Amankah WordPress Anda?

12/25/07 - 1607 days ago • Category: Blogging,Tips & Tricks

Lagi iseng jalan-jalan sama mbah gugel nemu site ini http://www.bloganything.net/922/secure-your-wordpress-blog.

Kalo lihat artikelnya sih sudah dari bulan Agustus lalu, tapi saya malah baru tahu… hehehehehe. Btw, sudah amankah WordPress anda?

Ada beberapa security tips untuk mengamankan WordPress (WP):

Tip 1: Hapus “version string” pada header.php milik theme anda.

  1. Buka WP-Dashboard > Presentation > Edit Themes, lalu pilih header.php. Bila anda menggunakan aplikasi FTP silahkan cari header.php pada directory theme anda di wordpress > wp-content > themes > theme_folder, lalu buka dengan file header.php dengan text editor atau aplikasi sejenis.
  2. Cari dan hapus bloginfo( ‘version’ ), lalu ‘save’ file tersebut.

Keterangan:
Hal ini bertujuan untuk menyembunyikan celah security dengan mempersulit para hacker mengidentifikasi versi WordPress kita (perlu diperhatikan, ini hanya untuk mempersulit :D ).

Tip 2: Simpan file ‘index.html’ kosong pada folder plugin.

  1. Buat file baru dengan menggunakan aplikasi text editor (atau notepad) dan simpan file tersebut (save as) sebagai file index.html. Pastikan type file (file extension) sudah benar-benar .html.
  2. Upload file tersebut ke folder wordpress > wp-content > plugins.

Keterangan:
Pada dasarnya hal ini memiliki tujuan yang sama seperti tip 1, yaitu untuk mempersulit para hacker mencari celah security, tetapi ini celah pada plugin yang kita gunakan.

Tip 3: Copy file .htaccess ke folder wp-admin.

  1. Dengan menggunakan aplikasi FTP client, copy/download file .htaccess pada root directory dari server anda. Pastikan aplikasi FTP yang digunakan dapat melihat hidden files.
  2. Upload/paste file .htaccess tadi ke folder wordpress > wp-admin.

Keterangan:
Ini bertujuan untuk mengamankan folder wp-admin dari penyusupan dengan membatasi akses ke folder tersebut berdasarkan IP address (hanya owner/user server saja yang dapat mengakses).

Karena saya bukan hacker atau ahli security (halah..), jadi belum tahu apakah tip-tip diatas itu majur atau tidak. Tetapi sepertinya tidak ada salahnya untuk dicoba ;) . Semoga bermanfaat.


 
Share this article!
Tag: , , , , ,

4 Comments

  1. Eep
    December 28, 2007 • 18:46

    blm dipraktikan neh.. :shameonyou:

    Reply
  2. nicoustic
    November 7, 2008 • 11:31

    saya sudah coba dan berhasil

    Reply

Trackbacks

  1. Secure Your Website | Prapanca
  2. Secure Your Website

Leave a Response