Cara mengamankan Blog WordPress

Bagi teman2 sesama blogger tentunya sudah tidak asing lagi dengan blogger tool yang terkenal yaitu wordpress, selain karena mudah untuk digunakan dan gratis (open source) wordpress ini harus kita install dengan baik dan memakai plugin yang berguna untuk mempercantik tampilan2 blog kita. Berikut sedikit tips sederhana untuk mengamankan blog wordpress kita dari serangan para peretas (hacker) dan orang2 yang tidak bertanggung jawab, tentunya ini bukanlah 100% dapat mengamankan situs kita tapi dapatlah memperkecil kemungkinan akan hal2 besar.

• Install minimal 3 plugin ini:

1. Login lockdown: untuk mencegah serangan brute force password + user name
2. WordPress Firewall: untuk mencegah serangan hacker
3. Block bad queries (BBQ): untuk mencegah serangan hacker

• Ubahlah Settingan Default WordPress:

1. Tambahkan kode ini didalam file wp-config.php, tepat setelah baris kode

   ini_set("display_errors", 0); error_reporting(0);

   Fungsinya yai menyembunyikan pesan error yang timbul dari pengunjung. Pesan error biasanya mengandungi nama akun cpanel kita.
   
2. Hapuslah username bawaan Admin, dan gunakan username baru yg susah di tebak. Ubah display name user baru tadi menjadi Admin, agar seolah2 kita tetap menggunakan user name Admin.
Caranya: buatlah dahulu user baru degan nama yang unik, kemudian beri dia hak akses administrator, dan ubahlah display namenya menjadi: Admin/Administrator/Nama kamu, yang penting berbeda dengan usernamenya. Setelah itu, login memakai user baru tadi, dan hapuslah user name Admin.
Cara lain yang mudah bisa menggunakan plugin Username Changer.

3. Gantilah table prefix database dari wp_ menjadi sesuatu yang unik seperti: wp_xx9xx dll.
Caranya bisa menggunakan plugin WordPress Table Prefix Rename atau plugin WP Table Prefix Changer.

4. Buatlah file .htaccess baru di folder /wp-admin yang isinya :

order deny,allow deny from all allow from 202.168.80.1

202.168.80.1 adalah contoh alamat IP yang sedang kita gunakan.
Gunanya yaitu hanya ip tersebut yang berhak masuk ke halaman admin, sedangkan pengguna dengan alamat ip yang berbeda akan mendapatkan error 404 (Page not found). jadi bagi yang memakai alamat ip yang selalu berubah-ubah (dinamic ip), maka harus di edit dahulu file .htaccess memakai ftp/cpanel dan diganti dengan ip yang sedang dipakai saat itu.
Untuk mengetahui alamat ip yang sedang kita pakai dapat mengunjungi http://checkmyip.com
Jadi bagi yang memakai alamat ip yang selalu berubah-ubah memang jadi agak susah masuk ke halaman admin, yah daripada blog kesayangan kita di ambil orang, mending agak susah nya dianggap jalan terbaik.

5. Tambahkan kode berikut ini ke dalam file .htaccess yg ada di root folder:

# PROTECT WP-CONFIG.PHP & WP-SETTINGS.PHP <FilesMatch "(wp-config|wp-settings)\.php$"> Order deny,allow deny from all </FilesMatch>   # STRONG HTACCESS PROTECTION <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>   # DISABLE DIRECTORY BROWSING Options All -Indexes   # PREVENT FOLDER LISTING IndexIgnore *   # PROTECT AGAINST DOS ATTACKS BY LIMITING FILE UPLOAD SIZE LimitRequestBody 10240000

Adapun fungsi dari masing2 kode tersebut ada dibelakang karakter #

Selamat mencoba! dan Happy Blogging!
Sumber: exclusivewordpress.com
Download Plugin WordPress Table Prefix Rename.
Download Plugin WP Table Prefix Changer.
Download Plugin Username Changer.