WordPress Security : Tips,Hacking dan Plugin

WordPress adalah salah satu platform yang paling populer untuk self-hosted blog dan website. Namun, menjadi populer dan perangkat lunak sumber terbuka, itu juga berarti bahwa hacker memiliki akses penuh ke kode yang mereka dapat dengan mudah diperoleh dan dipelajari untuk kerentanan. Dalam posting ini saya akan berbicara tentang WordPress Security : Tips, Hacks dan Plugin.

TIPS
Mengamankan blog WordPress adalah salah satu hal yang paling penting yang harus dilakukan blogger. Berikut adalah beberapa tips sederhana yang dapat membantu Anda untuk meningkatkan keamanan blog Anda.

1.Update selalu WordPress anda
Ini adalah sesuatu yang saya lihat dan kebanyakan orang tidak melakukannya. Jika Anda peduli terhadap keamanan, update instalasi WordPress Anda segera setelah WordPress meluncurkan rilis stabil. Ini hanya akan mengambil 30 detik dan jika Anda tidak memperbarui maka Anda mengambil resiko yang tidak perlu.

2. Jangan gunakan Nulled Themes dan Plugin
Ini adalah sesuatu yang banyak orang tidak menyadarinya. Jika Anda tidak tahu apa-apa tentang tema nulled dan plugin saya akan menceritakan semua tentang hal itu dalam sekejap. Tema Nulled adalah salinan bajakan dari setiap tema premium atau plugin.Banyak orang yang blogger atau pemasar menggunakan tema nulled dan plugin. Jika anda melihat di tema-tema maka Anda pasti akan menemukan beberapa jenis malware atau kode backlink atau sesuatu yang tidak etis.Gunakan yang resmi atau premium.

3. Backup secara rutin
Melakukan backup database WordPress anda tidaklah sulit dan memakan waktu banyak, tapi masih banyak orang yang “malas” melakukan backup. Saya sarankan minimal melakukan backup mingguan. Hal ini menempatkan Anda di sisi yang aman karena jika database situs Anda terganggu, Anda akan memiliki cadangan untuk mengembalikannya kembali.

  • PLUGIN : WP-DB-Backup, memungkinkan Anda dengan mudah untuk backup tabel inti database WordPress Anda. Anda mungkin tabel lain juga cadangan dalam database yang sama.

4. Gunakan file hak akses yang benar
Menggunakan hak akses file yang benar pada file wordpress Anda sangat penting. Cara terbaik untuk memeriksa hak akses file menggunakan Bulletproof Security WordPress Plugin.

5. Gunakan Password yang aman
Ini adalah sesuatu yang sebagian besar dari Anda sudah tahu tentang tapi masih beberapa orang menggunakan password yang sederhana seperti “i luv u”, “password” atau “123″. Anda harus menggunakan sesuatu yang kuat, campuran atas dan huruf kecil dengan beberapa nomor.

HACKING WORDPRESS

Hacking (red.meretas) kadang-kadang berguna karena membantu Anda untuk meningkatkan tingkat keamanan wordpress anda.

6. Lindungi file wp-config.php anda
Wp-config.php file menyimpan string koneksi database anda.Kebutuhan ini harus dilindungi. Jangan mengizinkan orang melihat apa yang ada dalam wp-config.php. Anda dapat melindungi wp-config.php dengan menggunakan htaccess, tambahkan baris ini ke file htaccess Anda.:
order allow,deny
deny from all

7. Batasi akses WP-Admin anda
Batasi akses WP-Admin Anda hanya dari IP anda dan IP co-penulis Anda. Hal ini dapat membatasi akses ke WP-Admin hanya untuk IP Anda. Tolong jangan lakukan langkah ini jika Anda tidak memiliki IP tetap atau Anda sering bepergian. Edit htaccess untuk membatasi akses ke wp-admin.:

order deny, allow
allow from 122.123.41.11 #change to your static ip
deny from all

8. Block WP-Folders
Folder wp-folder berisi berbagai potongan informasi tentang blog Anda, yang Anda tidak ingin orang melihat dan tentunya tidak ingin mengindeks bot struktur file Anda ke seluruh dunia, sehingga untuk mencegah hal ini menambahkan ini ke file robots.txt Anda :

Disallow: /wp-*

9. Hilangkan versi WordPress
Cuplikan kecil akan menghapus Versi WordPress dari blog wordpress anda.

function no_generator() { return ”; }
add_filter( ‘the_generator’, ‘no_generator’ );

Jika pengetahuan coding Anda terbatas, pilihan terbaik anda adalah dengan men-download dan menginstal plugin. Berikut adalah daftar dari beberapa plugin wordpress terbaik untuk membantu Anda untuk mengamankan blog wordpress anda.

10. Bulletproof Security
Cepat satu klik website perlindungan keamanan. Melindungi situs web Anda dari SEMUA XSS dan SQL Injection upaya hacking.Keamanan antipeluru Plugin dirancang untuk menjadi cepat, sederhana dan nyaman satu metode klik bagi Anda untuk mengaktifkan. Website htaccess keamanan dan. Website htaccess di bawah mode pemeliharaan dari dalam Dashboard WordPress. The antipeluru Keamanan WordPress plugin adalah satu klik solusi yang hanya salinan, mengganti nama dan bergerak yang disediakan file. Master htaccess di folder plugin Keamanan antipeluru baik folder root atau / folder wp-admin atau baik dari dalam Dashboard WordPress.

Info dan Download

11. Secure WordPress
Sedikit bantuan untuk mengamankan instalasi WordPress: Hapus informasi Kesalahan pada halaman login; menambahkan index.html ke direktori plugin, menghapus wp-versi, kecuali di admin area.

Fitur

Menghapus kesalahan-informasi pada login-page
Menambahkan index.php plugin-direktori (virtual)
Menghapus wp-versi, kecuali di admin-area
Menghapus Discovery Really Simple
Menghapus Windows Live Writer

Info dan Download

12. Antivirus
AntiVirus untuk WordPress adalah solusi cerdas dan efektif untuk melindungi blog Anda dari eksploitasi dan suntikan spam.AntiVirus perlindungan untuk blog Anda.

Fitur

WordPress 3.x siap: Desain serta teknis
Cepat & kotor: mengaktifkan, cek, selesai!
Manual pengujian dengan segera hasil file yang terinfeksi
Harian otomatis memeriksa dengan pemberitahuan email
Whitelist: Tandai kecurigaan sebagai “Tidak ada virus”
Bersihkan setelah uninstall plugin
Inggris, Jerman, Italia, Persia, Rusia

Info & download

 



Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: