Home » , » Panduan Mudah Keamanan Wordpress

Panduan Mudah Keamanan Wordpress

1 comment

Langkah pencegahan agar terhindari dari celah yang ada pada Wordpress, kami himbau seluruh pelanggan mengikuti seluruh panduan dan langkah dibawah ini:

  1. Selalu perbaharui instalasi Wordpress dan plugin ke Versi yang paling baru
  2. Gunakan plugin security untuk wordpress.
  3. Pindahkan seluruh isi dari file wp-config.php ke file lain dan folder baru, misal /folderwpconfig/wordpresscfg.php
  4. Nantinya isi dari file wp-config.php yang ada didalam folder public_html akan menjadi,
    include $_SERVER['DOCUMENT_ROOT'].”/folderwpconfig/wordpresscfg.php”;
  5. Cegah akses ke wp-login.php dari IP tertentu dengan melakukan penambahan syntax pada .htaccess didalam folder public_html , perubahan ini bisa dilakukan melalui cPanel -> File Manager

    <Files ~ "^wp-login.php">
    Order deny,allow
    Allow from     123.123.123.123
    </Files>
    123.123.123.123 adalah IP Publik yang anda gunakan, untuk memeriksa IP Publik yang digunakana anda bisa mengunjungi http://www.ipgue.com
  6. Jika anda menggunakan Internet dari Operator GSM/CDMA atau Telkom Speedy atau ISP yang tidak memiliki IP Publik Statik, alternatif lainnya bisa menambahkan syntax berikut pada .htaccess didalam folder public_html , perubahan ini bisa dilakukan melalui cPanel -> File Manager

    Berikut adalah isi file .htaccess default Wordpress,

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress

    Dan yang ditambahkan akan diberi tanda bold dan contoh\.com bisa diganti menggunakan nama domain anda,

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{HTTP_REFERER} !^http://(.*)?contoh\.com[NC]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
    RewriteRule ^(.*)$ - [F]
    </IfModule>
    # END WordPress
Sumber: http://client.rumahosting.com/knowledgebase/60/Panduan-Keamanan-Wordpress.html 

Share:

1 comment:

Blogger news

Popular Posts

Recent Posts