Mungkin karena bisnis saya tengah berkembang dan peminatnya cukup banyak, membuat beberapa orang sirik mencoba mengusik, ini salah satu nya
Ia adalah salah satu teman saya, saya saya kenal kapasitas dan kemampuan dia sebagai seorang yang sedang belajar, tapi saya sangat menyayangkan sifat dia yang terkadang sesumbar. Lihat pesan yang ditujukan kepada saya,! yaa kadang hal semacam itu saya anggap sebagai candaan, tapi pada saat itu saya sedang sedikit emosi jadi tak dapat menggap hal ini sebagai candaan..
Web www.butiquniq.com bukanlah salah satu media promosi Butiq Uniq, masih banyak media-media lain yang secara umum digunakan para pemilik OnlineShop seperti saya, misalnya melalui akun FB, twitter, BBM, Whatsapp dan lain-lain. Meskipun web tersebut di HACK ataupun di hilangkan Butiq Uniq masih memiliki media yang lain untuk melakukan promosi dan penjualan, jadi nilai web www.butiquniq.com tidaklah se"wah" yang dibayangkan, hanya bermodal 250.000 untuk membangun web tersebut, itu pun pembelian domain dan sewa hosting selama satu tahun.
Singkat cerita, saya akan membagikan tips untuk para pemilik web dengan mesin Wordpress tentang bagaimana cara mengamankan web anda dari orang-orang kurang kerjaan seperti teman saya tersebut.
Ada beberapa cara untuk mengamankan web Wordpress dari serangan tangan jahil diantaranya :
1. Tidak Menggunakan Username “admin”.
Karena username “tertinggi” tersebut yang sebetulnya menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username dengan mengkombinasikan antara huruf dan angka. Misal :“u53r6w”. nama-nama alay cendrung lebih sulit untuk di tebak oleh manusia.
2. Mengupdate ke Versi Terbaru.
Selalu mempunyai website yang terupdate, merupakan langkah bijak bagi para pengguna WordPress. Hal ini untuk menutup celah-celah yang dapat dimasuki oleh para hacker. Informasi update-an baru biasanya akan tersedia di website utama WordPress atau halaman depan administrator
3. Hapus File “readme.html”.
File  “readme.html” berisi semua Tentang/Tutorial Wordpress! Anda. Hapus saja file tersebut sesaat setelah anda melakukan upgrade WordPress.
4. Hapus File “install.php”.
File “wp-admin/install.php” hanya dipakai saat menginstall Wordpress saja. Sudah tidak diperlukan lagi bila Wordpress sudah berjalan.
5. Lindungi File “wp-config.php”.
Kita harus membuat file ini tidak bisa diakses oleh siapapun juga. Mudah saja, tinggal masukkan kode ini di file “.htaccess” anda
6. Blokir Folder “wp-xxxxxx”.
Kita tidak ingin folder-folder dalam system Wordpress dijelajahi oleh siapapun. Jadi, masukkan kode ini di file “robot.txt” :
7. Hilangkan Versi WordPress.
Masukkan kode ini di file “functions.php” pada themes anda :
8. Ubah Table “Prefix”.
Cara ini cukup efektif, tapi memang agak susah terutama bila website sudah berjalan. Caranya adalah dengan membackup terlebihdahulu database anda. Dengan bantuan Notepad, lakukan“find and replace” dengan merubah setiap awalan “wp_” menjadi prefix lain misalnya “newp_”. Setelah selesai, import SQL-nya ke phpmyadmin sehingga disana akan ada 2 macam tabel. Yaitu tabel dengan awalan “wp_” dan “newp_”. Jika proses pengubahan selesai, kini tinggal mengganti table prefix yang ada di “wp-config.php”. Cari kode berikut :
Lalu ganti dengan table prefix “newp_”, maka kodenya menjadi seperti ini :
9. Sesuaikan CHMOD Permission.
Pastikan CHMOD permission pada file dan folder website anda telah sesuai dengan yang disarankan. biasanya permission untuk folder : 755, dan untuk file : 644
10. Backup Secara Berkala.
Ada baiknya kita mempunyai backup secara berkala. Untuk akun hosting yang menggunakan cPanel, dapat membuat file backup melalui fitur backup yang disediakan oleh cPanel (cPanel->Backups). File backup biasanya berekstensikan .tar.gz, dapat diamankan / disimpan dengan mendownload file tersebut ke komputer pribadi anda. Sehingga jika sewaktu-waktu website anda terkena hack, anda dapat mengupload kembali file backup tersebut, kemudian me-request kepada pihak teknis untuk merestore file backup anda melalui Support Ticket di Tempat hosting anda.
11. Mengganti secret key default di wp-config.php
untuk secret key yang baru dapat anda dapatkan dari situs resmi wordpresshttps://api.wordpress.org/secret-key/1.1/salt/ setelah seorang hacker berhasil login di Wordpress kita, maka cookies dari record akan disimpan agar hacker bisa tetap masuk ke dashboard walaupun password sudah kita ganti dengan yang baru, untuk mengantisipasinya silakan ganti secret key di “wp-config.php” dengan yang anda dapat di link diatas. contoh secret key: define(‘AUTH_KEY’, ‘h4VSBp#[])*6K5;vV&fR0]GccHyziEPbs)3>EhK.$P~hW]W4v!Q:47s2GRrq@!K&’);
12. Plugins Security
Beberapa plugins dibawah ini dapat berfungsi maksimal untuk melindungi file-file penting yang rentan menjadi sasaran utama para hacker untuk diserang. Anda dapat menginstal plugin-plugin berikut: Bulletproof Security (untuk melindungi file .htaccess dan fitur-fitur security lainnya.
Login LockDown (untuk melindungi halaman login anda dari ‘brute force attack’ ,mencatat IP yang berusaha untuk login ke website anda juga memblok IP yang mencurigakan.)
WordPress Firewall (dapat memblokir script-script dan parameter yang mencurigakan)
Timthumb Vulnerability Scanner (untuk mendeteksi script-script mencurigakan yang ditanam oleh hacker yang ingin memanfaatkan situs anda)
Nah semoga Tips berikut dapat bermanfaat untuk kita semua, dari pada menebar kejahatan lebih baik menebar kebaikan,
Sumber : src
This comment has been removed by a blog administrator.
ReplyDelete