Cara Proteksi Site Admin WordPress dari Hacker

Posted: 24/05/2011 in Tutorial

WordPress adalah salah satu CMS yang banyak digunakan oleh para blogger dan banyaknya laporan yang berhubungan dengan serangan hacker ke website – website wordpress terutama yang nyerang admin panel wordpress.  Pada artikel ini gue akan bahas beberapa langkah yang perlu digunain untuk ngamanin Admin Area WordPress dan juga frontend Area.

1. WordPress Firewall Plugin

Plugin ini melakukan pengamatan, pendeteksian dan pencatatan terhadap parameter – parameter yang tampak mencurigakan dan mencegahnya agar tidak merusak wordpress. Plugin ini juga akan melindungi plugin – plugin yang terpasang dari serangan tersebut. Loe juga bisa ngelakuin konfigurasi untuk plugin dengan pilihan  maximum security. Plugin ini secara opsional bisa disetting untuk mengirimkan data log mengenai informasi serangan yang berbahaya dan informasi lainnya. Untuk download loe bisa klik  wordpress firewall plugin.

2. WordPress AntiVirus Protection

WordPress AntiVirus adalah salah satu solusi cerdas buat loe untuk ngelindungin wordpress dari exploit attack dan spam injection.  Fitur utama dari plugin ini adalah scan manual pada file yang terinfeksi dan dengan hasil yang langsung terlihat dan pemeriksaan/scan harian yang hasil log-nya bisa dikirimkan ke email kita sobb.

3. WordPress anti-spam plugin

“Ada blog, ada spam”, Sejak munculnya blog,  komentar spam merupakan masalah yang besar untuk para blogger , dan sepertinya tidak akan pernah hilang, bahaya juga ya bro..he. Jenis yang paling buruk adalah spam yang berasal dari bot. Plugin WordPress Anti-Spam ini memberikan solusi yang efektif tanpa CAPCHA atau ketidaknyamanan lain pada pengunjung website kita. Fitur utama dari plugin ini adalah secara efektif  menghilangkan hampir semua komentar spam bot secara otomatis, termasuk trackback dan pingback spam. plugin ini bekerja seperti firewall sehingga memastikan bahwa pemberi komentar blog anda adalah manusia.haha..

4. Gunakan Password yang kuat

Ini adalah langkah yang sangat sederhana, namun tidak dapat diabaikan begitu saja. Loe gak boleh gunain password yang sama di tempat lain. Buatlah masing – masing dengan password yang berbeda dan sulit untuk ditebak. Gunakan indikator kekuatan password pada wordpress untuk memastikan password kita sudah cukup kuat. Lakukan pergantian password secara rutin, ini penting karena ketika seseorang mengetahui password kita, itu tidak berguna baginya kalau kita sudah menganti dengan yang baru.bukan begitu sobat???gkgk

5. Jangan gunakan user default admin

Admin adalah user yang pertama kali dibuat ketika kita menginstall wordpress. Loe seharusnya gak gunain user ini. Karena pernah ditemukan sebuah metode brute force attack untuk mendapatkan password user admin, ii..serem,,, sebaiknya hentikan pengunaan user ini. Langkah yang harus diambil adalah membuat user baru yang susah ditebak dan memberikan hak akses (role) sebagai administrator. Selanjutnya login dengan user baru ini dan hapus user admin. Dan jangan mengunakan nick name yang sama dengan username loe, segera ganti nickname loe di user profil area dengan nama lain.

6. Terus lakukan update dengan versi terbaru

Yang terakhir sobb.. Ini adalah langkah terakhir namun harus tetap dijadikan perhatian utama dalam menjaga website kita agar terlindung dari `godaan jin dan setan`,,ups salah., dari resiko serangan hacker,hehe. Setiap kali versi wordpress terbaru dirilis, wordpress juga melakukan rilis terhadap bug dan exploit yang muncul di versi yang sebelumnya. Jadi pastiin loe selalu ngelakuin update wordpress versi terbaru.

“Apa langkah – langkah yang udah loe lakuin buat ngelindungin wordpress loe?”

Comments
  1. ErwinKundya says:

    thanks, visit back ya, http://ekoendya.wordpress.com

  2. resyairgi says:

    wah saya baru aja kena nih T^T semoga cara ini jitu deh

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s