Mengamankan Web Wordpress dari Serangan Hacker

Lama sudah gak posting di blog ini, kangen saya sama pemandangan Gunung Semeru yang ada di slider blog ini. Saya sedang sibuk menciptakan OLshop, maklum menjelang lebaran peminat pakaian meningkat dan itu yang membuat saya rela sejenak melupakan skripsi dan beralih ke bisnis ini. Jika mau berkunjung bukalah www.butiquniq.com :)

Mungkin karena bisnis saya tengah berkembang dan peminatnya cukup banyak, membuat beberapa orang sirik mencoba mengusik, ini salah satu nya


Ia adalah salah satu teman saya, saya saya kenal kapasitas dan kemampuan dia sebagai seorang yang sedang belajar, tapi saya sangat menyayangkan sifat dia yang terkadang sesumbar. Lihat pesan yang ditujukan kepada saya,! yaa kadang hal semacam itu saya anggap sebagai candaan, tapi pada saat itu saya sedang sedikit emosi jadi tak dapat menggap hal ini sebagai candaan..

Web www.butiquniq.com bukanlah salah satu media promosi Butiq Uniq, masih banyak media-media lain yang secara umum digunakan para pemilik OnlineShop seperti saya, misalnya melalui akun FB, twitter, BBM, Whatsapp dan lain-lain. Meskipun web tersebut di HACK ataupun di hilangkan Butiq Uniq masih memiliki media yang lain untuk melakukan promosi dan penjualan, jadi nilai web www.butiquniq.com tidaklah se"wah" yang dibayangkan, hanya bermodal 250.000 untuk membangun web tersebut, itu pun pembelian domain dan sewa hosting selama satu tahun.

Singkat cerita, saya akan membagikan tips untuk para pemilik web dengan mesin Wordpress tentang bagaimana cara mengamankan web anda dari orang-orang kurang kerjaan seperti teman saya tersebut.

Ada beberapa cara untuk mengamankan web Wordpress dari serangan tangan jahil diantaranya :

1. Tidak Menggunakan Username “admin”.
Karena username “tertinggi” tersebut yang sebetulnya menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username dengan mengkombinasikan antara huruf dan angka. Misal :“u53r6w”. nama-nama alay cendrung lebih sulit untuk di tebak oleh manusia.

2. Mengupdate ke Versi Terbaru. 
Selalu mempunyai website yang terupdate, merupakan langkah bijak bagi para pengguna WordPress. Hal ini untuk menutup celah-celah yang dapat dimasuki oleh para hacker. Informasi update-an baru biasanya akan tersedia di website utama WordPress atau halaman depan administrator

3. Hapus File “readme.html”. 
File&nbsp “readme.html” berisi semua Tentang/Tutorial Wordpress! Anda. Hapus saja file tersebut sesaat setelah anda melakukan upgrade WordPress.

4. Hapus File “install.php”.
File “wp-admin/install.php” hanya dipakai saat menginstall Wordpress saja. Sudah tidak diperlukan lagi bila Wordpress sudah berjalan.

5. Lindungi File “wp-config.php”.
Kita harus membuat file ini tidak bisa diakses oleh siapapun juga. Mudah saja, tinggal masukkan kode ini di file “.htaccess” anda







6. Blokir Folder “wp-xxxxxx”.
Kita tidak ingin folder-folder dalam system Wordpress dijelajahi oleh siapapun. Jadi, masukkan kode ini di file “robot.txt” :





7. Hilangkan Versi WordPress.
Masukkan kode ini di file “functions.php” pada themes anda :





8. Ubah Table “Prefix”.
Cara ini cukup efektif, tapi memang agak susah terutama bila website sudah berjalan. Caranya adalah dengan membackup terlebihdahulu database anda. Dengan bantuan Notepad, lakukan“find and replace” dengan merubah setiap awalan “wp_” menjadi prefix lain misalnya “newp_”. Setelah selesai, import SQL-nya ke phpmyadmin sehingga disana akan ada 2 macam tabel. Yaitu tabel dengan awalan “wp_” dan “newp_”. Jika proses pengubahan selesai, kini tinggal mengganti table prefix yang ada di “wp-config.php”. Cari kode berikut :





Lalu ganti dengan table prefix “newp_”, maka kodenya menjadi seperti ini :





9. Sesuaikan CHMOD Permission.
Pastikan CHMOD permission pada file dan folder website anda telah sesuai dengan yang disarankan. biasanya permission untuk folder : 755, dan untuk file : 644

10. Backup Secara Berkala.
Ada baiknya kita mempunyai backup secara berkala. Untuk akun hosting yang menggunakan cPanel, dapat membuat file backup melalui fitur backup yang disediakan oleh cPanel (cPanel->Backups). File backup biasanya berekstensikan .tar.gz, dapat diamankan / disimpan dengan mendownload file tersebut ke komputer pribadi anda. Sehingga jika sewaktu-waktu website anda terkena hack, anda dapat mengupload kembali file backup tersebut, kemudian me-request kepada pihak teknis untuk merestore file backup anda melalui Support Ticket di Tempat hosting anda.

