cara mengamankan situs wordpress

Cara mengamankan situs wordpress – Tulisan ini dibuat berdasarkan pengalaman 2 bulan belakangan ini dalam mengelola beberapa website berbasis cms wordpress, salah satu website yang saya kelola tersebut, rutin diserang lebih kurang 50 kali serangan dalam sehari, info ini saya ketahui melalui log serangan yang dikirim oleh sistem ke email saya. Syukur alhamdulillah, website tersebut dalam keadaan aman.

Apa motivasi dan keuntungan dari membobol website kita?
Motivasi bermacam – macam, mulai dari iseng – iseng, merubah halaman dengan title hacked by fulan, dan bagi mereka cracker (hacker jahat) semua informasi penting, misalnya info email, log aktifitas, informasi web server. Jika iformasi tersebut telah mereka dapatkan, proses selanjutnya adalah mengambil alih email, web server. Setelah system diambil alih, maka mereka bisa berbuat apa saja, seperti membuat web palsu, web penipuan, konten porno dan lain sebagainya.

Bagaimana website saya bisa dibobol ?
Sebuah sistem mampu dibobol dan dikuasai dikarenakan 2 hal, pertama adanya bug/ celah keamanan yang bisa di explotasi untuk menguasai sistem tersebut, dan yang kedua adalah human error atau kesalahan/kelalaian dari manusia, misalnya menggunakan password login yang mudah ditebak, jarang mengupdate system .

Bagaimana mengamankannya ?
Khusus untuk pengguna wordpress, tersedia cukup banyak cara untuk mengamankan website anda, dengan cara merubah core wordpress, menggunakan plugin keamanan, dan saya akan membahas mengamankan situs dengan bantuan plugins, karena cara ini cukup simpel dan mudah untuk dilakukan, dibandingkan dengan cara merubah core wordpress yang membutuhkan waktu tidak sebentar ditambah lagi anda harus punya dasar dengan web programming.

Langkah Mengamankan WordPress
Secara default halaman login admin pada wordpess biasanya [Ex] http://fendy.web.id/wp-login.php dan http://fendy.web.id/wp-admin/ ,dengan bantuan sebuah plugin Lock Down kita bisa merubah halaman admin dengan nama lain sesuai dengan keinginan

Proses install plugin
1. login ke situs anda
2. Pilih Plugins -> Add New atau bisa secara langsung dengan link [Ex] https://www.fendy.web.id/wp-admin/plugin-install.php

Lock Admin

Lock Admin

3. Pada kolom pencarian plugins ketik Lock Down Admin

Lock Down Admin

4. Klik install  activate untuk mengaktifkan

Lock Down Admin

Lock Down Admin

5. Pengaturan selanjutnya klik Fullestop Lock Down Admin di kolom Dashboard sebelah kiri
Р Ceklist Please Checked here to hide wp-admin,
РChange the WordPress Login URL? https://www.fendy.web.id/pintotamoneg << ganti sesuai dengan selera, sebagai contoh saya menggunakan pintotamoeng, langkah terakhir save option

Lock Down Admin

Lock Down Admin

Untuk pengujian, logot dari website anda coba login wp-login.php [Ex]http://fendy.web.id/wp-login,jika secara otomatis halaman akan dialihan ke halaman utama berarti plugins sudah aktif.

Ini merupakan salah satu cara menangkalnya, dengan menggunakan plugin ini bukan berarti anda aman 100 % dari gangguan, namun setidaknya meminimalkan dari proses pembobolan, selain itu untuk mengurangi kesempatan untuk dibobol anda harus rutin melakukan update jika telah tersedia, kebanyakan kasus situs wordpress berhasil dibobol dikarenakan human error yaitu tidak mengupdate plugins / core wordpress.

NB: this tutorial for samudra webmaster !!

Free

Add a Comment

Your email address will not be published. Required fields are marked *

Read more:
Pengertian Backlink

Pengertian Backlink Hubungan imbal balik...

List Blog Dofollow High Page Rank

List Blog Dofollow High Page...

Hola Launcher
Hola Launcher

Hola Launcher Sebelumnya saya sudah...

Close