Wordpress

Langkah Jitu Mengamankan WP dari Hacker

Mungkin sudah banyak dibahas di blog lain mengenai langkah-langkah mengamankan WP, tapi tak ada salahnya admin juga menuliskannya di artikel ini. Karena admin yakin menghimbau itu tak pernah cukup hanya sekali saja.

Apa Yang dapat orang peroleh dari membobol blog?

Barangkali bagi yang mempunyai blog yang terdiri dari tulisan biasa dan menyalurkan hobby sering beranggapan remeh tentang hacking ini. Apa sih untungnya membobol blog anda yang isinya juga tak penting, pengunjungnya pun sedikit dan tak menghasilkan??

Bagi orang jahat, segala hal bisa aja penting, email anda,  data komentar atau apa saja dapat mereka gunakan. Lebih gawat lagi kalau sudah membobol blog anda mereka dapat ambil alih dari seluruhnya server, boleh saja blog lain yang ada didalam server yang sama jadi terkena hack.

Paling kecil, saat kamu tak punya akses ke blog anda rasanya sangat tak nyaman. Apalagi, seperti, blog anda diisi konten yang isinya pembohongan, bisa saja anda berurusan dengan hukum bukan?

Sebelum mengarang posting mengenai langkah jitu mengamankan WP ini admin melihat log di dashboard admin sendiri, salah satu plugin security yang admin pakai, mencatat sebanyak 890 penguncian IP karena bekerja membobol blog ini. 890 merupakan angka yang amat besar, bisa dipikirkan betapa overnya orang jahat di luar sana. Separuh besar tampak menggunakan bruto force attack, tapi banyak yang lainnya yang barangkali tidak karena login yang digunakan sesuai dengan login admin, yang mempunyai arti ada kemungkinan ia mengunjungi blog ini dulunya.

Langsung saja, berikut merupakan langkah – langkah jitu yang perlu anda lakukan sebagai cara mengamankan Wp anda.

Gunakan DB Prefix yang berbeda dari default

Seperti yang telah saya singgung semenjak dahulu didalam posting cara install WP, jangan pernah memakai wp_ pada prefix database anda. Karena itu akan mempermudah blog anda untuk diserang dengan teknik SQL Injection.

Gunakan username selain “ADMIN” dan password yang kuat

Jangan pernah pula memakai username admin di blog kamu, sebab kebanyakan dari brute force attack memakai username itu, seperti yang admin temukan dari 890 lockout tadi, 90% agresi menggunakan username memakaia nama admin. Untung saja password yang admin pakai pun kuat, jadi yang telah memakai username yang betul sekalipun relatif sedikit susah.

Gunakan plugin keamanan

Banyak plugin keamanan yang dapat kamu pakai didalam instalasi WP anda, salah satu yang dapat admin rekomendasikan disamping Limit Login Attempt yang mengcover blog dengan menutup akses laman login pada penjahat barangkali adalah All In One WP Security Dan Firewall dari Tips and Tricks HQ.

Backup Blog!

Tidak hanya berusaha mempertahankan blog dari agresi hacking, jangan lupa pula untuk mengerjakan backup, tuk jaga-jaga dari kemungkinan paling buruk. Paling tidak backup dilaksanakan tiap minggu. Banyak plugin yang menyiapkan anda kemudahan mengenai backup ini lewat penyimpanan online. Lebih aman lagi bila memakai cloud hosting yang mempunyai fitur time machine backup.

Leave a Reply

Your email address will not be published.