Amankan CMS Wordpress dari Hacker

Wordpress merupakan CMS populer. Namun karena open source, keamanan menjadi masalah tersendiri yang cukup mendapatkan perhatian serius. Berdasarkan rangkuman dari berbagai website serta pengalaman pribadi, berikut ini cara meningkatkan security wordpress anda:

1. Backup, backup dan backup secara rutin
   Seaman apapun, hacker lebih tahu celah lebih dulu daripada security patch. Sebelum terlambat, lakukan backup rutin. Sehingga kalau sudah diobok-obok hacker, anda masih punya cadangan data. Gunakan fitur Tools-Export Data di dashboard wordpress, atau Backup Wizard di hosting jika anda menggunakan CPanel.
2. Update Versi Wordpess anda ke Versi Terbaru.
   Versi terbaru biasanya selain meningkatkan fitur, juga untuk memperbaiki celah yang ada atau celah yang baru ditemukan.
3. Waspadai Plugin-Plugin yang anda gunakanUmumnya wordpress sudah aman. Namun belum tentu untuk plugin-plugin yang disediakan. Untuk itu selalu update plugin terbaru atau gunakan plugin yang benar-benar teruji dengan aman. Hapus yang tidak perlu.
4. Amankan password anda
   Jangan gunakan password yang mudah ditebak.Misalnya admin123, qwerty, tanggal lahir.Gunakan kombinasi angka, huruf dan simbol. Silakan coba strongpasswordgenerator.com. Jangan gunakan Save Password browser jika menggunakan komputer yang dipakai banyak orang.
5. Gunakan .htaccess untuk lindungi wp-config.phpSisipkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses file ini:
   <files wp-config.php>
   order allow,deny
   deny from all
   </files>
6. Pastikan File Permission sudah amanUntuk folder permissionnya 755 dan untuk file permissionnya 644.Kecuali wp-config.php, change permission to 444 / 400
7. Install plugin Timthumb Vulnerability Scanner
   Masuk ke Tools – Timthumb — Scan , bila ada vuln segera klik fix
8. Install plugin bulletproof security.
   Setelah install, masuk ke BPS menu– Security Mode –
   Klik:
   Create Default .htaccess file
   Create Secure .htaccess file
   
   Kemudian activate seluruh option bulletproof mode tanpa terkecual
   Note : jangan lewatkan langkah di atas.
   
   Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yang masih berwarna merah ( biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.
9. Activate Wordpress Firewall
10. Hilangkan informasi WordPressAgar hacker tidak bisa melihat versi wordpress anda, tambahkan script berikut ini pada functions.php template anda dan hapus juga file readme.html di dalam public_html
    
    Function no_generator() (return;)
    add_filters('the_generator','no_generator');
11. Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt

Semoga Bisa membantu

Dikumpulkan oleh Imam Kuswardayan dari dari berbagai sumber