Sesudah usai lakukan instalasi, tentu anda ingin selekasnya lakukan perubahan/ penyesuaian web WordPress seperti mengganti topik, menambah template dan lain-lain. Tetapi sebelumnya, anda perlu memerhatikan beberapa hal di bawah ini supaya web tidak jadi target "hacker".
Berikut tutorial wordpress yang patut kamu kerjakan demi keamanan website berharga tersebut :
1. Selalu Melakukan Up-date Tema/ Plugin WordPress
Nach, awalnya sudah diterangkan jika Theme atau Plugin menjadi sela masuknya hacker untuk meretas web anda. Karena itu, selalu mengupdate Topik/ Plugin yang dipakai. Jika plugin itu tidak dipakai kembali, Kami anjurkan untuk menghapusinya saja.
2. Gak boleh Pakai Tema atau Plugin Asal-asalan!
Selalu pakai topik/ plugin yang dari web WordPress. Atau misalkan anda beli Template (tema)/ plugin dari faksi luar, yakinkan tidak ada backdoor didalamnya. Dan yakinkan topik/ plugin itu aman. Oiya, jangan sampai berminat untuk memakai template gratis yang bukan berawal dari faksi WordPress ya! Adapun topik dan plugin dari WordPress dapat anda saksikan di https://wordpress.org
3. Pakai Plugin Security pada WordPress
WordPress sudah memperhitungkan akan ada gempuran yang dilaksanakan oleh hacker. Karena itu, WordPress sudah sediakan beberapa plugin yang dapat anda pakai seperti All In One WP Security, WordFence, Ninjafirewall dan lain-lain.
a. All In One WP Security dan Firewall
Plugin ini akan mengetahui liabilitas/ vulnerable dari web dan memberi bermacam firewall rules. Untuk lakukan instalasi silakan unduh di Plugin All In One WP Security dan Firewall.
b. WordFence
Plugin ini perannya hampir serupa dengan All In One WP Security dan Firewall. Tetapi, WordFence akan memberi pemberitahuan ke pemakai saat ada yang lakukan gempuran "bruteforce" atau pencarian sandi secara random oleh hacker. Disamping itu, plugin ini bisa mengetahui malware yang ada di plugin atau template.
4. Selalu Melakukan Backup Data
Untuk backup data, bisa dilakukan langsung dari cPanel atau lewat Softaculous Backup. Untuk lakukan backup data WordPress dari cPanel, silakan turuti Tutorial Backup Data di cPanel. Untuk lakukan backup data lewat softaculous, silakan turuti Tutorial Backup Data Lewat Softaculous. Oiya, Kami anjurkan untuk lakukan backup data berbentuk file web, file database atau file e-mail secara periodik ya!
Nach ditahap ini umumnya mencakup penataan code hak akses, perubahan nama wp-admin, penataan content unggah dan lain-lain. Eitss.. awalnya mari lihat lebih dulu beberapa hal di bawah ini.
5. Hindari Code Hak Akses 777!
Jika James Bond memakai code 007, karena itu untuk folder instalasi WordPress tidak boleh sekali- kali pakai code permission (hak akses) 777! Larangan keras ya ! Karena dengan code 777 ini, seluruh orang dapat terhubung file anda secara gampang. Bahkan juga orang pemula saja dapat mengaksesnya.
Karena itu, selalu pakai code hak akses 755 untuk folder dan code hak akses 644 untuk file. Untuk menggantinya, silakan membuka File Manajer di cPanel. Selanjutnya membuka folder instalasi WordPress. Lantas anda akan menjumpai folder dan file di dalamnya komplet dengan code permissions (hak akses). Silakan click code itu selanjutnya ganti jadi 755 (untuk folder) atau 644 (untuk file) kemudian click Save.
6. Menyembunyikan Folder wp-admin
Salah satunya keringanan WordPress untuk lakukan login, pemakai cukup hanya tuliskan wp-admin sesudah nama domain. Misalkan www.domainesia.com/wp-admin.php. Tetapi, hal itu rupanya jadi salah satunya kekurangan WordPress.
Karena itu, anda harus sembunyikan wp-admin di salah satunya folder. Hingga, saat anda terhubung wp-admin tidak langsung /namadomain/wp-admin. Bisa diganti jadi /namadomain/websaya/admin atau beberapaya. Anda dapat memakai plugin Proteksi Your Admin untuk sembunyikan folder wp-admin.
7. Perlindungan Pada Script Web
Anda bisa juga lakukan perlindungan pada script web WordPress supaya tidak bisa diganti oleh seseorang. Yakni menambah beberapa script berikut di file.htaccess.
8. Perlindungan Pada File Unggah
Unggah file sebagai salah satunya langkah hacker untuk lakukan injeksi shell ke web. Karena itu, anda wajib melakukan perlindungan pada file unggah. Anda bisa manambahkan script berikut di.htaccess folder /UPLOADS. Oiya, saat script berikut telah jalan, kemungkinan topik anda sedikit akan terusik. Untuk melakukan perbaikan, silakan hapus script itu.
9. Perlindungan Pada WP-Config
Anda bisa menambah script berikut pada.htaccess untuk menahan seseorang terhubung file wp-config. Harus dipahami jika file wp-config ini berisi nama database dan username sandi database.
10. Disable File Editing
Nach umumnya, anda bisa mengganti file lewat Dasbor WordPress. Misalkan mengubah file HTML dan lain-lain. Hal itu rupanya tidak aman? Hacker akan gampang mengganti script/ file lewat editor saja. Karena itu, selekasnya kerjakan disable file koreksi dengan menambah script berikut pada.htaccess di file wp-config.php
Ringkasan
Nach, bagaimana gaes? Saat ini telah tahu kan langkah supaya wordpress aman? Ada banyak hal yang penting diingat mulai dari step instalasi, penyesuaian sampai komposisi. Jika segala hal di atas anda kerjakan, karena itu persentase web anda di"hack" juga jadi benar-benar kecil. Hosting yang mempunyai feature Instan Deploy lho supaya web anda bisa terinstall secara automatis di Hosting. Maka anda tidak pakai repot bila tidak dapat membuat web. Jadi tidak perlu pakai bingung kembali kan ya hehe ?
