Manual Knowledge Base

Tutorial Wajib Untuk Keamanan WordPress

Qwords.com Manual Knowledge Base April 13, 2013


image_pdfimage_print

Untuk menghindari serangan Hacking melalui celah bug pada WordPress, setiap pengguna wordpress diwajibkan untuk mengikuti semua langkah pada tutorial dibawah ini:

1. Update dan upgrade versi wordpress dan seluruh Plugin dan template website anda

2. Install plugin-plugin security seperti: Secure WordPress, WP Firewall 2, Stealth Login, Exploit Scanner, Timthumb Vulnerability Scanner, WP Security Scan, dan sebagainya 

Cara Menambah security wordpress

Cara Install plugin wordpress

3. Pastikan password Dashboard anda mempunyai tingkat keamanan level tinggi, anda bisa menggunakan Situs untuk mengenerate password seperti: http://www.random.org/passwords/

4. Hilangkan privileges Drop pada setiap user database yang terhubung ke database wordpress anda melalui Cpanel -> Mysql Databases -> klik nama user databasenya dan ikuti seperti gambar dibawah ini:
disabledropdb - Tutorial Wajib Untuk Keamanan WordPress

5. Hapus file README dan License Files yang ada di folder website wordpress anda melalui Cpanel -> File Manager seperti gambar berikut:

deletelicensereadme - Tutorial Wajib Untuk Keamanan WordPress

6. Pindahkan sebagian Script pada Wp-Config ke file baru di folder yang tersembunyi dan ubah  permissionya ke 400, ikuti seperti gambar-gambar berikut:
privateuntukwpconfig - Tutorial Wajib Untuk Keamanan WordPress


a. buat folder untuk config baru

phpprivatewpconfig - Tutorial Wajib Untuk Keamanan WordPress

b. buat file config baru

privatewpconfig - Tutorial Wajib Untuk Keamanan WordPress

 

<?php
define(‘DB_NAME’, ‘nama_database’);

 

/** MySQL database username */
define(‘DB_USER’, ‘nama_userdatabase’);

 

/** MySQL database password */
define(‘DB_PASSWORD’, ‘passworduserdatabase’);

 

/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);

 

/** Database Charset to use in creating database tables. */
define(‘DB_CHARSET’, ‘utf8’);

 

/** The Database Collate type. Don’t change this if in doubt. */
define(‘DB_COLLATE’, ”);

 

$table_prefix = ‘wp_’; 

?>

privateconfig - Tutorial Wajib Untuk Keamanan WordPress

c. tambahkan di wp-config:

include $_SERVER[‘DOCUMENT_ROOT’].”/privateuntukwpconfig/privatuntukconfig.php”;

 

ubahpermissionke400jpg - Tutorial Wajib Untuk Keamanan WordPress

d. ubah permission file config baru ke 400

7. Cegah akses baca ke file htaccess wordpress anda, tambahkan script berikut pada .htaccess wordpress anda, Cpanel -> File Manager -> klik dan edit file .htaccess dan tambahkan script dibawah ini lalu save changes:

<Files .htaccess>
 order allow,deny
 deny from all
</Files>

 

8.  Cegah akses ke wp-admin hanya untuk beberapa IP yang anda gunakan saja. (cocok untuk pengguna layanan internet dengan IP statis), buka CPanel -> File Manager -> klik dan edit file .htaccess, masukan script dibawah ini lalu save changes

<files wp-login.php>
order deny,allow
deny from all

# whitelist IP Pertama anda
allow from xxx.xxx.xxx.xxx

#whitelist IP Kedua anda (jika ada)
allow from xxx.xxx.xxx.xxx

#whitelist IP Ketiga anda (jika ada)
allow from xxx.xxx.xxx.xxx

</files>

 

9. Terakhir,  Install Plugin Wp-Supercache  agar website anda menjadi lebih ringan dan lebih mudah diakses 🙂

 

Jika ada pertanyaan, silakan menghubungi tim support kami melalui Tombol Buka Tiket dibawah ini:

Buka Tiket

Leave a Comment