Meningkatkan Keamanan Blog Berbasis WordPress

Wordpress merupakan salah satu platform untuk membuat blog ataupun website yang popularitasnya terus menanjak sekarang ini. Popularitas wordpress didukung oleh komunitas yang banyak dan kuat, sehingga memudahkan pengembangan plugin, theme, dan fitur lainnya. Seperti kebanyakan software open source, wordpress bisa didownload tanpa sepeser biaya alias gratis. Bagaimanapun juga wordpress sebagai platform open source tidak luput dari kelemahan dari segi secuity yang bisa dimanfaatkan oleh pihak – pihak yang tidak bertanggung jawab.

Pada kesempatan ini saya ingin menulis beberapa tips yang saya dapat dari berbagai sumber mengenai cara meningkatkan keamanan wordpress.

• Cara pertama adalah dengan merubah prefix tabel database, prefix default tabel wordpress adalah “wp_” hal ini bisa dilakukan pada saat instalasi wordpress pertama kali
  
  PHP

  ** * WordPress Database Table prefix. * * You can have multiple installations in one database if you give each a unique * prefix. Only numbers, letters, and underscores please! */ $table_prefix = 'wp_';

  1 2 3 4 5 6 7

  ** * WordPress Database Table prefix. * * You can have multiple installations in one database if you give each a unique * prefix. Only numbers, letters, and underscores please! */ $table_prefix  = 'wp_';

  
  Kode di atas memperlihatkan bagian dari wp-config.php di mana prefix tabel wordpress masih menggunakan nilai default. Dalam hal ini “wp_” sebaiknya dirubah, misal menggunakan inisial website anda seperti “bsn_”
• Hilangkan versi wordpress dari header, hal ini bisa kita lakukan dengan menambahkan kode berikut pada dile “functions.php”
  
  PHP

  remove_action('wp_header', 'wp_generator');

  1	remove_action('wp_header', 'wp_generator');

• Tambahkan kode pada file “.htaccess” untuk membatasi akses pada file “wp-config.php” dan file “.htaccess” itu sendiri
  
  <Files wp-config.php> order allow,deny deny from all </Files> <Files .htaccess> order allow,deny deny from all </Files>

  1 2 3 4 5 6 7 8 9

  <Files wp-config.php> order allow,deny deny from all </Files> <Files .htaccess> order allow,deny deny from all </Files>

• Ganti user login yang defaultnya adalah “admin” usahakan nama user yang anda pakai dan passwordnya tidak mudah untuk ditiru. Hal ini bisa dilakukan dengan kombinasi karakter alfabet, angka, dan juga simbol
• Intall plugin berikut untuk menambah daya tahan wordpress Login LockDown ( yang membatasi jumlah percobaan login ke admin page ) dan Exploit Scanner ( untuk mendeteksi file – file yang mencurigakan pada wordpress )
• Yang terakhir, ingatlah untuk selalu membuat backup data dari website anda, terutama database, plugin, dan juga theme yang anda gunakan

Selain cara – cara di atas anda, dapat mempelajari cara memperkuat keamanan web berbasis wordpress dengan mendownload ebooks berikut secara gratis, judulnya adalah “Locking Down WordPress” oleh John Ford. Ebook wordpress gratis ini dapat didownload di http://build.codepoet.com/2012/07/10/locking-down-wordpress/ yang tersedia dalam format .pdf, Kindle (.mobi), or .epub.

About The Author

Rudi bekerja sebagai web designer di balibagus.com. Ingin berbagi tentang semua hal yang berhubungan dengan web design, wordpress, jquery, dan hal lain yangberhubungan dengan web