WordPress merupakan platform sejuta umat. Mengapa demikian? Karena wordpress adalah salah satu CMS yang memiliki pengguna paling besar didunia. Hampir semua pengembang/pemain bisnis/perusahaan kecil, menengah sampai keatas menggunakan platform ini untuk mendukung websitenya.
Ada beberapa alasan mengapa banyak orang suka menggunakan CMS WordPress, selain kemudahannya untuk management website juga karena banyak pengembang plugins/themelates yang konsen untuk CMS WordPress. Tentu ini akan semakin membuat pengguna WordPress semakin dimudahkan.
Namun ada juga dampak negatif menggunakan WordPress, karena semakin banyak penggunanya semakin banyak juga orang yang tidak bertanggung jawab untuk berulah kepada website dengan platform ini. Tak heran (jika anda pengguna WordPress) sering kali situs kita rusak, entah itu blank page,error syntax, muncul konten yang tidak diharapkan sampai kehilangan data. Nah itu penyakit utama jika anda menggunakan CMS ini.
Sebetulnya yang akan kita bahas adalah bagaimana si cara mengamankan WordPress kita agar masalah-masalah diatas tidak terjadi? Berikut caranya
Baca Juga : Mengenal Ransomware dan Pencegahannya
1. Update Dahulu Versi WordPress Terbaru
Bisa menggunakan cara otomatis atau manual (recommended) melalui filemanager
2. Non aktifkan Themes & Plugin Editor
Caranya dengan menambahkan kode berikut pada baris paling bawah didalam file wp-config.php
define(‘DISALLOW_FILE_EDIT’, true);
define(‘DISALLOW_FILE_MODS’, true);
Tujuannya agar Themes dan Plugins tidak bisa diubah oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita.
3. Ubah Permission File penting
Silahkan ubah permission file berikut agar tidak bisa diubah dari luar filemanager oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita, sehingga memungkinkan tidak adanya inject script atau kerusakan data lainnya. Apabila belum pernah mengubah permission, silahkan bisa anda pelajari disini.
- .htacces > ubah permisionnya menjadi 0404
- index.php > ubah permisionnya menjadi 0400
- wp-config.php > ubah permisionnya menjadi 0400
- wp-setting.php > ubah permisionnya menjadi 0400
- wp-blog-header.php > ubah permisionnya menjadi 0400
- wp-admin > ubah permisionnya menjadi 0705
- wp-content > ubah permisionnya menjadi 0705
- wp-includes > ubah permisionnya menjadi 0705
4. Hapus file yang tidak digunakan
Hapuslah beberapa file yang tidak berguna, seperti:
- wp-config-sampel.php
- license.txt
- readme.html
Saran kami, jika anda menyimpan template yang tidak digunakan pada path berikut
Path : /public_html/[root directory situs jika ada]/wp-content/themes/
Silahkan bisa anda hapus, karena bisa menjadi sarang virus atau file inject lainnya.
5. Maintenance Hosting Secara Berkala
Ada beberapa point penting untuk maintenance hosting, yaitu scan virus secara berkala dan pembersihan file injected/asing yang ada di file manager.