Home » Tips & Trik » Pengamanan WordPress Dari Hacker

Pengamanan WordPress Dari Hacker

Jun

2013

by : sofyanhady . Posted in : Tips & Trik

Pengamanan WordPress Dari Hacker

Ditulis oleh: saybercu

WARNING!! Hacker Meyerang WordPress

Karena informasi ini bersifat penting khususnya bagi pelanggan yang menggunakan cms WordPress, maka Kami sampaikan berdasarkan informasi diperoleh dari salah satu partner kami bahwa saat ini sedang terjadi serangan global secara besar-besaran yang ditujukan ke website yang menggunakan WordPress untuk mendapatkan akses login dan aktifitas illegal lainnya.

Untuk memastikan bahwa website Anda aman dan dilindungi dari serangan ini, kami merekomendasikan langkah-langkah berikut:

Memperbarui/update wordpress Anda dan semua plugin yang diinstal;
Menginstal plugin keamanan yang tercantum pada link: http://wordpress.org/extend/plugins/better-wp-security/
Pastikan bahwa password admin Anda aman dan lebih baik secara acak;
Cara lain untuk menguatkan keamanan instalasi WordPress bisa diperoleh di : http://codex.wordpress.org/Hardening_WordPress

Langkah-langkah tambahan dapat diambil untuk lebih situs wordpress aman:

Nonaktifkan perintah DROP untuk DB_USER tersebut;
Hapus README dan file lisensi (penting) karena ini mengekspos informasi versi;
Pindahkan wp-config.php satu level direktori, dan mengubah izin/permission menjadi 400;
Cegah akses ke file .htaccess;
Membatasi akses ke wp-admin hanya untuk IP tertentu;
Beberapa plugin bisa diinstall diataranya wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence.

Bagi para Reseller Hosting, silakan teruskan pesan ini ke client anda.

—

mp3online – 04-16-2013, 12:52 AM

Originally Posted by Wahyu adi putra

pindahkan wp-config.php satu level direktori, dan mengubah izin/permission menjadi 400; maksudnya apa ya ? bagaimana caranya ?

pindahin 1 level up ke root atau ke sub directori misal ke wp-content atau sub yg lain.

mengubah izin/permission menjadi 400 maksudnya CHMOD 400 (cuma owner system yg bisa baca filenya)

—–

mp3online – 04-16-2013, 08:40 AM

Reply

Originally Posted by fearvector

Apakah memindahkan wp-config ini tinggal pindahkan via cPanel/ftp saja? ataukah nantinya harus ada mengubah code2 pada plugin atau theme?Trims

dicoba aja pindahin via ftp boss, kalau gak error brarti ya gak usah ngubah code2 yg lain.
kalau error & males ngubah code ya tinggal balikin lagi

—

mp3online – 04-18-2013, 11:25 AM

Reply
Originally Posted by m.a.y.a

ini caranya gimana ya om?

untuk menonaktifkan perintah DROP:

masuk phpmyadmin

di sebelah atas ada tombol navigasi Database, SQL, Status dll, klik tombol Database

dari list database yang tampil pilih database yg mau dinonaktifkan dropnya, klik di Check Privileges

klik Edit Privileges.

muncul list privilege untuk Data, Structure dan Administration

buang contreng yg bagian DROP kemudian klik Go

untuk mencegah akses ke file .htaccess
edit htaccessnya tambahin ini kalau blm ada
Code:
<Files .htaccess$>
order allow,deny
deny from all
satisfy all
</Files>
Originally Posted by Tride

Kalo udah terlanjur kena ?? mohon info dan jasa / service untuk mengembalikan??

coba tanya boss Rakean, kayaknya beliau udah pernah makai jasa ginian

Originally Posted by 4roka

wahmain d ftp nih..
ane rada bingung ..
ada video tutorialnya gak???

kalau bingung makai ftp bisa makai file manager yg di cpanel boss