TIPS AMANKAN WORDPRESS DARI INJECT SCRIPT/VIRUS/KERUSAKAN DATA

WordPress merupakan platform sejuta umat. Mengapa demikian? Karena wordpress adalah salah satu CMS yang memiliki pengguna paling besar didunia. Hampir semua pengembang/pemain bisnis/perusahaan kecil, menengah sampai keatas menggunakan platform ini untuk mendukung websitenya.

Ada beberapa alasan mengapa banyak orang suka menggunakan CMS WordPress, selain kemudahannya untuk management website juga karena banyak pengembang plugins/themelates yang konsen untuk CMS WordPress. Tentu ini akan semakin membuat pengguna WordPress semakin dimudahkan.

Namun ada juga dampak negatif menggunakan WordPress, karena semakin banyak penggunanya semakin banyak juga orang yang tidak bertanggung jawab untuk berulah kepada website dengan platform ini. Tak heran (jika anda pengguna WordPress) sering kali situs kita rusak, entah itu blank page, error syntax, muncul konten yang tidak diharapkan sampai kehilangan data. Nah itu penyakit utama jika anda menggunakan CMS ini.

Sebetulnya yang akan kita bahas adalah bagaimana si cara mengamankan WordPress kita agar masalah-masalah diatas tidak terjadi? Berikut caranya

1. Update Dahulu Versi WordPress Terbaru

Bisa menggunakan cara otomatis atau manual (recommended) melalui filemanager

2. Non aktifkan Themes & Plugin Editor

Caranya dengan menambahkan kode berikut pada baris paling bawah didalam file wp-config.php

define(‘DISALLOW_FILE_EDIT’, true);
define(‘DISALLOW_FILE_MODS’, true);
Tujuannya agar Themes dan Plugins tidak bisa diubah oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita.

3. Ubah Permission File penting

Silahkan ubah permission file berikut agar tidak bisa diubah dari luar filemanager oleh orang yang tidak bertanggungjawab atau makhluk sakral tanpa sepengetahuan kita, sehingga memungkinkan tidak adanya inject script atau kerusakan data lainnya. Apabila belum pernah mengubah permission, silahkan bisa anda pelajari disini.

.htacces > ubah permisionnya menjadi 0404
index.php > ubah permisionnya menjadi 0400
wp-config.php > ubah permisionnya menjadi 0400
wp-setting.php > ubah permisionnya menjadi 0400
wp-blog-header.php > ubah permisionnya menjadi 0400
wp-admin > ubah permisionnya menjadi 0705
wp-content > ubah permisionnya menjadi 0705
wp-includes > ubah permisionnya menjadi 0705
4. Hapus file yang tidak digunakan

Hapuslah beberapa file yang tidak berguna, seperti:

wp-config-sampel.php
license.txt
readme.html
Saran kami, jika anda menyimpan template yang tidak digunakan pada path berikut

Path : /public_html/[root directory situs jika ada]/wp-content/themes/
Silahkan bisa anda hapus, karena bisa menjadi sarang virus atau file inject lainnya.

5. Maintenance Hosting Secara Berkala

Ada beberapa point penting untuk maintenance hosting, yaitu scan virus secara berkala dan pembersihan file injected/asing yang ada di file manager.

Sekian tips dan trick amankan wordpress kita dari Inject Script/Virus/Kerusakan Data.

Mudah bukan? yuk share, semoga bermanfaat 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *