TRICK Melindungi WordPress dari Hacker Agar Tidak di Hack

Posted: February 18, 2013 in TIPS AND TRICK

hai sobat cloud booster kali ini saya akan share cara

Melindungi WordPress dari Hacker Agar Tidak di Hack

okeh langsung aja

1. UPDATE WORDPRESS

 

ini adalah cara yang mudah sob, yaitu mengupdate wordpress anda ke versi yang baru,jika anda menggunakan template premium coba cek apakah template anda sudah support ke versi yang terbaru atau belum.
2.MENGGUNAKAN .htacces UNTUK MELINDUNGI WP-CONFIG.PHP
pada file .htacces tambahkan script (lihat gambar dibawah) ini bertujuan agar  orang lain tidak bisa melihat dan mengakses wp-config.php

 

 

3. MENDISABLE FOLDER SYSTEM WORDPRESS
Pada Folder system Disable Folder System WordPress dengan menambahkan skrip Dissallow: /wp-  pada file robots.txt.
4. SETTING PERMISSION
Pastikan permission nya tertutup, yaitu pada folder permissionnya 755 dan untuk file permissionnya 644
5. PLUGIN ANTI-HACK
tambahkan Plugin anti-haack pada wordpress anda, Bisa baca disini
6.MENGHILANGKAN INFORMASI WORDPRESS

 

anda harus menyembunyikan versi wordpress anda, untuk menyembunyikan versi wordpress anda, tambahkan script berikut ini padafunctions.php pada template anda dan hapus juga file readme.html di dalam public_html
7. GUNAKAN USER NAME DAN PASSWORD YANG KUAT
jangan menggunakan username default admin, gunakanlah yang lain, danuntuk password jangan menggunakan password yang mudah seperti 12345, qwerty,atau katayang ada di dalam kamus, sebab password yang seperti itu mudah di crack.
8. MEYEMBUNYIKAN PLUGIN
Secara default plugin ini berada di root /wp-content/plugins/. biasanya dimanfaatkan cracker pada saat terjadi Error 404 Page. Untuk menyembunyikannya anda bisa menambahkan file index.php kosong atau menggunakan .htaccess ke root plugins.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond  %{REQUEST_FILENAME} !-f
RewriteCond  %{REQUEST_FILENAME} !-d
RewriteRule . /index.php  [L]
# Prevents directory  listing
IndexIgnore *
END WordPress
9. MENGUNCI WP-ADMIN.PHP
in ada;ah celah empuk bagi seorang hacker apabila tidak terkunci dengan baik, solusinya tambahkan file.htaccess ke dalam folder wp-admin.php
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond  %{REQUEST_FILENAME} !-f
RewriteCond  %{REQUEST_FILENAME} !-d
RewriteRule .  /index.php [L]
END WordPress
10.PREFIX DATABASE STANDART ( wp_ )
JIKA KAMU memakai Fantastico atau Softaculous, maka secara otomatis prefix database akan ter-create menjadi “wp_”. Celah inilah  biasa dimanfaatkan oleh Hacker untuk melakukan  SQL Injection. Sangat disarankan untuk mengganti prefix “wp_” dengan prefix pilihan kamu sendiri melalui $table_prefix value pada file wp-config.php atau kamu bisa menggunakan plugin WP Security Scan

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s