Trik Mengamankan Blog Wordpress dari serangan Hacker

Jumpa lagi dengan saya Admin Paling Ganteng Dan Tampan yang terlahir tampan :D
kali ini saya akan membahas tentang "Trik Mengamankan Blog Wordpress dari serangan Hacker "
sudah tau kan kalian tentang wordpress?
oke kalo gitu kita lanjut aja yuk ga perlu basa-basi lagi :D

nah sekarang kan banyak nih Blog wordpress yang kena Hack atau Deface , karena mereka para Hacker bisa menjebol kemanan Blog Wordpress kalian pokoknya mesti kudu harus wajib di amanin, kalo kena serangan Symlink bisa bahaya Blog kalian wkwkwk. Mending Repot di awalan dari pada Repot pas udah kena Deface, kalo configurasinya di apus itu, wp-login di hajar -_- ditanem shell 

yaudah buat Admin Wordpress biar ganteng yok mari Blognya di amanin dulu berikut cara caranya : 

saya repost artikel ini dari hong.web.id makasih banget caranya mas :* langsung aja nih TKP >>

Install minimal 3 plugin ini:
Login lockdown: untuk mencegah serangan brute force password + user name

WordPress Firewall: untuk mencegah serangan hacker

Block bad queries (BBQ): untuk mencegah serangan hacker

Ubahlah Settingan Default WordPress:
Tambahkan kode ini didalam file wp-config.php, tepat setelah baris kode,

ini_set("display_errors", 0);

error_reporting(0);

Fungsinya yai menyembunyikan pesan error yang timbul dari pengunjung. Pesan error biasanya mengandungi nama akun cpanel kita.

Hapuslah username bawaan Admin, dan gunakan username baru yg susah di tebak. Ubah display name user baru tadi menjadi Admin, agar seolah2 kita tetap menggunakan user name Admin.

Caranya: buatlah dahulu user baru degan nama yang unik, kemudian beri dia hak akses administrator, dan ubahlah display namenya menjadi: Admin/Administrator/Nama kamu, yang penting berbeda dengan usernamenya. Setelah itu, login memakai user baru tadi, dan hapuslah user name Admin.

Cara lain yang mudah bisa menggunakan plugin Username Changer.

Gantilah table prefix database dari wp_ menjadi sesuatu yang unik seperti: wp_xx9xx dll.

Caranya bisa menggunakan plugin WordPress Table Prefix Rename atau plugin WP Table Prefix Changer.

Buatlah file .htaccess baru di folder /wp-admin yang isinya :

    order deny,allow
    deny from all
    allow from 202.168.80.1

    202.168.80.1 adalah contoh alamat IP yang sedang kita gunakan.

Gunanya yaitu hanya ip tersebut yang berhak masuk ke halaman admin, sedangkan pengguna dengan alamat ip yang berbeda akan mendapatkan error 404 (Page not found). jadi bagi yang memakai alamat ip yang selalu berubah-ubah (dinamic ip), maka harus di edit dahulu file .htaccess memakai ftp/cpanel dan diganti dengan ip yang sedang dipakai saat itu.

Untuk mengetahui alamat ip yang sedang kita pakai dapat mengunjungi http://checkmyip.com

Jadi bagi yang memakai alamat ip yang selalu berubah-ubah memang jadi agak susah masuk ke halaman admin, yah daripada blog kesayangan kita di ambil orang, mending agak susah nya dianggap jalan terbaik. :D

Tambahkan kode berikut ini ke dalam file .htaccess yg ada di root folder:

    # PROTECT WP-CONFIG.PHP & WP-SETTINGS.PHP
    <FilesMatch "(wp-config|wp-settings)\.php$">
    Order deny,allow
    deny from all
    </FilesMatch>
    
    # STRONG HTACCESS PROTECTION
    <Files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </Files>
    
    # DISABLE DIRECTORY BROWSING
    Options All -Indexes
    
    # PREVENT FOLDER LISTING
    IndexIgnore *
    
    # PROTECT AGAINST DOS ATTACKS BY LIMITING FILE UPLOAD SIZE
    LimitRequestBody 10240000

    Adapun fungsi dari masing2 kode tersebut ada dibelakang karakter #

oke kalo udah aman kan tenang , udah sekarang bebas mau diapain aja Wordpress kalian jangan takut kena Symlink :D

sekian dari saya :D

Posted in: Hacking