Tips Mengamankan Web WordPress dari Inject/ Kerusakan Data
pada

WordPress merupakan platform sejuta umat. Mengapa demikian? Karena wordpress adalah salah satu CMS yang memiliki pengguna paling besar didunia. Hampir semua pengembang/pemain bisnis/perusahaan kecil, menengah sampai keatas menggunakan platform ini untuk mendukung websitenya.

Ada beberapa alasan mengapa banyak orang suka menggunakan CMS WordPress, selain kemudahannya untuk management website juga karena banyak pengembang plugins/themelates yang konsen untuk CMS WordPress. Tentu ini akan semakin membuat pengguna WordPress semakin dimudahkan.

Namun ada juga dampak negatif menggunakan WordPress, karena semakin banyak penggunanya semakin banyak juga orang yang tidak bertanggung jawab untuk berulah kepada website dengan platform ini. Tak heran (jika anda pengguna WordPress) sering kali situs kita rusak, entah itu blank page,error syntaxmuncul konten yang tidak diharapkan sampai kehilangan data. Nah itu penyakit utama jika anda menggunakan CMS ini.

Sebetulnya yang akan kita bahas adalah bagaimana si cara mengamankan WordPress kita agar masalah-masalah diatas tidak terjadi? Berikut caranya

Baca Juga : Mengenal Ransomware dan Pencegahannya

1.  Update Dahulu Versi WordPress Terbaru

Bisa menggunakan cara otomatis atau manual (recommended) melalui filemanager

2.  Non aktifkan Themes & Plugin Editor

Caranya dengan menambahkan kode berikut pada baris paling bawah didalam file wp-config.php

define(‘DISALLOW_FILE_EDIT’, true);
define(‘DISALLOW_FILE_MODS’, true);

Tujuannya agar Themes dan Plugins tidak bisa diubah oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita.

3.  Ubah Permission File penting

Silahkan ubah permission file berikut agar tidak bisa diubah dari luar filemanager oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita, sehingga memungkinkan tidak adanya inject script atau kerusakan data lainnya. Apabila belum pernah mengubah permission, silahkan bisa anda pelajari disini.

  • .htacces > ubah permisionnya menjadi 0404
  • index.php > ubah permisionnya menjadi 0400
  • wp-config.php > ubah permisionnya menjadi 0400
  • wp-setting.php > ubah permisionnya menjadi 0400
  • wp-blog-header.php > ubah permisionnya menjadi 0400
  • wp-admin > ubah permisionnya menjadi 0705
  • wp-content > ubah permisionnya menjadi 0705
  • wp-includes > ubah permisionnya menjadi 0705

4.  Hapus file yang tidak digunakan

Hapuslah beberapa file yang tidak berguna, seperti:

  • wp-config-sampel.php
  • license.txt
  • readme.html

Saran kami, jika anda menyimpan template yang tidak digunakan pada path berikut

Path : /public_html/[root directory situs jika ada]/wp-content/themes/

Silahkan bisa anda hapus, karena bisa menjadi sarang virus atau file inject lainnya.

5. Maintenance Hosting Secara Berkala

Ada beberapa point penting untuk maintenance hosting, yaitu scan virus secara berkala dan pembersihan file injected/asing yang ada di file manager.

UPA TIK
UPA TIK
Merupakan anggota tim Divisi Konten dan Multimedia UPT TIK Universitas Pendidikan Ganesha. Saat ini bergeliat dibidang website, videography, design, dan bidang informatika.

Posting terkait

29 Januari 2024

PEJUANG CUAN? Hasilkan Cuan Di Bangku Sekolah / Kuliah!!

Selengkapnya
26 Januari 2024

Sering Bingung Cari Campuran Warna Untuk Design Kamu? Nih Rekomendasi Website Campur Warna Yang Bisa Menginspirasi Kamu

Selengkapnya
25 Januari 2024

Hidden Website Desain Grafis GRATISSS Yang Memudahkan Pekerjaan Desainmu!!

Selengkapnya
15 Desember 2023

Website Seru Untuk Ngatasin Rasa Bosen Kalian!

Selengkapnya