Tips Mengamankan Web WordPress dari Inject/ Kerusakan Data

WordPress merupakan platform sejuta umat. Mengapa demikian? Karena wordpress adalah salah satu CMS yang memiliki pengguna paling besar didunia. Hampir semua pengembang/pemain bisnis/perusahaan kecil, menengah sampai keatas menggunakan platform ini untuk mendukung websitenya.

Ada beberapa alasan mengapa banyak orang suka menggunakan CMS WordPress, selain kemudahannya untuk management website juga karena banyak pengembang plugins/themelates yang konsen untuk CMS WordPress. Tentu ini akan semakin membuat pengguna WordPress semakin dimudahkan.

Namun ada juga dampak negatif menggunakan WordPress, karena semakin banyak penggunanya semakin banyak juga orang yang tidak bertanggung jawab untuk berulah kepada website dengan platform ini. Tak heran (jika anda pengguna WordPress) sering kali situs kita rusak, entah itu blank page,error syntaxmuncul konten yang tidak diharapkan sampai kehilangan data. Nah itu penyakit utama jika anda menggunakan CMS ini.

Sebetulnya yang akan kita bahas adalah bagaimana si cara mengamankan WordPress kita agar masalah-masalah diatas tidak terjadi? Berikut caranya

Baca Juga : Mengenal Ransomware dan Pencegahannya

1.  Update Dahulu Versi WordPress Terbaru

Bisa menggunakan cara otomatis atau manual (recommended) melalui filemanager

2.  Non aktifkan Themes & Plugin Editor

Caranya dengan menambahkan kode berikut pada baris paling bawah didalam file wp-config.php

define(‘DISALLOW_FILE_EDIT’, true);
define(‘DISALLOW_FILE_MODS’, true);

Tujuannya agar Themes dan Plugins tidak bisa diubah oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita.

3.  Ubah Permission File penting

Silahkan ubah permission file berikut agar tidak bisa diubah dari luar filemanager oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita, sehingga memungkinkan tidak adanya inject script atau kerusakan data lainnya. Apabila belum pernah mengubah permission, silahkan bisa anda pelajari disini.

  • .htacces > ubah permisionnya menjadi 0404
  • index.php > ubah permisionnya menjadi 0400
  • wp-config.php > ubah permisionnya menjadi 0400
  • wp-setting.php > ubah permisionnya menjadi 0400
  • wp-blog-header.php > ubah permisionnya menjadi 0400
  • wp-admin > ubah permisionnya menjadi 0705
  • wp-content > ubah permisionnya menjadi 0705
  • wp-includes > ubah permisionnya menjadi 0705

4.  Hapus file yang tidak digunakan

Hapuslah beberapa file yang tidak berguna, seperti:

  • wp-config-sampel.php
  • license.txt
  • readme.html

Saran kami, jika anda menyimpan template yang tidak digunakan pada path berikut

Path : /public_html/[root directory situs jika ada]/wp-content/themes/

Silahkan bisa anda hapus, karena bisa menjadi sarang virus atau file inject lainnya.

5. Maintenance Hosting Secara Berkala

Ada beberapa point penting untuk maintenance hosting, yaitu scan virus secara berkala dan pembersihan file injected/asing yang ada di file manager.

UPA TIK Komang Ariasa
UPA TIK Komang Ariasa
Merupakan anggota tim Divisi Konten dan Multimedia UPT TIK Universitas Pendidikan Ganesha. Saat ini bergeliat dibidang website, videography, design, dan bidang informatika.

Pengembangan Sistem Informasi

Kami melayani pengembangan sistem informasi untuk mempermudah pelayanan dan usaha anda, seperti:

  1. Sistem Informasi Absensi Online
  2. Sistem Informasi Akademik
  3. Sistem Informasi Manajemen Dokumen
  4. Sistem Informasi Manajemen Resources
  5. Sistem CBT atau Test Online Berbasis Komputer
  6. Sistem Informasi Eksekutif dan Pendukung Keputusan
  7. Webmail
  8. Aplikasi Mobile
  9. dan Sistem Informasi lainnya sesuai dengan kebutuhan Anda.


Lihat Selengkapnya

Pengembangan Website

Sudah saatnya penyebarluasan informasi melalui media website, kami melayani pembuatan website seperti :
  1. Website Company Profile (Instansi, sekolah, perusahaan, dan lainnya)
  2. Website Seminar/Conference
  3. Website lainnya untuk keperluan Anda


LIHAT SELENGKAPNYA

Layanan Design dan Multimedia

Nikmati tawaran menarik pembuatan konten
  1. Desain Logo
  2. Desain Spanduk/Pamflet/Banner, dll
  3. Video Profile
  4. Produk Multimedia Lainnya.


Lihat Selengkapnya