Jump to content

Cara Meningkatkan Keamanan WordPress


Recommended Posts

  • ✔ Verified Account

post-100-0-12674000-1425073964_thumb.png

 

Sering saya mendengar beberapa teman di kampus mengeluhkan tentang hacker di platform wordpress yang dengan sengaja menembus keamanan wordpress. mungkin ini bisa terjadi dalam diri anda sekarang ini, untuk menangani hal ini saya mempunyai beberapa tips untuk meningkatkan keamanan wordpress. mungkin tips ini sederhana namun saya yakin dengan menggunakan cara saya ini setidaknya akan melindungi blog wordpress anda dari serangan yang mungkin tidak anda harapkan. lantas bagaimana cara meningkatkan keamanan wordpress. berikut ini langkah yang harus anda lakukan untuk meningkatkan keamanan wordpress.

 

INSTALL LOGIN LOCKDOWN

 

Hal yang pertama anda lakukan untuk meningkatkan keamanan wordpress adalah dengan install plugin login lockdown. plugin ini akan bekerja mencatat alamat IP dan timestamp dari setiap usaha login yang gagal. Jika lebih dari jumlah tertentu dari upaya terdeteksi dalam waktu singkat dari rentang IP yang sama, maka fungsi login dinonaktifkan untuk semua permintaan dari kisaran tersebut. Hal ini akan membantu untuk mencegah brute force password. secara defult plugin ini akan mengunci otomatis setiap 1 jam dari blok IP setelah 3 gagal mencoba login dalam waktu 5 menit. namun anda juga dapat untuk mengatur waktu yang ingin anda setting sendiri. ini awal yang baik untuk meningkatkan keamanan wordpress anda. download (plugin login lockdown)

 

CEKAL PENDAFTARAN PENULIS BARU

 

Terkadang setelah kita install wordpress akan lupa bahwa wordpress kita mempunyai fungsi untuk menerima anggota baru di blog wordpress, mungkin sekarang ini anda mempunyai banyak anggota dan anda tidak mengenal dari mereka, langkah yang terbaik untuk meningkatkan keamanan wordpress adalah dengan mematikan fungsi ini, untuk langkahnya seperti di bahwa ini

 

Klik menu setting → General → Lepaskan centang Anyone can register

 

Setidaknya dengan melakukan hal ini anda sudah meningkatkan keamanan wordpress anda, hal ini memang sederhana namun  mempunyai pengaruh besar.

 

CEKAL PINGBACK DAN TRACKBACK

 

Serangan DDOS sering kali melanda akibat dari Pingback dan trackback, ini bukan sekedar hal yang sederhana lagi, bila anda biarkan kemungkinan serangan dari hacker Pingback dan Trackback akan masuk melalui pingback dan trackback yang menjadi penyebab utama untuk mempengaruhi situs wordpress anda. hal yang baik untuk meningkatkan keamanan adalah dengan menghapus centang pingback dan trackback. untuk caranya

 

Klik Menu → Discussion → hapus semua centang pingback dan trackback

 

Ini adalah cara mudah untuk meningkatkan keamanan wordpress, hal yang lain mungkin saja terjadi, namun setidaknya jika anda sudah melakukan hal di atas maka tingkat keamanan wordpress pun akan menjadi proteksi situs anda. itulah beberapa cara untuk meningkatkan keamanan wordpress, dan untuk menghalau spammer anda bisa menggunakan plugin anti spam terbaik yang sudah di postingkan. selamat mencoba semoga tips ini bermanfaat.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • Similar Content

