5 Cara Mengamankan Wordpress Dari Serangan Hacker

label
Kali ini saya akan memberitahu "Cara mengamankan wordpress dari serangan hacker"
langsung saja simak ya gan hehe..  😁

1.Mengamankan dari serangan "Brute Force "

Serangan Brute force adalah salah satu masalah keamanan yang paling sering dialami oleh seorang Webmaster diberbagai belahan dunia, Brute force merupakan masalah Universal bagi seluruh CMS yang ada didunia tak ketinggalan juga WordPress, Brute force menyerang dengan cara menebak password dan username dari sebuah sistem hingga akhirnya password dan username nya cocok.

  1.Limit keasalahan password

Cara yang mudah dapat mengatasi serangan Brute force, dengan cara membatasi batasan kesalahan Password dalam 1 IP, cara ini sangatlah ampuh untuk menangkal Brute Force di WordPress, Banyak plugin yang bisa diinstall untuk mengatasi masalah ini.

 2.Pindahkan Halaman Login Anda

 Memindahkan halaman login akan sangat membantu mencegah Brute force, biasanya sebuah program brute force hanya akan menyasar wp-login.php atau wp-admin.php, maka dari itu sangat disarankan untuk   merubah Halaman login anda, agar program brute force tidak bisa melakukan aksinya pada anda. Sudah banyak plugin untuk mempermudah memindahkan URL halaman login. 

3.Tambahkan Password untuk direktori Admin panel anda

Cara ini juga sangat ampuh mengatasi serangan Brute Force, jadi sebelum terjadi serangan ke admin panel anda , maka program Brute force akan melewati sebuah Pop up yang meminta memasukkan username dan password yang berbeda dengan Username dan password WordPress anda, cara ini dapat mudah dilakukan dengan menambahkan .htaccess dan .htpasswd di direktori wp-admin.

AuthUserFile .htpasswd
AuthName "Login Area"
AuthType "Basic"
require user NamaAnda
 Sedangkan file .htpasswd dapat digenerate di website berikut .htpasswd Generator

4.Mengaktifkan Cloudflare

 Cloudflare adalah salah satu partner kita. Di cloudflare sudah ada fitur caching dan security, sehingga dapat meminimalisir dampak yang diterima dari aktifitas bruteforce tersebut. mengaktifkan cloudflare bisa dilakukan melalu cPanel pada menu "Cloudflare"

5. Menambahkan Captcha


Captcha adalah kata ujian yang ditambahkan pada halaman login untuk memastikan bahwa input login dilakukan oleh human (manusia) bukan oleh robot (mesin). Banyak plugin yang bisa diinstall untuk menambahkan captcha pada halaman login wordpress


2.Mengamankan dari serangan "Themes vulnerability "

Themes Vulnerability atau bisa kita sebut dengan celah pada tema yang kita pakai di wordpress
biasanya munculnya celah pada tema adalah adanya hidden uploader,(xss),dsb.Yang rentan untuk seseorang meng upload file lewat directory tema tersebut .
jangan kawatir ,tidak semua tema itu memiliki celah keamanan yang rentan.untuk mengetahui daftarnya bisa kesini


3.Batasi hak akses file penting

File wp-config.php adalah file yang berisi settingan username dan password database yang digunakan oleh website wordpress, untuk itu sebaiknya file tersebut jangan sampai diakses oleh orang lain. Batasi hak aksesnya dengan melakukan pengaturan CHMOD.

Caranya mudah, akses file wp-config.php melalui CPANEL atau menggunakan FTP, klik kanan pada file wp-config.php, lalu pilih opsi Change Permission, lalu atur agar menjadi 644, jika Anda sama sekali tidak akan mengubah file tersebut kedepannya, maka bisa di atur menjadi 444 saja agar lebih aman.

4,Jangan gunakan plugin sembarangan

Plugin bisa saja dimasukin script :jagat" oleh karena itu jangan gunakan plugin dari sembarang tempat, jangan gunakan plugin bajakan juga.

5.Gunakan metode Two Step Authentication

Agar website lebih aman, maka harus dilakukan pengecekan berulang kali ketika ingin masuk, Anda bisa menggunakan metode Two Step Authentication, dimana ketika ingin login sistem akan mengirim sebuah kode ke email atau ke ponsel Anda melali SMS, kode tersebut berfungsi untuk mengkonfirmasi/memverifikasi bahwa yang login benar-benar Anda. Orang lain tidak akan bisa login, karena setiap dia ingin login harus memasukan kode awal terlebih dahulu, sedangkan kode itu akan dikirim ke SMS Anda.
Share This :

*Komentar Dengan Sopan !
*Jangan OOT ^_^

sentiment_satisfied Emoticon