Dear all my friend " khususnya teman teman blogger indonesia, yang saat ini sedang mengunakan CMS wordpress ane punya berita special buat agan agan , saat ini khusus 2013 hacker dunia sedang fokus mencoba membobol pertahanan cms wordpress anda, nah apa yang harus kita lakukan?
setelah ane browsing mondar mandir internet akhirnya ane ketemu tips yang aman buat ente pengunan CMS wordpress, tips ini di tulis sendiri oleh seorang publisher handal asal yogyakarta (yang namanya tidak perlu saya sebutkan)..
Untuk memastikan bahwa website ente aman dan dilindungi dari serangan ini,
saya merekomendasikan langkah-langkah berikut:
- Memperbarui/update wordpress Anda dan semua plugin yang diinstal;
- Menginstal plugin keamanan yang tercantum pada link: http://wordpress.org/extend/plugins/better-wp-security/
- Pastikan bahwa password admin Anda aman dan lebih baik secara acak;
- Cara lain untuk menguatkan keamanan instalasi WordPress bisa diperoleh di : http://codex.wordpress.org/Hardening_WordPress
Langkah-langkah tambahan dapat diambil untuk lebih situs wordpress aman:
- Nonaktifkan perintah DROP untuk DB_USER tersebut;
- Hapus README dan file lisensi (penting) karena ini mengekspos informasi versi;
- Pindahkan wp-config.php satu level direktori, dan mengubah izin/permission menjadi 400;
- Cegah akses ke file .htaccess;
- Membatasi akses ke wp-admin hanya untuk IP tertentu;
- Beberapa plugin bisa diinstall diataranya wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence.
buat teman teman yang numpang hosting kawan, tolong tutorial ini di sampaikan pada kawan anda. its important bro ^_^
{ 0 comments... Views All / Send Comment! }
Post a Comment