    • By sangcracker
      The WooCommerce UPS Shipping allows a store to obtain shipping rates for your orders dynamically via the UPS Shipping API.
      Founded in 1907 as a messenger company in the United States, UPS has grown into a multi-billion-dollar corporation by clearly focusing on enabling commerce around the globe.
    • By sangcracker
      The Pre-Orders WooCommerce extension allows you to set up pre-orders in your store so customers can order products before they are available.
      Set up pre-orders in your WooCommerce store, so customers can order products before they’re available. You can automatically or manually release and fill orders when you’re ready and let the extension handle the rest!
    • By sangcracker
      Hide My WP is number one security plugin for WordPress. It hides your WordPress from attackers, spammers and theme detectors. Over 26,000 satisfied customers use Hide My WP. It also hides your wp login URL and renames admin URL. It detects and blocks XSS, SQL Injection type of security attacks on your WordPress website.
      The magic starts now… But before it, stick in your mind we don’t change any file or folder and everything is in its default location! we just control access to it and this guarantees maximum compatibility for the plugin.
      Hide wp-login.php
      Try this: hide-my-wp.wpwave.com/wp-login.php Not found!? OK. Try this one: hide-my-wp.wpwave.com/wp-login.php?hide_my_wp=1234 Hide or change wp-admin and all of its files (for untrusted users)
      hide-my-wp.wpwave.com/wp-admin/ – Not found! or Change it to wpwave.com/my-admin/ Change WordPress theme directory, remove theme Info from stylesheet, replace default WP classes and finally minify it!
      hide-my-wp.wpwave.com/template/main.css (Instead: .../wp-content/themes/twentytwelve/style.css) Change plugins directory and hash plugins name
      hide-my-wp.wpwave.com/modules/95578af5/shortcodes.css (Instead: .../wp-content/plugins/zilla-shortcodes/shortcodes.css) hide-my-wp.wpwave.com/modules/95578af5/shortcodes.php – Not found! (Deny access) Change upload URL, wp-includes folder, AJAX URL, etc.
      hide-my-wp.wpwave.com/file/test-image-landscape.jpg (Instead: .../wp-content/uploads/test-image-landscape.jpg) hide-my-wp.wpwave.com/lib/js/jquery/jquery.js (Instead: .../wp-includes/js/jquery/jquery.js) hide-my-wp.wpwave.com/ajax.php – Output 0 (Instead: .../wp-admin/admin-ajax.php) Change WordPress queries URL:
      New URLs:
      hide-my-wp.wpwave.com/?article_id=1 hide-my-wp.wpwave.com/?user=1 hide-my-wp.wpwave.com/?find=hide Old, not working URLs:
      hide-my-wp.wpwave.com/?p=1 – Nothing happen! hide-my-wp.wpwave.com/?author=1 – Nothing happen! hide-my-wp.wpwave.com/?s=hide – Nothing happen! Change author permalink (or disable it!)
      New: hide-my-wp.wpwave.com/admin or wpwave.com/profile/admin (Optional) Old: hide-my-wp.wpwave.com/author/admin – Not found! Change or disable feeds
      New: hide-my-wp.wpwave.com/index.xml New: hide-my-wp.wpwave.com/cat/aciform/index.xml Old: hide-my-wp.wpwave.com/feed/ – Not found! Old: hide-my-wp.wpwave.com/cat/uncategorized/feed/ – Not found! Hide all other WordPress files!
      hide-my-wp.wpwave.com/readme.html – Not found! hide-my-wp.wpwave.com/license.txt – Not found! Disable WordPress archives, categories, tags, pages, posts, etc
      hide-my-wp.wpwave.com/2012/09/ – Not found! hide-my-wp.wpwave.com/?m=201209 – Nothing happen!
    • By c0d1ng
      Pernah mendengar kata HeartBeat sebelumnya? Jika diartikan secara harfiah, heartbeat artinya detak jantung. Lalu apa hubungannya dengan WordPress? Dikutip dari Developer WordPress, HeartBeat merupakan suatu service API yang berfungsi untuk menyediakan informasi real time serta melakukan sinkronisasi data pada server dan tampilan dasbor. Masih bingung? Oke, pelan- pelan ya. Jadi, pernahkah kamu membuat suatu postingan di WordPress? Setelah selesai pasti kamu akan klik post. Dan jika ingin melakukan editing, pasti klik Update. Pernahkan kamu mengamati bahwa WordPress akan senantiasa melakukan update secara otomatis? Atau pernahkah kamu mengamati bahwa WordPress akan selalu melakukan pengecekan koneksi internet secara berkala? Nah, itulah fungsi dari Heartbeat API.
      Kehebatan dan Kelemahan HeartBeat
      Dari beberapa penjelasan di atas, kehebatan HeartBeat sudah tidak diragukan lagi.
      Kamu bisa melakukan editing artikel di WordPress tanpa takut lupa klik Save. HeartBeat API akan melakukan pengecekan koneksi internet dan manajemen session user. HeartBeat API akan selalu menyediakan informasi secara real time dan sinkronisasi data. Namun, di satu sisi HeartBeat API juga memiliki kelemahan. Kelemahannya adalah proses sinkronisasi data yang realtime akan meningkatkan penggunaan CPU sehingga server bisa overload. Nah, inilah yang akan jadi masalah. Penggunaaan CPU Usage yang cukup tinggi akan membebani server lainnya khususnya bagi pengguna shared Hosting. Hal ini tentu saja akan berakibat pada website kamu lho! Website kamu bukannya semakin cepat diakses, malah semakin lambat nantinya. Dari segi performa juga akan menurun.
      Bagaimana solusinya?
      Gampang! Kamu bisa menggunakan Plugin HeartBeat Control yang tersedia di WordPress. Plugin ini akan berfungsi untuk melakukan kontrol frekuensi “denyut” si HeartBeat. Jadi, kamu bisa mengatur frekuensi sinkronisasi data yang digunakan. Misalnya setiap 15 menit atau 30 menit untuk menghindari penggunaan CPU yang berlebihan. Untuk melakukan instalasi, silahkan baca Cara Install HeartBeat Control. Selain itu, ada juga cara biasa yang bisa kamu lakukan. Jangan sekali- kali membuka halaman dashboard/ editor post terlalu lama atau bahkan membukanya di banyak jendela browser.
      Nah, mulai sekarang coba ubah kebiasaan kamu. Fitur HeartBeat WordPress ini sangatlah hebat dan memiliki berbagai keunggulan. Namun, jangan sampai keunggulan ini menjadi duri buat kamu ya DomaiNesians! Jangan sampai website kamu error atau website kamu tersuspend gara- gara CPU Usage yang membengkak. Segera atasi dengan plugin Heartbeat Control ya! ?
    • By c0d1ng
      Take Social Sharing to the Next Level with Monarch. A Social Media Plugin with Style
×
×
  • Create New...