Hari ini chekmad ingin berbagi untuk sekurity dasar Pengguna CMS wordpress, berikut 10 Hal yang harus anda perhatikan dan lakukan untuk Wordpress anda.
1. Gunakan Password Admin yang Sukar di tebak
Gunakan Password Wordpress anda yang sukar di tebak orang lain, dengan karakter minimal 6 dan semakin panjang akan lebih baik. Jangan gunakan pasword yang berhubungan dengan nama alamat blog anda, atau nama anda. Pastikan passwor admin anda kuat.
2. Gunakan Capthca di login Area
penggunaan Captcha pada login area lebih untuk memastikan yang mencoba masuk ke login anda buka seorang robot. Untuk Captcha ini anda bisa gunakan pluggin yang terdapat di wordpress, tinggal download langsung enak ... wkwkkw kayak oreo ..
3. Update Wordpress Anda
Biasakan untuk melalukan Update versi terakhir Wordpress anda. Update ini sendiri di karenakan ada celah keamanan yang di temukan pihak wordpress sehingga akan muncul release wordpress yang terbaru.
4. Update Plugin
Selain update utama Wordpress anda, untuk yang banyak mengunakan plugin jangan lupa juga di update. nah untuk pemilihan pluggin carilah developer plugin yang sering di perhatikan oleh pengembangnya
5. Matikan Editor Plugin dan Theme
WordPress membebaskan anda untuk mengedit script template dan plugins yang di gunakan pada dashboard anda, tapi untuk menjaga agar tidak bisa di edit jika terjadi kebobolan atau ada yang ingin melakukan deface website anda chekmad sarankan untuk mematikan fitur editor tersebut dengan menyisipkan kode dibawah ini di wp-config.php anda.
define( 'DISALLOW_FILE_EDIT', true );6. Gunakan Plugin Security
Gunakan Pluggin security yang banyak terdapat pada kumpulan plugin wordpress. Pilihlah plugin securiy yang memiliki rate tinggi dan banyak di gunakan oleh pengguna wordpress lainnya, Chekmad tidak akan menyebutkan merekanya disini namun tulisan berikut akan chekmad bahas beberapa plugin security yang sering di gunakan.
7. Sembunyikan Versi wordpress anda.
Menyembunyikan versi dari wordpress akan membantu anda setidaknya menyulitkan yang mencoba melakukan deface wordpress anda. Karena dengan kelihatanya Versi wordpress akan memudahkan para hacker untuk mengetahui bug yang terdapat pada versi tersebut.
8. Backup Website dan database anda
Rajin rajinlah untuk melakukan backup database website anda, karena yang namanya maling akan tetap 1 langkah lebih maju. hal ini bisa membantu anda sekiranya website anda terdeface anda masih memiliki file-file yang sudah anda di distribusikan pada website anda.
9. Blog Akses Terhadap Direktori
Untuk melakukan blog akses terhadap direktori ini, dapat anda lakukan dengan membuat file index.php atau index.html, dan isi dengan code di bawah ini.
<?php // Silence is golden. ?>
10 Ganti User Name admin.
Jangan lupa mengganti username anda dengan tidak menggunakan usename defaul seperti admin, atau pun yang berhubungan dengan nama wordpress anda.
Setelah anda membaca artikel chekmad kali ini, semoga bermanfaat buat pengunjung blogcepot ini, Security yang dibahas diatas masihlah pengamanan tahap awal terhadap Wordpress anda dan chekmad akan berbagi lagi nantinya untuk security lanjutan.
