Tips Amankan WordPress dari Inject Script/Virus/Kerusakan Data

WordPress merupakan platform sejuta umat. Karena wordpress adalah salah satu CMS yang memiliki pengguna paling besar didunia. Hampir semua pengembang/pemain bisnis/perusahaan kecil, menengah sampai keatas menggunakan platform ini untuk mendukung websitenya.

Ada beberapa alasan mengapa banyak orang suka menggunakan CMS WordPress, selain kemudahannya untuk management website juga karena banyak pengembang plugins/themelates yang konsen untuk CMS WordPress. Tentu ini akan semakin membuat pengguna WordPress semakin dimudahkan.

Namun ada juga dampak negatif menggunakan WordPress, karena semakin banyak penggunanya semakin banyak juga orang yang tidak bertanggung jawab untuk berulah kepada website dengan platform ini. Tak heran (jika anda pengguna WordPress) sering kali situs kita rusak, entah itu blank page, error syntax, muncul konten yang tidak diharapkan sampai kehilangan data. Nah itu penyakit utama jika anda menggunakan CMS ini.

Sebetulnya yang akan kita bahas adalah bagaimana si cara mengamankan WordPress kita agar masalah-masalah diatas tidak terjadi? Berikut caranya :

  1. Update Dahulu Versi WordPress Terbaru

Bisa menggunakan cara otomatis atau manual (recommended) melalui filemanager

  1. Nonaktifkan Themes & Plugin Editor

Caranya dengan menambahkan kode berikut pada baris paling bawah didalam file wp-config.php

define(‘DISALLOW_FILE_EDIT’, true);

define(‘DISALLOW_FILE_MODS’, true);

Tujuannya agar Themes dan Plugins tidak bisa diubah oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita.

  1. Ubah Permission File penting

Silahkan ubah permission file berikut agar tidak bisa diubah dari luar filemanager oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita, sehingga memungkinkan tidak adanya inject script atau kerusakan data lainnya.

  • .htacces > ubah permisionnya menjadi 0404
  • index.php > ubah permisionnya menjadi 0400
  • wp-config.php > ubah permisionnya menjadi 0400
  • wp-setting.php > ubah permisionnya menjadi 0400
  • wp-blog-header.php > ubah permisionnya menjadi 0400
  • wp-admin > ubah permisionnya menjadi 0705
  • wp-content > ubah permisionnya menjadi 0705
  • wp-includes > ubah permisionnya menjadi 0705
  1. Hapus file yang tidak digunakan

Hapuslah beberapa file yang tidak berguna, seperti:

  • wp-config-sampel.php
  • license.txt
  • readme.html

Saran kami, jika anda menyimpan template yang tidak digunakan pada path berikut

Path : /public_html/[root directory situs jika ada]/wp-content/themes/

Silahkan bisa anda hapus, karena bisa menjadi sarang virus atau file inject lainnya.

  1. Maintenance Hosting Secara Berkala

Ada beberapa point penting untuk maintenance hosting, yaitu scan virus secara berkala dan pembersihan file injected/asing yang ada di file manager.

 

Leave a Reply

Your email address will not be published. Required fields are marked *