WordPress merupakan CMS yang banyak digemari karena simple dan
mudah digunakan. Namun tidak menutup kemungkinan wordpess anda dihack,
berikut ini cara meningkatkan security wordpress anda :
1. Upadete Versi Wordpess anda ke Versi Terbaru.
Ini mer
upakan cara termidah, namun bila anda menggunakan themes premium, perlu anda cek apakah template anda sudah support ke versi terbaru atau belum.
2. Gunakan Username dan password yang kuat
default instalasi wordpress, usernya : admin, Anda bisa merubah username tersebut menjadi lebih rumit, misal joko89 dan pastikan passwordnya kuat, jangan menggunakan password standar sebagai berikut :
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
4. Hilangkan informasi WordPress
Agar hacker tidak bisa melihat versi wordpress anda, tambahkan script berikut ini pada functions.php template anda dan hapus juga file readme.html di dalam public_html
5. Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt
6. Pastikan permission-nya tertutuo, yaitu untuk folder permissionnya 755 dan untuk file permissionnya 644
Sumber : http://blog.idwebhost.com
1. Upadete Versi Wordpess anda ke Versi Terbaru.
Ini mer
upakan cara termidah, namun bila anda menggunakan themes premium, perlu anda cek apakah template anda sudah support ke versi terbaru atau belum.
2. Gunakan Username dan password yang kuat
default instalasi wordpress, usernya : admin, Anda bisa merubah username tersebut menjadi lebih rumit, misal joko89 dan pastikan passwordnya kuat, jangan menggunakan password standar sebagai berikut :
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
4. Hilangkan informasi WordPress
Agar hacker tidak bisa melihat versi wordpress anda, tambahkan script berikut ini pada functions.php template anda dan hapus juga file readme.html di dalam public_html
5. Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt
6. Pastikan permission-nya tertutuo, yaitu untuk folder permissionnya 755 dan untuk file permissionnya 644
Sumber : http://blog.idwebhost.com
0 komentar:
Post a Comment