Tips WordPress: Membuat Blog WordPress Kita Aman

Udah pernah ngalamin blog kamu dihack? aku baru ngalamin, dan bener2 merepotkan. Tiba2 kalo pergi ke 2 blogku yg udah jadi sumber income setiap hari, site nya langung diredirect ke site yg gak jelas, something about green card lottery dan ringtone. Sampe 2 hari bolos kerja ngurusin biar blog ku normal lagi, bener2 bikin repot :-(

Sebelumnya gak terlalu perduli masalah security, aku pikir siapa sih yg mau repot2 ngehack blog aku. Ternyata emang ada yg sudi repot ngehack blog2 orang yg lagi usaha cari makan. Sejak itu mau gak mau harus full concern sama masalah security di blog wordpress ku.

Berikut summary untuk keamanan wordpress dari hasil pencarian selama ngobatin blog ku. Ini untuk pencegahan meminimalis kemungkinan kena hack (kalo udah terlanjur kena hack, diobatin dulu blognya, baru keamanannya diperketat):

  1. Jangan sungkan2 buat mengupdate wordpress ke stable version yang terakhir. Pakai plugin WordPress Automatic Upgrade, proses update akan berjalan sangat sederhana.
  2. Update Theme wordpress kamu begitu ada new release update.
  3. Upate WordPress Plugins. Paling gampang dengan cara automatic lewat plugin page.
  4. Sembunyiin plugin kamu dari orang2 jail. Karena plugin termasuk folder wordpress yg gak ikut ditimpa kalau ada wordpress update. Salah satu caranya dgn menambahkan line baru di  file .htaccess di root directory:

    5. Options -indexes

  5. Pakai password yg susah ditebak. Usahakan terdiri dari kombinasi huruf dan angka.
  6. Rubah default prefix Database WordPress kamu (wp_) ke prefix lain.
  7. Hindari wp- folder kamu di index oleh search engine. Caranya, tambahkan line berikut di file robots.txt yang ada di root directory (kalau robots.txt nya gak ada, bikin dulu aja):

    8. Disallow: /wp-*

  8. Hindari kemungkinan orang lain bisa melihat isi server kamu. Hal ini bisa dilakukan dengan mengganti line di search.php (dari theme editor):

    9. Hapus line: <?php echo $_SERVER [’PHP_SELF’]; ?>

    Ganti dengan line: <?php bloginfo (’home’); ?>

  9. Check secara rutin source code blog kamu (Firefox: View > Page Source), lihat apa link2 yg ada di situ bener2 link yg kamu pasang (kadang tanpa disadari pemilik blog, udah banyak link2 yg menyusup di source code kamu, biasanya related to gambling, casino, drug dan sejenisnya yg aneh2)
  10. Check header.php dan footer.php theme yg kamu pakai, kalau2 ada link yang gak diinginkan di situ.
  11. Backup blog dan database wordpress secara berkala. (kalau udah kejadian kena hack dan gak punya backup, nyessseeeel… banget!)

Kira2 itu dulu. Mudah2an bermanfaat.

Ada yg mau nambahin? Makasih sebelumnya ya..

viva Internet Marketing Indonesia

No related posts.

This entry was written by sita, posted on October 7, 2008 at 10:48 am, and filed under internet marketing indonesia and tagged .
cara merubah RSS dari header ke footer wordpress (1), internet marketer tips indonesia (1)

19 Comments

  1. viet
    Posted October 9, 2008 at 3:51 am | Permalink

    selamat ya… jadi juga blog nya.
    harusnya dari dulu tuuh…. :)

  2. sita
    Posted October 9, 2008 at 4:02 am | Permalink

    viet
    he he.. tengkyuu.. kan terinspirasi ama bang vieeet.. ;-)

  3. Rora
    Posted October 17, 2008 at 12:50 am | Permalink

    Whoaaaa THANKS banget infonya mbak…POSTINGAN INI PENTING BANGET YAH KAYAKNYA…Ayo tulis2 lagi yang lain dijamin aku sering blogwalking ke sini hihihi….

