Keamanan Pada Blog WordPress – Keamanan merupakan sebuah hal yang sangat penting dalam sebuag Blog/Website, walaupun sebenarnya tidak ada Security yang aman 100% di Dunia Maya baik Semahal dan Secanggih apapun perangkat yang di gunakan. Namun ada baiknya kita mengantisipasi dengan keamanan kecil yang ada pada Blog/Website yang kita buat agar bisa menutup celah untuk sang Hacker masuk kedalam akun anda.

Bagaimana cara hacker masuk ke akun kita:

• Bug sebuah cms dari versi lama
• Error reporting yang muncul —> kode true
• Plugin yang tidak pernah di update oleh si pembuatnya dan sudah terinject ( vuln )
• Nulled Themes yang telah di tanam backdoor
• File timthumb.php yang tidak di update

Terus, apa yang harus anda lakukan?

• Segera mungkin lakukan Upgrade Versi WordPress anda. Baik CMS maupun Plugin
• Ganti permalink wordpress anda – Setting – Permalink , lebih baik anda menggunakan /%postname%/, dari pada permalink default , Note: Disarankan ubahlah ini bila anda baru saja install wordpress, pergantian permalink pada web yang sudah berjalan bisa menyebabkan error dan lost index Google.
• Sebaiknya anda menghapus Plugin yang tidak anda gunakan atau tidak begitu penting.
• Ubah Chmod/Permission wp-config.php anda menjadi 444.
• Lakukan secara rutin Scan Virus pada Akun Hosting anda, untuk mengecek apakah Akun anda aman dari Virus atau tidak.
• Kami telah sedikit memodifikasi plugin2 security dari standartnya, silahkan mendownload melalui link ini

Upload ke Wp-content – Plugins —> kemudian extract, Masuk ke Dashboard WordPress — Installed plugins dan activate semua plugin tersebut.

Note: jangan mengaktifkan WordPress firewall terlebih dahulu

Langkah ke -1 :
Activate : Timthumb Vulnerability Scanner
Masuk ke Tools – Timthumb — Scan , bila anda vuln segera klik fix

Langkah ke -2 :
Activate Secure wordpress
Masuk ke Setting – Secure WP – Centanglah sbb :
Deactivates tooltip and error message at login of WordPress & Remove version, kemudian save

Langkah ke-3 :

Activate — Bullet Proof Security
Msk ke BPS Menu– Security Mode –
Klik :
Create Default .htaccess file
Create Secure .htaccess file

Kemudian activate seluruh option bulletproof mode tanpa terkecuali — note : jangan lewatkan langkah di atas ya
Untuk memastikan settingan sudah benar, silahkan klik menu security status –> yg masih berwarna merah ( biasanya backup) — lakukan backup di settingan tersebut sampai semua security status berwarna hijau.

Langkah ke -4 :
Activate WordPress Firewall

Demikian informasi dari kami. Namun kami menekankan jangan merasa bahwa setelah anda melakukan langkah di atas anda dalam posisi aman, ingat selalu optimasi web secara rutin dan berkala.

Sumber: Keamanan Pada Blog WordPress