10 Trik Meningkatkan Security atau Keamanan CMS WordPress
|10 Trik Meningkatkan Security atau Keamanan CMS WordPress – Postingan saya kali ini tentang trik meningkatkan security dari website WordPress yang juga sedang saya gunakan saat ini, WordPress sudah kita kenal sebagai CMS yang kuat dan tentunya juga banyak penggunanya, tapi juga tidak mungkin untuk di bobol oleh para hacker. untuk itu saya akan memberikan tips dan trik untuk meningkatkan secuirty atau keamanan dari website WordPress kesayangan anda.
1. Gunakan Password Yang kuat
Gunakan password yang kuat tentunya, password yang lebih dari 6 karakter dan di kombinasikan dengan angka atau karakter spesial lainya akan membuat siapa saja sulit menebak, dengan password yang kuat setidaknya akan mempersulit tool-tool yang mengacak password WordPress anda. Jadi, pastikan anda membuat password kuat dan jangan gunakan password yang umum digunakan seperti tanggal lahir, nama anak, nama istri atau nama hewan kesayangan anda.
2. Gunakan Captcha di login Area
Install plugin captcha untuk login area WordPress anda, sehingga yang login ke halaman admin anda adalah benar-benar manusia 🙂 . Anda bisa menambahkan tantangan keamanan ini dengan sangat mudah di di WordPress dengan mendownload plugin captcha untuk login area WordPress anda disini.
3. Selalu Update Core WordPress
WordPress adalah CMS yang opensource tentunya semua orang bisa melihat script dari WordPress tanpa sedikitpun ditutupi dan sebuah platform juga pasti ada bug, maka dari itu seringlah perbarui WordPress anda jika terdapat notifikasi update terbaru dari WordPress, karena dengan begitu bisa menutupi bug yang mungkin ada di versi WordPress yang sebelumnya.
4. Selalu update Plugin
WordPress menyediakan begitu banyak plugin yang bisa anda gunakan untuk membantu membangun dan meningkatkan fungsionalitas dari situs anda, dan plugin-plugin tersebut tentunya juga rentan sekali dengan yang namanya bug, tapi bagi pengembang plugin tentunya sebagian akan memberikan update pada plugin ciptaanya, jika terdapat plugin yang harus di perbarui maka updatelah plugin anda tersebut.
5. Matikan Editor Theme dan plugin
define( 'DISALLOW_FILE_EDIT', true );
WordPress memungkinkan anda untuk mengedit script dari template dan plugins yang anda gunakan secara live di dashboard anda, tapi untuk menjaga agar tidak bisa di edit jika terjadi kebobolan atau ada yang ingin mendeface website anda saya sarankan untuk mematikan fitur editor tersebut dengan menyisipkan kode dibawah ini di wp-config.php
anda.
6. Install Plugins Wp Better Security
Gunakan plugins Wp Better Security atau sekarang disebut sebagai iThemes Security yang bisa Anda download disini, karena plugins ini sangat keren yang dapat memberikan keamanan dan menyarankan anda untuk mengamankan hal-hal penting yang memang rentan sekali untuk mendapat serangan pada sisi keamanan WordPress anda, banyak sekali kemampuan dari plugins ini, dari memindah isi dari folder wp-content, mengubah url login anda dan masih banyak lagi. untuk penggunaanya saya akan memposting tentang cara penggunaan plugins iThemes security secara lengkap disini.
7. Sembuyikan Versi WordPress
Dengan menyembunyikan versi WordPress bisa membuat seorang yang mencoba untuk membobol website WordPress anda, karena mungkin hacker akan melihat dulu versi berapa WordPress yang anda gunakan, dan juga mungkin hacker tau bug WordPress di versi tertentu.
8. Ganti Username Login
Jangan lupa ganti username anda, jangan menggunakan username “admin
” yang merupakan username default WordPress saat di install dan ubah juga username yang sama dengan nama author atau nama domain anda. Gunakan username yang unik yang sulit ditebak.
9. Backup Selalu Website & Database
Selalu lakukan Backup website dan database anda secara reguler, buat jadwal untuk melakukan backup website dan database anda, karena dengan begitu anda tidak akan kehilangan file atau postingan yang sudah anda bangun jika terjadi sesuatu hal yang terjadi.
10. Blok Akses Direktori Plugins dan lainnya
Untuk melakukan blog akses direktori ini, buat file index.php atau index.html, tapi WordPress juga sudah membuatnya secara otomatis dalam file source nya. Dan berikut adalah isi file yang perlu Anda masukkan untuk blok akses direktori plugin dan lainnya.
<?php // Silence is golden.
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Daftar isi Tutorial WordPress Terlengkap GratisRegister Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals
bagaimana cara backup website dan database ya?
Cara papasang plugin Captcha di Login Area nya gimana gan??
gunakan plugin si captcha aja gan, download disini, Tutorialnya disini.