, ,

Tips Mengamankan WordPress

oleh
loading...

Oke gan kali ini saya mau ngebahas tentang cara mengamankan wordpress. wordpress merupakan cms yang banyak digunakan untuk membuat berbagai macam website, seperti website pribadi, organisasi, penjualan, sampai dengan pemerintahan, oleh sebab itu kita perlu mengamankan website kita dari serangan defacer, maupun carder. ini hanya sedikit tips saya agar terhindar dari peretasan, mungkin hanya seberapa karena ini dari pengalaman pribadi saya .

loading...

Oke langsung saja cekidot.

Sembunyikan Admin Login

Sembunyikan admin login wordpress, atau kalau tidak ganti url bawaannya , misalnya kalau kita mau login ke admin panel website menggunakan url www.website.com/wp-login.php , nah kita ganti aja jadi www.website.com/gw.php atau apalah sesuka kalian. untuk tutorialnya

Oke sekarang kita ke langkah-langkahnya :
Pertama : masuk ke cpanel anda, masuk ke directory root / filemanager.
Kedua : cari file wp-login.php kemudian edit dengan notepad, replace “wp-login.php” dengan nama seskuka kalian yang penting akhirnya “.php” . disini saya contohkan “admin-masuk.php” .Lebih jelasnya lihat gambar dibawah ini

Klik Untuk Memperbesar

Ketiga : masuk ke folder /wp-includes/ kemudian cari file general-template.php, kemudian edit

Cari kode “$logout_url = add_query_arg(” kemudian pada kata wp-login.php ganti dengan sesuka anda disini saya mencontohkan admin-masuk.php. Untuk lebih jelasnya lihat gambar dibawah ini

Klik Untuk Memperbesar

Kelima :  Save

Ubah Permission Di CPanel

Ubah permission dari file wp-config.php agar tidak bisa dibaca oleh sembarang orang dan hanya bisa dibaca/dibuka jika sudah login ke cpanel, kenapa?? karena terkadang peretas menggunakan cara yang disebut config/symlink/jumping, mereka akan mencari configurasi database website untuk masuk kedalam mysql website untuk mencari username dan password website, dan meraka juga dapat mengedit isi database, melihat hingga menghapus database(drop). tutorial menyusul.

loading...