1) Untuk Login, setiap user gunakan random password, bisa menggunakan online random. Contoh http://passwordsgenerator.net/ Gunakan 8 karakter dan kombinasi. Boleh juga gunakan https://identitysafe.norton.com/password-generator, atau silakan search generator password online. 2) Untuk Wordpress dan Joomla , hapus file readme.html, karena berisikan informasi versi Wordpress yang digunakan. 3) Setelah instalasi Wordpress, jangan lupa file permision untuk beberapa file ini diubah supaya tidak dapat dibaca. Contoh: chmod 404 .htaccess Beberapa file .htaccess – ubah menjadi 444, atau 404 wp-config.php – ubah menjadi 444, atau 400 index.php – 444, atau 400 wp-blog-header.php – 400, atau 444 wp-admin – 755, atau 705 wp-includes – 755, atau 705 wp-content – 755, atau 705 wp-content/bps-backup – 755. 4) Gunakan plugin security. Contoh: wpsimplefirewall. 5) Gunakan plugin dan theme dari sumber langsung seperti wordpress. Jangan dari sumber crack atau tidak jelas, karena ada indikasi hacker menyusupkan file ke dalam plugin atau theme tersebut. 6) Gunakan backup, misalkan menggunakan plugin wp-db-backup atau wp-time-machine. 7) Pada beberapa theme standard disertakan versi Wordpress untuk hapus Appeareance > Editor. Lalu editlah pada bagian function.php dan hapus berikut: Umumnya tidak semua theme menyediakan informasi mengenai versi Wordpress, namun beberapa theme tetap meninggalkan informasi ini. 8) Gunakan versi terbaru dari Wordpress atau Joomla. 9) Untuk secure di bagian admin khusus Joomla, gunakan komponen ksecure atau jsecure. 10) Untuk Joomla, contoh .htaccess yang digunakan dapat diakses di sini. Untuk mirror cek di sini. htaccess joomla 11) Backup Joomla menggunakan komponen AkeebaBackup. Penulis: Andrew Fiade (Koordinator Div. Security Pustipanda UIN Jakarta)