Tuesday

Meminimalis Agar WP Anda Aman Hacking

Bermain di dalam lingkungan WP
----------------------------------------------
karena pernah mengalami hal sedemikian maka langkah berikutnya adalah meminimalis agar tidak terulang kembali. silahkan disimak.

Wajib Back Up Database Secara Berkala.
Dengan melakukan backup database secara berkala, maka jika suatu saat blog kita ada yang hack yang sangat parah sekalipun, maka kita tinggal install ulang wordpressnya dan databasenya tinggal di restore. sudah di jelaskan di :

Update WordPress & Plugin Anda (sering lihat informasi terbaru)
Selalu update WordPress ke Versi terbaru karena versi terbaru akan selalu menyertakan penambahan-penambahan dalam tingkat security. dan mulai hilangkan plugin2 yang tidak penting.

Jangan asal Menggunakan Template Gratis & Plugin
Jangan sembarangan memakai template wordpress karena banyak juga yang menyisipkan kode seperti Mallware, Shell dsb.
Install Plugin 
TAC (Theme Authenticity Checker) untuk cek themes yang anda gunakan.
Install plugin 
WordPress Security Scan untuk scan wordpress anda.

Buang WordPress Generator dari Header

WordPress Generator adalah informasi dimana blog tersebut memakai wordpress dan lengkap dengan versinya. Hacker sebelum melakukan pentest pada wp anda maka yang selalu dicek adalah mengetahui versi wordpress anda.
Untuk menghilangkannya cukup masukkan kode berikut ini di: (template anda)
/functions.php 
<?php remove_action(‘wp_header’, ‘wp_generator’); ?>

---------------------------------------------------------------------------------------------
OK untuk masalah didalam WP sudah kelar saatnya kita bermain di .htaccess
----------------------------------------------------------------------------------------------
Sembunyikan error log
dari pesan error sang attacker akan mengetahui kelemahan dari error yang disampaikan maka
Masukkan kode dibawah ini ke dalam .htaccess (file .htaccess adanya di public_html)

Menyembunyikan error log
# prevent access to PHP error log
<Files PHP_errors.log>
Order allow,deny
Deny from all
Satisfy All
</Files>

Proteksi wp-config.php anda
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Protek file .htaccess
# STRONG HTACCESS PROTECTION</code>
<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>

Semoga bermanfaat,

ICC

Meminimalis Agar WP Anda Aman Hacking Rating: 4.5 Diposkan Oleh: Miftah Budi

0 komentar:

Post a Comment