Cara Mengamankan Blog WordPress

Panduan dasar: cara mengamankan blog WordPress dari hacker. Awal 2011, semua blog saya diobrak-abrik hacker. Setelah saya coba menerapkan ilmu di bawah ini, Alhamdulillah semua – hingga kini – aman dari ulah orang-orang yang tak bertanggung jawab.

Cara mengamankan blog WordPress yang paling saya suka adalah dengan memasang file .htacces dalam folder WP-admin. Namun, demi keamanan, saya juga menerapkan beberapa cara seperti tertulis berikut ini:

1. Memasang file .htaccess baru di folder wp-admin. Adapun isinya seperti berikut:

Kode:
order deny,allow
deny from all
allow from 530.9.87.611

ganti 530.9.87.611 di file tersebut dengan IP address yang sedang anda pakai.

Bagaimana mengetahui alamat IP address?

Alamat IP address dapat dilihat melalui situs http://www.ip-adress.com/

Kegunaan file .htacces seperti di atas adalah untuk membatasi hanya Anda dan pengguna IP address tersebut yang bisa login ke halaman admin blog wordpress. Orang lain yang menggunakan IP address selain tertulis di file tersebut tidak bisa masuk bahkan menyasar ke page not found atau error 404.

Cara ini memang agak ribet, namun cukup bikin anda bisa tidur nyenyak. Ribetnya jika anda memakai koneksi internet yang IP addressnya dynamic (IP address otomatis berubah ketika modem direstart), maka sebelum login ke dashboard wordpress Anda harus mengedit terlebih dahulu file .htaccess tadi lewat FTP/Filezilla dan ubah IPnya sesuai IP saat itu.

Susah karena harus bolak-balik mengedit file .htacces tidak sesusah dan sesedih manakala harus kehilangan blog akibat dicuri hacker!

 

2. Hilangkan Versi WordPress pada Header.php

Dengan menghilangkan versi WordPress berarti Anda telah menutup satu dari sekian banyak pintu masuk bagi para hacker untuk menembus keamanan blog Anda. Karena blog-blog yang belum diupgrade WordPress-nya ke versi yang lebih tinggi bisa menjadi makanan empuk hacker. Rupanya mereka selalu bergerilya dan bergentayangan mencari blog-blog dengan WordPress versi lama.

Coba anda klik kanan pada homepage blog anda kemudian klik View Page Source, atau tekan Ctrl+U, kalo Anda pengguna Mozilla Firefox pasti anda akan menemukan kode berikut ini.

<meta name="generator" content="WordPress 3.3.2" />

Biasanya kode itu ada pada header.php, sebaiknya anda hilangkan itu karena apabila anda belum mengupgrade wordpress ke versi yang lebih baru akan sangat berbahaya sekali.

Nah, kode itulah yang harus dihilangkan. Caranya: masuk dashboard, klik appearance, klik editor, lalu buka file header.php dan cari kode berikut ini.

<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

Tapi apabila anda tidak menemukan kode tersebut pada header.php ada satu cara lagi untuk menghilangkan tulisan versi wordpress tadi. Buka file functions.php lalu anda masukan kode berikut pada baris terakhir.

<?php remove_action(‘wp_head’, ‘wp_generator’); ?>

Bila sudah save file functions.php nya kemudian anda cek kembali di blog anda lalu klik kanan dan klik View Page Source atau tekan Ctrl+U, bila sudah hilang berarti sudah berjalan dengan baik kodenya.

 
Cara Mengamankan Blog WordPress
3. Memasang plugin-plugin pengaman, misalnya:

WordPress Firewall: di antara cara kerja plugin ini adalah seseorang dengan IP address selain yang kita pasang pada settingan Firewall tidak akan bisa melakukan perubahan apapun dalam jeroan tertentu dari blog Anda.

Login lockdown: untuk mencegah brute force attack password + user name. Dengan plugin ini, Anda juga bisa merubah url login dari http://domainanda.com/wp-admin menjadi (misalnya) http://domainanda.com/masuk

Block bad queries (BBQ): sama, mencegah serangan hacker. Dan masih banyak lagi plugin yang bisa Anda gunakan sebagai cara mengamankan blog WordPress dari serangan hacker.

Leave a Reply

close