Cara Mengamankan Blog WordPress Dari Serangan Hacker

Cara mengamankan blog WordPress sangat penting untuk diketahui agar dapat menghindari hal-hal yang tidak diinginkan terjadi pada blog yang Anda kelola.

Sudah bukan rahasia lagi bahwa di dunia maya terdapat banyak orang yang tidak bertanggung jawab dan berusaha untuk menyerang situs-situs website atau blog yang ada di internet dengan berbagai tujuan.

Jika Anda termasuk salah satu orang yang bertanggung jawab dalam mengelola sebuah website atau blog, maka Anda harus selalu waspada dengan kemungkinan ini.

Salah satu yang bisa Anda lakukan adalah dengan mempelajari berbagai teknik tentang cara mengamankan blog WordPress, antara lain sebagai berikut.

Baca Juga: Rekomendasi jasa penulis artikel blog Terbaik di Indonesia

Cara Mengamankan Blog WordPress Dari Serangan Hacker

Untuk melindungi blog WordPress dari serangan hacker, Anda bisa menggunakan plugin yang fungsinya untuk menangkal beberapa jenis serangan. Plugin yang bisa Anda gunakan adalah

  • Login Lockdown, fungsinya adalah untuk mencegah hacker melakukan serangan brute force untuk mencoba membobol kombinasi username dan password.
  • Block Bad Queries (BBQ), fungsinya adalah untuk melindungi blog dari URL request yang berbahaya
  • WordPress Firewall, fungsinya untuk memfilter berbagai trafik data yang berhubungan dengan blog.

Sedangkan beberapa cara mengamankan blog WordPress secara manual dengan menambahkan kode di beberapa file antara lain adalah

1.      Tambahkan baris kode di bawah ini ke dalam file wp-config.php

ini_set(“display_errors”, 0);

error_reporting(0);

 

Fungsinya adalah untuk men-disable tampilnya pesan error jika terjadi kesalahan. Hal ini penting agar informasi penting seperti nama akun cpanel tidak ikut ditampilkan.

2.      Jangan gunakan username “admin”.

Secara default user yang ada di WordPress adalah “admin” sehingga mudah ditebak dan dimanfaatkan oleh hacker. Hapuslah username tersebut lalu buat username lain yang unik, namun tetap menggunakan nama tampilan “Admin” agar hacker mengira username “admin” masih ada. Untuk melakukannya dengan mudah, Anda bisa menggunakan plugin “Username Changer”.

3.      Tambahkan file .htaccess di dalam folder “wp-admin”.

Isikan baris kode berikut ini dalam file tersebut

  • order deny,allow
  • deny from all
  • allow from 202.164.180.121

Baca Juga: Daftar Paket Artikel Jasa Penulis Indonesia

IP 202.164.180.121 adalah IP public dari komputer yang Anda pakai untuk masuk ke dalam “wp-admin”. Sehingga orang lain yang mengakses halaman ini dari IP lain akan menemui halaman “Error 404″ atau “Page not found”. Untuk melihat alamat IP publik ini Anda bisa mengunjungi www.whatismyip.com.

Beberapa cara mengamankan blog WordPress memang tidak bisa menjamin keamanan blog 100%, namun setidaknya beberapa celah keamanan yang bisa disalahgunakan telah Anda tutup.

Leave a Reply

Your email address will not be published. Required fields are marked *