Cara Mengamankan Blog WordPress Dari Serangan Peretas

3

Meskipun saya tidak begitu akrab dengan blog wordpress, tapi saya tetap mempelajari cara kerja dan tehnik-tehnik yang terdapat di dalam blog wordpress. Kenapa harus wordpress? karena wordpress adalah awal dari berdirinya sebuah situs web besar. Banyak orang menggunakan blog wordpress untuk mempelajari tehnik pengamanan sebuah website.

Kebanyakan blogger tidak terlalu memperhatikan tehnik ini, hal ini disebabkan mereka menganggap tulisan mereka tidak terlalu penting, sehingga kecil kemungkinan para peretas akan membajak blog wordpress mereka. Pernyataan ini tidak selamanya benar, saya ingin membuka sedikit pikiran anda. Bagaimana jika tanpa anda sadari tulisan yang anda ketik di blog wordpress banyak disukai orang, kemudian blog tersebut meraih banyak pengunjung, dengan kata lain blog itu sudah bisa digunakan untuk menghasilkan uang. Blog yang seperti inilah yang paling dicari para peretas.

Tips Mengamankan Blog WordPress Dari Serangan Hacker

Saya sama sekali tidak berniat menggurui anda, karena saya juga dalam proses pembelajaran, jika tertarik silahkan dicoba tehnik pengamanan dibawah ini :

1. Sembuyikan Halaman Login Admin

Kebanyakan orang menganggap hal ini tidak terlalu penting, bahkan halaman login tersimpan indah di bagian index (halaman depan). Hal ini jelas menarik perhatian para peretas. Namanya saja peretas, mereka bisa menemukan secara acak username dan password blog anda. Nah, jika halaman login disembuyikan, walaupun mereka mendapatkan username dan password blog anda, mereka tidak akan bisa login, karen halaman login telah disembunyikan.
Untuk bisa mengubah url halaman login blog wordpress anda, silahkan install plug-in Lockdown WP.

2. Enkripsi Login

Setiap kali kita login ke halaman admin, password blog kita tersimpan dalam keadaan tidak ter-enkripsi, dengan kata lain, peretas bisa saja melihat password kita dengan sniffer jaringan, apalagi kita login dengan menggunakan jaringan publik. Untuk pencegahannya adalah, dengan menginstall plug-in Chap Secure Login. Plugin ini menambahkan hash acak untuk password dan otentikasi login dengan protokol TCP.

3. Lindungi Folder WP-Admin 

Wp-admin adalah folder berisi semua informasi penting dan merupakan lokasi yang tidak boleh ada satupun yang dapat mengaksesnya. Gunakan AskApache Password Protect untuk melindungi direktori dengan password dan memberikan hak akses hanya untuk admin yang berwenang saja.

4. Sembuyikan folder Plug-in

Secara default folder plug-in tersimpan di http://blogkamu.wordpress.com/wp-content/plugins. Peretas akan mudah masuk ke blog kita jika mengetahui semua plug-in yang terinstall di blog. Untuk menyembuyikan folder ini, silahkan upload sebuah file kosong index.html ke blog kamu.

5. Ubah Password dan Backup Database Secara Rutin

Mengubah password secara rutin adalah salah satu proses pencegahan yang terlihat kecil, namun dampaknya besar sekali. Jika blog anda menyimpan berbagai informasi penting, jangan lupa backup database secara berkala. Hal ini untuk mencegah, jika peretas berhasil masuk ke blog anda, kemudian menghapus semua database, anda masih menyimpan backupnya.

Nah, itu dia beberapa tips dasar pengamanan blog wordpress versi saya, seiring perkembangan jaman dan teknologi, peretas tetap saja bisa masuk meskipun langkah-langkah diatas telah diikuti.

Untuk kamu yang masih menggunakan blog platform blogspot dan ingin pindah ke WordPress, atau sudah menggunakan wordpress tetapi ingin mendalami lebih banyak tentang WP, kamu bisa membaca artikel tentang Cara Menggunakan WordPress Lengkap untuk Pemula.

3 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here