perubahan yang tidak sah. Anda dapat melakukan ini dengan menambahkan berikut baris kode di .htaccess:
<files wp-config.php> perintah mengizinkan, menyangkal menyangkal dari semua </ files>Sumber : https://www.nixtree.com/blog/how-to-harden-wordpress/#more-748