Langkah pencegahan agar terhindari dari celah yang ada pada Wordpress, kami himbau seluruh pelanggan mengikuti seluruh panduan dan langkah dibawah ini:
- Selalu perbaharui instalasi Wordpress dan plugin ke Versi yang paling baru
- Gunakan plugin security untuk wordpress.
- Pindahkan seluruh isi dari file wp-config.php ke file lain dan folder baru, misal /folderwpconfig/wordpresscfg.php
- Nantinya isi dari file wp-config.php yang ada didalam folder public_html akan menjadi,
include $_SERVER['DOCUMENT_ROOT'].”/folderwpconfig/wordpresscfg.php”;
- Cegah akses ke wp-login.php dari IP tertentu dengan melakukan penambahan syntax pada .htaccess didalam folder public_html , perubahan ini bisa dilakukan melalui cPanel -> File Manager
<Files ~ "^wp-login.php">
Order deny,allow
Allow from 123.123.123.123
</Files>
123.123.123.123 adalah IP Publik yang anda gunakan, untuk memeriksa IP Publik yang digunakana anda bisa mengunjungi http://www.ipgue.com
- Jika anda menggunakan Internet dari Operator GSM/CDMA atau Telkom Speedy atau ISP yang tidak memiliki IP Publik Statik, alternatif lainnya bisa menambahkan syntax berikut pada .htaccess didalam folder public_html , perubahan ini bisa dilakukan melalui cPanel -> File Manager
Berikut adalah isi file .htaccess default Wordpress,
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Dan yang ditambahkan akan diberi tanda bold dan contoh\.com bisa diganti menggunakan nama domain anda,
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?contoh\.com[NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]
</IfModule>
# END WordPress
Sumber: http://client.rumahosting.com/knowledgebase/60/Panduan-Keamanan-Wordpress.html
titip link ya kak ?
ReplyDeletehttps://smkshalahuddin2.sch.id/