Panduan Keamanan Wordpress

Langkah pencegahan agar terhindari dari celah yang ada pada Wordpress, kami himbau seluruh pelanggan mengikuti seluruh panduan dan langkah dibawah ini,

  1. Selalu perbaharui instalasi Wordpress dan plugin ke Versi yang paling baru
  2. Gunakan plugin security untuk wordpress (contoh : Wordfence Security)
  3. Gunakan password yang sulit di tebak
  4. Pindahkan seluruh isi dari file wp-config.php ke file lain dan folder baru, misal /folderwpconfig/wordpresscfg.php
  5. Nantinya isi dari file wp-config.php yang ada didalam folder public_html akan menjadi,
    include $_SERVER['DOCUMENT_ROOT'].”/folderwpconfig/wordpresscfg.php”;

  6. Cegah akses ke wp-login.php dari IP tertentu dengan melakukan penambahan syntax pada .htaccess didalam folder public_html , perubahan ini bisa dilakukan melalui cPanel -> File Manager

    <Files ~ "^wp-login.php">
    Order deny,allow
    Allow from     123.123.123.123
    </Files>
    123.123.123.123 adalah IP Publik yang anda gunakan, untuk memeriksa IP Publik yang digunakana anda bisa mengunjungi http://www.ipgue.com

  7. Jika anda menggunakan Internet dari Operator GSM/CDMA atau Telkom Speedy atau ISP yang tidak memiliki IP Publik Statik, alternatif lainnya bisa menambahkan syntax berikut pada .htaccess didalam folder public_html , perubahan ini bisa dilakukan melalui cPanel -> File Manager

    Berikut adalah isi file .htaccess default Wordpress,

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress

    Dan yang ditambahkan akan diberi tanda bold dan contoh\.com bisa diganti menggunakan nama domain anda,

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{HTTP_REFERER} !^http://(.*)?contoh\.com[NC]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
    RewriteRule ^(.*)$ - [F]
    </IfModule>
    # END WordPress


Semoga panduan ini bermanfaat dan jika ada masalah dengan panduan ini, bisa segera menghubungi kami melalui Support Ticket.

  • 11 Users Found This Useful
Was this answer helpful?

Related Articles

Cara Merubah Password Akun Email di cPanel

Untuk merubah email pada cPanel silahkan mengikuti panduan berikut,   1. Login ke cPanel...

Cara Membuat Akun Email di cPanel

Untuk membuat Akun Email cukup mudah, anda bisa ikuti langkah-langkah berikut,   1. Login ke...

Cara Upload File di cPanel Menggunakan Web Disk

Untuk memindahkan data dari Komputer ke server Rumah Hosting (Upload) bisa dilakukan menggunakan...

Cara Menggunakan Aplikasi FileZilla Client

FileZilla merupakan perangkat lunak berbasis Open Source yang biasa digunakan untuk melakukan...

Cara Instalasi Wordpress di cPanel dengan Softaculous

Untuk menginstall Wordpress dengan menggunakan softaculous sangatlah mudah, Hanya dalam beberapa...