  4. Leni
    Posted October 17, 2008 at 12:25 pm | Permalink

    Terima kasih infonya,

    Dan juga versi themes yang kita pakai kalau bisa dihapus aja, biar nggak di hack

  5. sita
    Posted October 18, 2008 at 2:34 am | Permalink

    rora
    tengkyu raa.. jadi semangat nih nulis lagi. ntar blajar nulis panjang tapi ga ngebosenin kaya rora ah.. :-)

    Leni
    tengkyu juga len info tambahannya..
    maksudnya versi theme yang disembunyiin tuh nama theme nya yah? Kalo yg gratisan gini suka gak boleh diilangin sama yang bikin..

  6. anggit
    Posted October 20, 2008 at 1:47 am | Permalink

    Atau misalnya nggak mau susah, bisa menggunakan plugins ciamik ini yang bisa diunduh di:

    http://wordpress.org/extend/plugins/wp-security-scan/

    Hehehe, mbak Sita, aku mampir lagi nih. :D

  7. sita
    Posted October 21, 2008 at 6:03 am | Permalink

    thanks nggit! aku coba ah.. ;-)

  8. Ibujempol
    Posted October 26, 2008 at 1:43 pm | Permalink

    Mbak Sita;
    Baru kunjungan balasan nih. Makasih ilmunya, amat sangat bermanfaat utk aku yg baru tekuni wp.org. Makasih !

    Ibujempol’s last blog post..Buah Fig / Buah Tin / Buah Ara

  9. sita
    Posted October 26, 2008 at 3:11 pm | Permalink

    wah.. ibujempol baru tekuni wp.org tapi blognya dah rapijalii..
    tengkyu yah bu.. dah mampir :-)

  10. rudy
    Posted January 20, 2009 at 5:15 pm | Permalink

    Sitta, thank atas infonya.

    rudy’s last blog post..Disney Princess Coloring Pages are completed

  11. Noto
    Posted April 6, 2009 at 7:17 am | Permalink

    Wah… artikelnya bagus-bagus ya, sangat bermanfaat buat saya nih.

  12. office 2010
    Posted May 24, 2009 at 5:00 am | Permalink

    nice post.. visit my blog too..
    thanks.

    office 2010’s last blog post..Office 2010 Technical Preview Registration

  13. Uliah Black
    Posted December 16, 2009 at 1:03 pm | Permalink

    nggak berminat mas buat blog Di wP.
    Uliah Black´s last blog ..Smadav 2009 rev.7.5 dirils My ComLuv Profile

  14. search engine marketing guide
    Posted January 15, 2010 at 4:13 am | Permalink

    Thanks for so many great tips. I am new to blogging world but I am sure your tips can improve anyone`s blogging experience. I have many blogs but no one is in good condition. But now I am hopeful for my blogging future.

  15. Reverse Osmosis
    Posted January 18, 2010 at 9:28 am | Permalink

    Wahh, terima kasih ya informasinya..

  16. Isabelle%9Mason
    Posted January 30, 2010 at 11:54 pm | Permalink

    Our greatest glory is not in never falling but in rising every time we fall.

  17. Jared V. Jones
    Posted February 23, 2010 at 12:46 am | Permalink

    YEH, what a great site and informative posts, I will add backlink – bookmark this site? Regards.

  18. MrsMoody@Video tutorial blog
    Posted March 19, 2010 at 6:29 am | Permalink

    Waaaaaaaah seneng banget ada info wordpress dalam bahasa Indonesia, keep it up:)
    MrsMoody@Video tutorial blog´s last blog ..Earn or Make money Online with a simple way My ComLuv Profile

  19. Daron Carillo
    Posted March 29, 2010 at 12:01 am | Permalink

    In {searching|looking} for {sites|web sites} {related|associated|connected} to web hosting and specifically {comparison|comparing} hosting linux plan web, your {site|web site|internet site} came up.

2 Trackbacks

  1. By Merubah Prefix Database Wordpress | Internet Marketing Indonesia | eMarketing Journal on October 31, 2008 at 8:22 pm

    [...] yang udah pernah aku tulis di posting Membuat Blog WordPress Kita Aman, salah satu step-nya adalah merubah prefix dabatabase wordpress dari defaultnya “wp_“ ke prefix [...]

  2. By Wordpress Plugin Penting | Internet Marketing Indonesia on January 28, 2009 at 7:27 am

    [...] sekedar aksesoris mempercantik tampilan, sampai yang bener2 bisa ngebantu dari segi SEO, traffic, wordpress security, atau mempermudah kita memonetize blog [...]

Post a Comment

Your email is never shared. Required fields are marked *

*
*
CommentLuv Enabled

Comments links could be nofollow free.