WordPress merupakan CMS yang banyak digemari karena simple dan mudah digunakan. Namun tidak menutup kemungkinan wordpess anda dihack, berikut ini cara meningkatkan security wordpress anda :
1. Upadete Versi Wordpess anda ke Versi Terbaru.
Ini merupakan cara termudah, namun bila anda menggunakan themes premium, perlu anda cek apakah template anda sudah support ke versi terbaru atau belum.
2. Gunakan Username dan password yang kuat
Default instalasi wordpress, usernya : admin, Anda bisa merubah username tersebut menjadi lebih rumit, misal "G00gl3.co.1d" dan pastikan passwordnya kuat, jangan menggunakan password standar sebagai berikut :
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skript pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
4. Hilangkan informasi WordPress
Agar hacker tidak bisa melihat versi wordpress anda, tambahkan script berikut ini pada functions.php template anda dan hapus juga file readme.html di dalam public_html
5. Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt
6. Pastikan permission-nya tertutup, yaitu untuk folder permissionnya 755 untuk dan untuk file permissionnya 644
Kemudian Celah pada hal yang satu ini kadang tidak di sadari sangat membahayakan cPanel anda. Ternyata folder wp-includes dan wp-content bisa membawa bencana besar untuk hosting/cpanel anda, dengan mengetikan salah satu file yang ada di dalam wp-includes atau wp-content akan menampilkan pesan error yang disertai username cpanel anda. Sekarang anda coba ketikan code berikut pada browser anda dan lihat apa yang muncul.
http://www.namasitusanda.com/wp-includes/wp-db.php
Sekarang anda bayangkan, ketika seorang hacker sudah mengetahui username cpanel anda dia hanya tinggal mencari passwordnya saja, mungkin bisa dengan cara brute force attack atau cara hacking lainnya. Tentunya saya tidak tinggal diam dan langsung mencari solusinya dengan googling, tidak berapa lama saya menemukan solusi yang mudah untuk dimengerti, yaitu di blognya pembuat plugin STT2
Beliau meng-akali celah keamanan ini menggunakan .htaccess yang disimpan di folder wp-includes dan wp-content. Sekarang anda buat file baru di folder wp-includes dan wp-content, kemudian anda beri nama .htaccess setelah itu anda isikan kode berikut ke dalam file .htaccess tersebut.
Order Allow,Deny
Deny from all
Allow from all
Allow from all
Tapi sayangnya ada permasalahan dengan file .htaccess bila disimpan pada folder wp-content, blog akan menjadi berat setelah mencoba cara ini dan pastinya langsung di suspended oleh hosting. Tapi untuk file .htaccess yang di simpan di folder wp-includes tidak ada masalah. Bila anda ingin mencobanya sebaiknya anda berhati-hati, bila ketika anda sudah membuat fiile .htaccess pada folder wp-content dan tiba-tiba blog anda menjadi berat, sebaiknya langsung hapus saja.
Ok.. semoga bisa membantu anda semua, Source: exclusivewordpress