[close]

Mengamankan WordPress

Sat, Feb 6, 2010

Tips and Trick, Tutorial

Mengamankan WordPress

Sekitar 2 minggu yang lalu Ddery [dot] com terpaksa menempelkan label berstatus “Under Construction”. Hal ini di disebabkan karena adanya celah keamanan yang baik untuk para hacker menaruh script jahatnya agar bisa lebih leluasa untuk mencuri, dan memodifikasi file-file vital milik saya. Untungnya si hacker hanya menaruh scriptnya saja. Berkat kejadian itu, tingkat keamanan, menjadi salah satu hal yang penting dalam dunia Blogging.

Serangan Hacking tentu akan dilakukan secara spontan dan mendadak. Untuk itu, perlu ada perhatian khusus dari pemilik blog, untuk mencegahnya terlebih dahulu.

Steps

  1. Upgrade WordPress
    Upgrade versi WordPress terbaruWordPress akan mengeluarkan versi-versi terbarunya, jika ada bugs yang sudah selesai di perbaiki. Bukan hanya bugs, tapi juga celah keamanan. Untuk itu, kita wajib mengupgrade, jika versi terbaru sudah keluar
  2. .htaccess
    Amankan file penting melalui .htaccess. Buka file .htaccess anda pada public_html dan masukkan kode berikut kedalam file .htaccess. Jika tidak terlihat, anda perlu mencentang “Show Hidden Files (dotfiles)” pada topup “File Manager Directory Selection”

    • Amankan file wp-config.php 
      <files wp-config.php>
order allow,deny
deny from all
</files>
    • Hak akses wp-admin untuk IP tertentu 
      AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
allow from xx.xxx.xxx.xx

      Ganti xx.xxx.xxx.xx dengan IP static anda, jika anda menggunakan ip dinamic, jangan memakai cara ini

    • Hak akses wp-login.php 
      <Files wp-login.php>
Order deny,allow
Deny from All
Allow from xx.xxx.xxx.xx
</Files>

      Ganti xx.xxx.xxx.xx dengan IP static anda, jika anda menggunakan ip dinamic, jangan memakai cara ini

    • Mencegah IP tertentu mengakses blog anda 
      <Limit GET POST PUT>
order allow,deny
allow from all
deny from xx.xxx.xxx.xx
</LIMIT>

      Ganti xx.xxx.xxx.xx dengan IP yang akan anda block.

    • Lindungi directory dari browser 
      Options All -Indexes
    • Melindungi file .htaccess 
      <Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
  3. Dengan robots.txt
    File-file penting bisa terindex oleh mesin pencari, dan mungkin bisa dimanfaatkan oleh hacker untuk membobol blog kita. Block file-file penting, agar tidak diindex oleh mesin pencari.

    • Buat robots.txt, pada public_html
    • Isikan code berikut 
      Disallow: /wp-*
Disallow: /wp-login.php
Disallow: /wp-config.php

    Search Engine tidak akan mengindex directory berawalan wp- dan file wp-login.php dan wp-config.php

  4. Sembunyikan versi WordPress
    Langkah awal untuk melakukan hacking, adalah mengetahui versi wp yang di pakai korban.

    • Hapus meta tag berikut dari header.php, di tema yang anda gunakan 
      <meta  name="generator" content="WordPress <?php bloginfo('version'); ?>"  />
</meta>
    • Buka wp-includes/function.php, dan copy code berikut 
      <?php  remove_action('wp_header', 'wp_generator'); ?>
  5. Dengan Plugins
    • WP Security Scan
      Untuk mencari celah keamanan yang masih bolong
      VISIT or DOWNLOAD
    • LoginLock plugin
      Untuk membatasi jumlah akses login
      VISIT or DOWNLOAD
  6. Backup WordPress anda secara berkala
    Untuk mengatasi bahaya-bahaya yang tak diduga
  7. Ubah username admin
    Sangat riskan bila anda masih menggunakan username default yaitu “admin”. Username tidak bisa di ubah melalui user profil, maka anda perlu menggantinya dengan menggunakan plugin WPVN – Username Changer atau dengan merubah dari phpmyadmin caranya ada disini

Source
rismaka.net
fanari-id.com

, , ,

Written by Dery

A student 14 year old who was location in Cilacap - Indonesia. Learn and practice everything about the Internet and Blogging. Experiment and try something about the latest technology. Love creativity of design. And want to find a difficult challenge to be solved. View my biography.

To see all of my articles go to sitemap.
To subscribe articles on this blog please click here.

Contact the author

He has written 86 posts on Ddery [dot] com

32 Responses to “Mengamankan WordPress”

  1. Rychan Says:
    February 6th, 2010 at 11:19 pm

    klo pake WP gratisan nggak perlu cara ini kan mas???

    Reply

  2. CIPTO Says:
    February 7th, 2010 at 9:12 am

    anak mana der yg nyoba ngehack blogmu?

    Reply

  3. klikalfon Says:
    February 7th, 2010 at 10:42 am

    lagi banyak anak2 ne pada demen hack sana2 sini blog di hack facebook di hack buat dapetin chip pokker

    Reply

  4. arafi Says:
    February 7th, 2010 at 10:48 am

    barusan blogqu kena hack,,adduuuu,,pusing pisan,,untung databasenya aq simpen smua,,

    Reply

  5. hanif IM Says:
    February 7th, 2010 at 4:14 pm

    wah, sangat ketat hingga diberikan keamanan… sip…

    Reply

  6. Oyen Says:
    February 8th, 2010 at 2:52 pm

    kalo blog gak mutu kayak punya Oyen, bisa diserang juga yah…wahhh, pan ada piku Oyen nyang cakep-cakep tuh..

    nais inpoh gan..he, lumayan juga blogwalking, jadi makin gak kudet..he..

    salam kenal dari Oyen

    Reply

  7. liudin Says:
    February 8th, 2010 at 3:50 pm

    waduh saya masih amateur buat hack-hack an, masih ngikut di website-website hacking lainnya,

    coba di heaventools dot com untuk nyari tools dan referensi, dulu sich banyak sekali yang ditawarkan

    wordpress hack? susah

    Reply

  8. bukan detikcom Says:
    February 9th, 2010 at 12:53 am

    Ooaallah…saya pakai IP dynamic pula…padahal keknya lumayan aman yah kalo di jagain pakai deteksi IP begitu

    Reply

  9. andry sianipar Says:
    February 9th, 2010 at 8:45 am

    Salam super-
    Salam hangat dari pulau Bali-
    menarik sekali artikel anda…
    saya akan coba memahami lebih lanjut..
    sukses untuk Anda…

    Reply

  10. Al Mahdi Says:
    February 10th, 2010 at 8:26 am

    Salam kenal

    Reply

  11. fanz Says:
    February 11th, 2010 at 11:37 am

    wah susah juga yah kalo login dari ip tertentu :)

    Reply

  12. Bhirawa Says:
    February 14th, 2010 at 9:15 pm

    Terima kasih mas tipnya,saya lakukan step by step yang gampag duluan.
    salam hangat dari Surabaya

    Reply

  13. Dinda Watson Says:
    February 20th, 2010 at 8:45 pm

    Kak Derr kembali blogging lagi :D

    Reply


Trackbacks/Pingbacks

  1. Bhirawa di Dunia Maya | Ddery [dot] com says:
    February 14, 2010 at 7:12 pm

    [...] Untuk mengatasinya, mbah cholik bisa mengikuti cara-cara untuk mengamankan WordPress disini [...]

    Reply

Leave a Reply