11. Mengganti secret key default di wp-config.php 
untuk secret key yang baru dapat anda dapatkan dari situs resmi wordpresshttps://api.wordpress.org/secret-key/1.1/salt/ setelah seorang hacker berhasil login di Wordpress kita, maka cookies dari record akan disimpan agar hacker bisa tetap masuk ke dashboard walaupun password sudah kita ganti dengan yang baru, untuk mengantisipasinya silakan ganti secret key di “wp-config.php” dengan yang anda dapat di link diatas. contoh secret key: define(‘AUTH_KEY’, ‘h4VSBp#[])*6K5;vV&fR0]GccHyziEPbs)3>EhK.$P~hW]W4v!Q:47s2GRrq@!K&’);

12. Plugins Security 
Beberapa plugins dibawah ini dapat berfungsi maksimal untuk melindungi file-file penting yang rentan menjadi sasaran utama para hacker untuk diserang. Anda dapat menginstal plugin-plugin berikut: Bulletproof Security (untuk melindungi file .htaccess dan fitur-fitur security lainnya.

Login LockDown (untuk melindungi halaman login anda dari ‘brute force attack’ ,mencatat IP yang berusaha untuk login ke website anda juga memblok IP yang mencurigakan.)

WordPress Firewall (dapat memblokir script-script dan parameter yang mencurigakan)

Timthumb Vulnerability Scanner (untuk mendeteksi script-script mencurigakan yang ditanam oleh hacker yang ingin memanfaatkan situs anda)

Nah semoga Tips berikut dapat bermanfaat untuk kita semua, dari pada menebar kejahatan lebih baik menebar kebaikan, 

Sumber : src
 

Selamat Datang Ramadhan, Selamat Tinggal Masa Lalu

Marhaban Ya Ramadhan... Maha Suci Engkau yang telah menciptakan waktu, mengatur hidup, memberikan manusia merasakan satu waktu yang di mana lebih baik dari pada seribu bulan dalam waktu yang sama.

Satu ramadhan dijalani di tanah rantau, merasa berbeda seperti ramadhan tahun-tahun yang lalu. Tak ada ayah, tak ada ibu, tak ada adik yang biasanya berangkat tarawih bersama ke Mesjid. Tak ada rendang dalam menu sahur ataupun makan malam, hanya ada mie instan beberapa bungkus dan susu, Allhamdulillah, itu sudah lebih baik dari pada 15 tahun silam.

Ada rindu pada keluarga nan jauh disana, ada rasa sepi yang menghantui ku di sini, kangen akan hangatnya segelas teh hangat saat berbuka. tapi kini mencoba menikmati segelas teh yang sama dalam kesendirian.  Ya, mungkin ini yang terbaik saat ini, saat dimana harus menjadi dewasa dalam keadaan apapun, berpikir bijak atas tanggung jawab.

Kalau ada alasan yang lebih baik antara tinggal di Jogja atau kembali ke kampung halaman tentu aku akan memilih alasan yang terbaik. Tapi mungkin lebih bijak aku berada di sini, untuk menyelesaikan apa yang telah aku perbuat, bertanggung jawab atas jabatan yang di amanahkan, ketimbang pulang dengan perasaan yang sudah terasa hambar dan mungkin akan menyakitkan.


 

Menjadi Tiada

Ini lah hidup yang berotasi seperti halnya roda yang berputar, kadang ada diatas kadang ada di bawah. selalu ada senang ketika susah dan selalu ada gelisah ketika bahagia. Semuanya istimewa jika kita tahu bagaimana mensyukurinya.

Ibarat perjalanan dari 0 ke 1 yang begitu panjang, begitulah aku dengan mu, dari tiada berharap ada lalu kemudian kembali tiada. Dari kebisuan tanpa kata lalu kemudian menjadi deretan kata yang mengisahkan cerita, kemudian terbiasa dengan canda dan setelah itu menghilang menjadi tiada.

Aku mulai terbiasa dengan ritme pertemanan seperti ini, seakan semua terfilter dan yang layaklah yang bertahan tanpa ada yang berhak untuk memaksa bertahan. life must go on even if your friend go on. Setidaknya persahabatan itu pernah menjadi kepompong, meskipun jarang menjadi kupu-kupu.

kembalilah menjadi tiada meskipun rekam jejak mu ada dalam sejarah hidupku, ketiadaan mu tergambar dalam memory yang tak terbatas pada diri ini, senyummu, tawamu, canda mu, mungkin suatu saat akan ku rindu. dan saat itu pula aku tau bahwa kamu pernah ada meskipun kamu kembali menjadi tiada.