PROMO:
Setiap pembuatan website dengan Hosting Unlimited, GRATIS SSL.
Info Terbaru:
Setiap pembuatan website Gratis Domain selamanya
Visi dan Misi
Melipat gandakan kesuksesan Klien Amubaweb tanpa terbatas seperti perkembangbiakan Amuba
081295559137
081294635834
AMUBAWEB.COM

Cara Melindungi Website WordPress Agar Tetap Sehat

Wednesday, April 5th 2017.

Tujuan kami membagikan ini, tidak lain agar sesama blogger tidak pusing dengan praktek-praktek teman-teman kita hacker. Sesungguhnya menurut saya jadi ilmu hacker itu bagus asal dipergunakan dengan sebaik-baiknya. Dan pada kesempatan ini juga saya memberikan saran kepada Pemerintah Indonesia agar menangani dengan baik teman-teman kita yang ditangkap karena kasus Hacker. Saya mengusulkan kalau bisa mereka dibimbing dan disekolahkan lagi agar bisa menjadi mesin Handal dalam memperkuat Indonesia di masa yang akan datang.  Sebaiknya Bank dan atau maskapai yang situsnya dihacker, baiknya meminta agar yang bersangkutan (TSK) mau menjadi pegawai di instansi Anda dan memberi mereka pekerjaan untuk melindungi website Anda. (Ini hanya saran).

Berikut ini adalah beberapa langkah menjaga agar Website platform WordPress dari sahabat saya ‘Samuel Ricky’:

  • UPDATE VERSI TERBARU

Anda harus selalu mengupdate wordpress anda ke versi yang paling baru. Karena jika tidak maka versi lama selalu meninggalkan celah-celah tertentu. Maka dari itu versi wordpress terbaru selalu menutupi celah-celah keamanan tersebut. Hacker pun sering memanfaatkan wordpress versi lama untuk di hack, karena memang lebih mudah.

  • BERI WHITELIST DI .HTACCESS

Mengapa harus diberi whitelist ? agar hacker tidak masuk ke wp-login dan wp-config kecuali anda. htaccess biasanya berada di /wp-admin
cara menambahkannya silahkan buka htaccessnya lalu tambahkan kode berikut
<Files wp-login.php>
Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.xxx
</Files>
<files wp-config.php>
order allow,deny
deny from all
</files>

xxx.xxx.xxx.xxx ganti dengan IP address anda

  • JANGAN DOWNLOAD THEME YANG TIDAK JELAS

Saat kita mendownload theme, kita harus memperhatikan sumbernya. Karena jika sumber itu tidak jelas, kemungkinan hacker bisa menyusup dan memberi script-script tertentu.

  • SELALU BACKUP DATABASE

Sepintar-pintarnya kita melindungi website kita, tetapi ingat, semuanya pasti tetap ada celahanya. Maka dari itu backup database sangat diperlukan untuk jaga-jaga saat website anda benar2 di hack, maka anda bisa mengembalikan database anda seperti semula.

  • PLUGIN

Plugin adalah sarana kebanyakan hacker untuk membobol website anda. bukan berarti anda tidak boleh memasang plugin. Tetapi anda harus benar2 menjaga plugin agar tetap update agar hacker tidak bisa membobol website anda melalui plugin.
selain itu saya sudah sediakan plugin-plugin untuk security wordpress anda :

– Bulletproof Security
– Login LockDown
– WordPress Firewall
– Timthumb Vulnerability Scanner

Silahkan di download semua agar website anda aman!

  • FILE PERMISSION

File permission ini juga sangat penting. File permission adalah parameter standart yang bisa dirubah-rubah untuk mengakses file-file di website anda. Maka dari itu jangan sampai hacker bisa mengakses website anda. Caranya ubah file permission berikut :
.htaccess  – ubah menjadi 444 atau 404
wp-config.php
– ubah menjadi 444 atau 400
index.php
– 444 atau 400
wp-blog-header.php
– 400 atau 444
wp-admin
– 755 atau 705
wp-includes
– 755 atau 705
wp-content
– 755 atau 705
wp-content/bps-backup
– 755

  • PASSWORD

Password website anda pun juga penting. Karena biasanya orang-orang awam itu hanya memberi password “admin” atau “administrator” atau “iloveyou| atau “123456789” atau password-password lain yang mudah ditebak. Maka dari itu sebaiknya anda membuat password yang agak sulit! password jangan nama websitenya sendiri, jangan nama anda, jangan tanggal lahir anda. pokoknya buat sesulit mungkin. Walaupun sepele tapi mengatur password itu sangat penting.

  • HINDARI SOCIAL ENGINEERING

Hati-hati dengan social engineering. Karena jika anda bisa tertipu maka anda akan memberi id pass ke hacker. Misal ada orang ngaku-ngaku bilang kalo di website anda terdapat celah, lalu orangnya mau benerin, lalu orangnya mitna password ke anda. Dari situ juga anda bisa tertipu karena orang itu meminta password websitenya ke anda. Maka dari itu jangan mudah dibohongi atau kenalan sama orang, karena sangat berbahaya.