Warning !!

Click Right Detected..

Sabtu, 30 Juni 2012

Melindungi Wordpress dari Hacker Agar Tidak di Hack

Melindungi Wordpress dari Hacker Agar Tidak di Hack - Belakangan ini banyak sekali saya lihat situs wordpress yang menjadi korban para Defacer, maka dari itu Andi-Techno ingin berbagi sedikit tips untuk Melindungi Wordpress dari Hacker Agar Tidak di Hack. Meskipun ini tidak sepenuhnya aman tapi tak apalah minimal untuk meminimalisir ancaman dari para script kiddie  Hacker.

x-gen,  trik blog, cara agar 
blog wordpress tidak di hack, mengamankan wordpress dari hacker agar 
tidak di hack, tips blog, tutorial blog, cara melindungi wordpress agar 
tidak di hack oleh hacker, cara agar wordpress tidak di deface hacker, 
cara mengatasi blog wordpress yang di hack deface, pengamanan wordpress,
 melindungi wordpress
Check this on:

1. UPDATE WORDPRESS

ini adalah cara yang mudah sob, yaitu mengupdate wordpress anda ke versi yang baru,jika anda menggunakan template premium coba cek apakah template anda sudah support ke versi yang terbaru atau belum.

2.MENGGUNAKAN .htacces UNTUK MELINDUNGI WP-CONFIG.PHP
pada file .htacces tambahkan script (lihat gambar dibawah) ini bertujuan agar  orang lain tidak bisa melihat dan mengakses wp-config.php









3. MENDISABLE FOLDER SYSTEM WORDPRESS
Pada Folder system Disable Folder System WordPress dengan menambahkan skrip Dissallow: /wp-  pada file robots.txt.

4. SETTING PERMISSION
Pastikan permission nya tertutup, yaitu pada folder permissionnya 755 dan untuk file permissionnya 644

5. PLUGIN ANTI-HACK
tambahkan Plugin anti-haack pada wordpress anda, Bisa baca disini


6.MENGHILANGKAN INFORMASI WORDPRESS

anda harus menyembunyikan versi wordpress anda, untuk menyembunyikan versi wordpress anda, tambahkan script berikut ini padafunctions.php pada template anda dan hapus juga file readme.html di dalam public_html


7. GUNAKAN USER NAME DAN PASSWORD YANG KUAT
jangan menggunakan username default admin, gunakanlah yang lain, danuntuk password jangan menggunakan password yang mudah seperti 12345, qwerty,atau katayang ada di dalam kamus, sebab password yang seperti itu mudah di crack.

8. MEYEMBUNYIKAN PLUGIN
Secara default plugin ini berada di root /wp-content/plugins/. biasanya dimanfaatkan cracker pada saat terjadi Error 404 Page. Untuk menyembunyikannya anda bisa menambahkan file index.php kosong atau menggunakan .htaccess ke root plugins.

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond  %{REQUEST_FILENAME} !-f
RewriteCond  %{REQUEST_FILENAME} !-d
RewriteRule . /index.php  [L]
# Prevents directory  listing
IndexIgnore *
END WordPress

9. MENGUNCI WP-ADMIN.PHP
in ada;ah celah empuk bagi seorang hacker apabila tidak terkunci dengan baik, solusinya tambahkan file.htaccess ke dalam folder wp-admin.php

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond  %{REQUEST_FILENAME} !-f
RewriteCond  %{REQUEST_FILENAME} !-d
RewriteRule .  /index.php [L]
END WordPress

10.PREFIX DATABASE STANDART ( wp_ )
JIKA KAMU memakai Fantastico atau Softaculous, maka secara otomatis prefix database akan ter-create menjadi “wp_”. Celah inilah  biasa dimanfaatkan oleh Hacker untuk melakukan  SQL Injection. Sangat disarankan untuk mengganti prefix “wp_” dengan prefix pilihan kamu sendiri melalui $table_prefix value pada file wp-config.php atau kamu bisa menggunakan plugin WP Security Scan

terimakasih kepada T-kj blog

semoga trik Melindungi Wordpress dari Hacker ini bermanfaat bagi anda, jangan lupa tnggalkan komentar anda.


baca juga: Cara Upload Backdoor di Wordpress

keyword: trik blog, cara agar blog wordpress tidak di hack, mengamankan wordpress dari hacker agar tidak di hack, tips blog, tutorial blog, cara melindungi wordpress agar tidak di hack oleh hacker, cara agar wordpress tidak di deface hacker, cara mengatasi blog wordpress yang di hack deface, pengamanan wordpress, melindungi wordpress

0 komentar:

Posting Komentar