Tips mencegah defacing website


Apakah yang anda rasakan jika anda sedang tidur,tiba-tiba anda bermimpi bahwa rumah anda sedang dimasuki oleh penjahat pastinya anda akan sangat marah dan was-was akan apa yang akan di lakukan oleh penjahat tersebut
Tetapi bukan hanya rumah saja yang musti di waspadai akan keamananya,Blog kita juga memerlukan penganaman agar tidak dapat di masuki oleh peretas website
Nah pada kesempatan ini saya akan memberikan beberapa cara bagi teman-teman untuk meminimalkan para peretas untuk memasuki blog kita,namun sekarang ini hanya khusus untuk blog WordPress,jadi maaf ya untuk site lain😀

Baiklah,ikutisaya untuk menemukan cara mengamankan WordPress kita

1.Melindungi file wp-config.php
wp-config.php merupaka string untuk memasuki area Admin site anda,jangan biarkan siapapun untuk memasukinya
jadi anda harus mengamankanya dengan baik-baik.
Anda dapat mengamankanya dengan menggunakan  htaccess, tambahkan baris tersebut ke htaccess file. Anda:

< files wp-config.php > <File wp-config.php>
order allow,deny order allow, deny
deny from all deny from all
</ files > </ File>

2.Sembunyikan versi WordPress Anda
Untuk instalasi wordpress secara default, WordPress akan menampilkan versi wordpress dalam tag meta. Ini dapat digunakan oleh penyerang untuk mengetahui versi wordpress Anda dan menemukan bug untuk memasukkan kode berbahaya mereka ke dalam blog Anda.Anda dapat menyembunyikan versi WordPress dengan menambahkan ini ke function.php tema Anda:

 <; Php? Remove_action ('wp_header', 'wp_generator')?>

3.Blacklist spammer and bot!
Saya yakin anda membenci spammer,Hal ini mengganggu. Perhatikan access_log Anda, Anda dapat men-download dari cpanel tersebut.  Melihat ip yang POST komentar sering, dan blok ip itu!  Untuk memblokir ip Anda dapat menggunakan saluran. Htaccess file, add:

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789 #example ip
</LIMIT>

4.Mencegah Script Injeksi
Script injeksi banyak digunakan oleh penyerang untuk menyuntikkan skrip yang tidak diinginkan mereka ke dalam blog Anda. Sebelum seseorang menyerang anda dengan teknik ini, Anda dapat mencegahnya dengan mengedit. Baris htaccess anda, tambahkan:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

5. Ubah Default “Admin” Nama pengguna
Sebelum WordPress 3.0, penggunaan default adalah admin, Anda tidak dapat mengubahnya.Tetapi saya sarankan anda untuk mengubahnya.Anda dapat mengubah username Anda dengan menggunakan phpmyadmin.Buka phpmyadmin dan jalankan query ini:

 UPDATE wp_users SET user_login = '[Your New Username]' WHERE user_login = 'Admin' ; wp_users user_login UPDATE SET = '[Baru Anda Username]' WHERE user_login = 'Admin';

6.Gunakan SSL Encryption ke situs web Anda
Dengan enkripsi SSL Anda dapat mengenkripsi data Anda yang sedang dikirim. Ini akan mencegah seseorang yang ingin mencegat data Anda seperti credential akun dengan mengakses router. Data Anda akan sangat sulit untuk membaca dan sulit untuk mendekripsi. Untuk memiliki enkripsi SSL Anda harus membayarnya. Ada banyak layanan enkripsi SSL luar sana, dan mereka dapat membantu Anda bagaimana cara menginstalnya. Dan untuk blog WordPress Anda, Anda bisa memaksa wordpress Anda untuk selalu menggunakan SSL, tambahkan baris ini ke wp-config.php:

define('FORCE_SSL_ADMIN', true);

7.Jangan tampilkan informasi yang tidak perlu ke pengunjung Anda
Kadang-kadang jika Anda memiliki kesalahan maka WordPress secara otomatis akan menampilkan pesan kesalahan. Anda dapat mematikannya dengan menambahkan baris ini ke function.php tema Anda:

 add_filter (login_errors ', create_function' ('$ a', "return null;"));

Saya rasa demikian saya yang dapat saya bagikan buat kita semua
terimakasih karena sudah membaca postingan yang saya buat😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: