1. UPDATE WORDPRESS
ini adalah cara yang mudah sob, yaitu mengupdate wordpress anda ke versi yang baru,jika anda menggunakan template premium coba cek apakah template anda sudah support ke versi yang terbaru atau belum.
2.MENGGUNAKAN .htacces UNTUK MELINDUNGI WP-CONFIG.PHP
pada file .htacces tambahkan script (lihat gambar dibawah) ini bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
3. MENDISABLE FOLDER SYSTEM WORDPRESS
Pada Folder system Disable Folder System WordPress dengan menambahkan skrip Dissallow: /wp- pada file robots.txt.
4. SETTING PERMISSION
Pastikan permission nya tertutup, yaitu pada folder permissionnya 755 dan untuk file permissionnya 644
5. PLUGIN ANTI-HACK
tambahkan Plugin anti-haack pada wordpress anda, Bisa baca disini
6.MENGHILANGKAN INFORMASI WORDPRESS
anda harus menyembunyikan versi wordpress anda, untuk menyembunyikan versi wordpress anda, tambahkan script berikut ini padafunctions.php pada template anda dan hapus juga file readme.html di dalam public_html
7. GUNAKAN USER NAME DAN PASSWORD YANG KUAT
jangan menggunakan username default admin, gunakanlah yang lain, danuntuk password jangan menggunakan password yang mudah seperti 12345, qwerty,atau katayang ada di dalam kamus, sebab password yang seperti itu mudah di crack.
8. MEYEMBUNYIKAN PLUGIN
Secara default plugin ini berada di root /wp-content/plugins/. biasanya dimanfaatkan cracker pada saat terjadi Error 404 Page. Untuk menyembunyikannya anda bisa menambahkan file index.php kosong atau menggunakan .htaccess ke root plugins.
# BEGIN WordPressRewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]# Prevents directory listingIndexIgnore *# END WordPress9. MENGUNCI WP-ADMIN.PHP
in ada;ah celah empuk bagi seorang hacker apabila tidak terkunci dengan baik, solusinya tambahkan file.htaccess ke dalam folder wp-admin.php
# BEGIN WordPressRewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]# END WordPress10.PREFIX DATABASE STANDART ( wp_ )
JIKA KAMU memakai Fantastico atau Softaculous, maka secara otomatis prefix database akan ter-create menjadi “wp_”. Celah inilah biasa dimanfaatkan oleh Hacker untuk melakukan SQL Injection. Sangat disarankan untuk mengganti prefix “wp_” dengan prefix pilihan kamu sendiri melalui $table_prefix value pada file wp-config.php atau kamu bisa menggunakan plugin WP Security Scan
terimakasih kepada T-kj blog
semoga trik Melindungi Wordpress dari Hacker ini bermanfaat bagi anda, jangan lupa tnggalkan komentar anda.
baca juga: Cara Upload Backdoor di Wordpress
baca juga: Cara Upload Backdoor di Wordpress
keyword: trik blog, cara agar blog wordpress tidak di hack, mengamankan wordpress dari hacker agar tidak di hack, tips blog, tutorial blog, cara melindungi wordpress agar tidak di hack oleh hacker, cara agar wordpress tidak di deface hacker, cara mengatasi blog wordpress yang di hack deface, pengamanan wordpress, melindungi wordpress
2 comments
thanks om :)
sama sama :yaya:
Hargai penulis dengan cara memberikan komentar di artikel ini ya sobat.
Dan berkomentarlah dengan kata-kata yang sopan.
"Jangan Menggunakan Link Aktif di Komentar" (akan dihapus)
Untuk menyisipkan gambar dalam komentar : <i rel="image">URL GAMBAR</i>