Tutorial Wajib Untuk Keamanan WordPress
Untuk menghindari serangan Hacking melalui celah bug pada WordPress, setiap pengguna wordpress diwajibkan untuk mengikuti semua langkah pada tutorial dibawah ini:
1. Update dan upgrade versi wordpress dan seluruh Plugin dan template website anda
2. Install plugin-plugin security seperti: Secure WordPress, WP Firewall 2, Stealth Login, Exploit Scanner, Timthumb Vulnerability Scanner, WP Security Scan, dan sebagainya
Cara Menambah security wordpress
3. Pastikan password Dashboard anda mempunyai tingkat keamanan level tinggi, anda bisa menggunakan Situs untuk mengenerate password seperti: http://www.random.org/passwords/
4. Hilangkan privileges Drop pada setiap user database yang terhubung ke database wordpress anda melalui Cpanel -> Mysql Databases -> klik nama user databasenya dan ikuti seperti gambar dibawah ini:
5. Hapus file README dan License Files yang ada di folder website wordpress anda melalui Cpanel -> File Manager seperti gambar berikut:
6. Pindahkan sebagian Script pada Wp-Config ke file baru di folder yang tersembunyi dan ubah permissionya ke 400, ikuti seperti gambar-gambar berikut:
a. buat folder untuk config baru
b. buat file config baru
<?php
define(‘DB_NAME’, ‘nama_database’);
/** MySQL database username */
define(‘DB_USER’, ‘nama_userdatabase’);
/** MySQL database password */
define(‘DB_PASSWORD’, ‘passworduserdatabase’);
/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);
/** Database Charset to use in creating database tables. */
define(‘DB_CHARSET’, ‘utf8’);
/** The Database Collate type. Don’t change this if in doubt. */
define(‘DB_COLLATE’, ”);
$table_prefix = ‘wp_’;
?>
c. tambahkan di wp-config:
include $_SERVER[‘DOCUMENT_ROOT’].”/privateuntukwpconfig/privatuntukconfig.php”;
d. ubah permission file config baru ke 400
7. Cegah akses baca ke file htaccess wordpress anda, tambahkan script berikut pada .htaccess wordpress anda, Cpanel -> File Manager -> klik dan edit file .htaccess dan tambahkan script dibawah ini lalu save changes:
<Files.htaccess>
order allow,deny
deny from all
</Files>
8. Cegah akses ke wp-admin hanya untuk beberapa IP yang anda gunakan saja. (cocok untuk pengguna layanan internet dengan IP statis), buka CPanel -> File Manager -> klik dan edit file .htaccess, masukan script dibawah ini lalu save changes
<files wp-login.php>
order deny,allow
deny from all# whitelist IP Pertama anda
allow from xxx.xxx.xxx.xxx#whitelist IP Kedua anda (jika ada)
allow from xxx.xxx.xxx.xxx#whitelist IP Ketiga anda (jika ada)
allow from xxx.xxx.xxx.xxx</files>
9. Terakhir, Install Plugin Wp-Supercache agar website anda menjadi lebih ringan dan lebih mudah diakses 🙂
Terima kasih…superrr sekali 😀 sangat bermanfaat
Saya sudah mengalaminya dengan di deface oleh dari IRAK, RUSIA sampai orang Indonesia dan tak bisa diperbaiki sehingga didelete semua dan dinstall lagi, cape dech……
Jadi berita diatas adalah betul dan saya yang menjadi korbannya dengan web blog.buahdua.com
Klo sudah terlanjur kena, bagaimana cara mengembalikan ke semula? Thanks
bapak/ibu bisa mengupload ulang data website backupan yang bapak punya, karena tidak ada cara yang 100% untuk memperbaiki web yang sudah terkena hack, file mana yang terkena hack pun bermacam-macam. sebaiknya lakukan pencegahan dengan menerapkan tutorial keamanan wordpress sedini mungkin 🙂
Salah satu blog saya terkena deface. Tp bukan hosting di Qwords. Thanks Qwords tips keamanan wordpress-nya 🙂
Sbnrnya apa fungsi buat file config baru ? Thanks.
biasanya hacker menggunakan bot untuk menginfeksi satu persatu file WP, kalau lokasi file config baru ini diubah, minimal membuat bot kebingungan mengubah file tersebut.
Sekarang sy dah jd pelanggan Qwords, boleh request tutorial gmn cara backup & restore WordPress dari database ma smua file secara manual, mo pke plugin BackupBuddy mahal, palagi BBM dah naik, hehe… Please Qwords. BIG thanks 🙂
Saya sudah terapkan di web saya. Hasilnya saya lebih merasa aman dengan web saya. Terima Kasih Qwords…
Terima kasih banyak tipsnya, saya pelanggan baru qwords. semoga kedepannya menjadi hosting pilihan dan handal. dtunggu tips2 bermanfaat lainnya 🙂 Long life Qwords 🙂
terimakasih artikelnya bermanfaat banget …
tidak akan terjadi untuk kedua kalinya pada webku …
thanks qwords ..
Terima kasih untuk infonya semoga bermanfaat
Ada yang kurang, hati2 memakai theme gratisan yang sumbernya kaga jelas, dan JANGAN pakai theme atau plugin bajakan!
Banyak di forum yang curhat marah2 di hack, ternyata pakai theme bajakan. Malah ada yang ngotot bahwa themenya original karena dia beli di CD kompilasi theme wordpress seharga 20rb. hahahaha.
Hari gini pake bajakan, malu maluin aja. Ngga berkah.
sangat bermanfaat, terimakasih infonya 😀
terima kasih infonya sangat membantu
betul, sebaiknya hindari theme bajakan atau theme yang sudah discontinue (tidak diupdate oleh pembuatnya), karena akan banyak celahnya sehingga ada masanya akan mudah untuk di hack