Tutorial Wordpress, Menambahkan Sistem Keamanan Website
Berikut ini langkah-langkah yang direkomendasikan untuk mengamankan website anda:
- Memperbarui/update wordpress Anda dan semua plugin yang diinstal
- Menginstal plugin keamanan yang tercantum pada link: http://wordpress.org/extend/plugins/better-wp-security/
- Pastikan bahwa password admin Anda kondusif dan lebih baik secara acak
- Cara lain untuk menguatkan keamanan instalasi WordPress dapat diperoleh di : http://codex.wordpress.org/Hardening_WordPress
Langkah-langkah komplemen untuk lebih memastikan keamanan website WordPress:
- Nonaktifkan perintah DROP untuk DB_USER tersebut
- Hapus README dan file lisensi (penting) sebab ini mengekspos isu versi
- Pindahkan wp-config.php satu level direktori, dan mengubah izin/permission menjadi 400
- Cegah terusan ke file .htaccess
- Membatasi terusan ke wp-admin hanya untuk IP tertentu
- Beberapa plugin dapat diinstall diataranya wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence.
Untuk membatasi terusan ke file .htaccess tambahkan command berikut:
<Files “^wp-login.php”>
Order deny,allow
Deny from all
Allow from x.x.x.x
</Files>
x.x.x.x diganti sesuai ip address milik Anda, dapat dicek di WhatIsMyIP.com