Tutorial Wordpress, Menambahkan Sistem Keamanan Website - KEDAI INFORMASI

Breaking News

15 October 2018

Tutorial Wordpress, Menambahkan Sistem Keamanan Website


Berikut ini langkah-langkah yang direkomendasikan untuk mengamankan website anda:

  • Memperbarui/update wordpress Anda dan semua plugin yang diinstal
  • Menginstal plugin keamanan yang tercantum pada link: http://wordpress.org/extend/plugins/better-wp-security/
  • Pastikan bahwa password admin Anda aman dan lebih baik secara acak
  • Cara lain untuk menguatkan keamanan instalasi WordPress bisa diperoleh di : http://codex.wordpress.org/Hardening_WordPress

Langkah-langkah tambahan untuk lebih memastikan keamanan website WordPress:

  • Nonaktifkan perintah DROP untuk DB_USER tersebut
  • Hapus README dan file lisensi (penting) karena ini mengekspos informasi versi
  • Pindahkan wp-config.php satu level direktori, dan mengubah izin/permission menjadi 400
  • Cegah akses ke file .htaccess
  • Membatasi akses ke wp-admin hanya untuk IP tertentu
  • Beberapa plugin bisa diinstall diataranya wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence.


Untuk membatasi akses ke file .htaccess tambahkan command berikut:
<Files ~ “^wp-login.php”>
Order deny,allow
Deny from all
Allow from x.x.x.x
</Files>
x.x.x.x diganti sesuai ip address milik Anda, bisa dicek di WhatIsMyIP.com

No comments:

Post a Comment

Pages