Pengetahuan Dasar

Keamanan Pada CMS WordPress

01:03, 17 Oktober 2013

Keamanan merupakan sebuah hal yang sangat penting pada Blog/Website, walaupun sebenarnya tidak ada Security yang aman 100% di dunia maya semahal dan secanggih apapun perangkat yang di gunakan. Namun ada baiknya kita mengantisipasi dengan keamanan kecil yang ada pada Blog/Website yang kita buat agar bisa menutup celah hacker masuk ke dalam blog/website Anda.

Bagaimana cara hacker masuk ke Blog/Website?
- Adanya bug pada CMS dari versi lama
- Error reporting yang muncul —> kode true
- Plugin yang tidak pernah di update oleh si pembuatnya dan sudah terinject (vuln)
- Nulled Themes yang telah ditanami backdoor
- File timthumb.php yang tidak diupdate

Apa yang harus Anda lakukan?
- Sesegera mungkin lakukan upgrade versi WordPress Anda, baik CMS maupun Plugin-nya
- Ganti permalink WordPress Anda, setting permalink lebih baik menggunakan /%postname%/ daripada permalink default (catatan: disarankan ubahlah setting default tsb saat install WordPress, pergantian permalink pada web yang sudah berjalan bisa menyebabkan error dan lost index Google)
- Menghapus plugin yang tidak digunakan atau tidak begitu penting
- Ubah Chmod/Permission wp-config.php menjadi 444
- Lakukan Scan Virus secara rutin pada cPanel Hosting Anda
- Kami telah sedikit memodifikasi plugin-plugin security dari standartnya, silahkan mendownload melalui link ini

Cara upload dan mengaktifkan Plugin Security
Upload ke WP-content – Plugins —> kemudian extract, lalu masuk ke Dashboard WordPress — Installed plugins dan activate semua plugin tersebut (catatan: jangan mengaktifkan WordPress firewall terlebih dahulu)

Langkah ke-1:
Activate Timthumb Vulnerability Scanner
Masuk ke Tools – Timthumb — Scan, bila ada vuln segera klik fix

Langkah ke-2:
Activate Secure wordpress
Masuk ke Setting – Secure WP – Centanglah sbb: Deactivates tooltip and error message at login of WordPress & Remove version, kemudian save

Langkah ke-3:
Activate — Bullet Proof Security
Masuk ke BPS Menu – Security Mode, Klik: Create Default .htaccess file dan Create Secure .htaccess file

Kemudian activate seluruh option bulletproof mode tanpa terkecuali. Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yang masih berwarna merah (biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.

Langkah ke-4:
Activate WordPress Firewall

Demikian informasi dari kami. Namun kami menekankan jangan merasa bahwa setelah Anda melakukan langkah di atas anda dalam posisi aman, ingat selalu optimasi web secara rutin dan berkala.