Tips meningkatkan keamanan CMS (Content Mangement System) WordPress

WordPress adalah platform yang cukup popular saat ini, dengan berbagai kemudahannya wordpress banyak dipakai untuk membuat website, entah itu hanya untuk sekedar membuat blog pribadi, maupun website yang professional. Dan seperti yang kita ketahui bahwa wordpress adalah ajenis open source dimana setiap orang bisa mendownload source code dari http://wordpress.org dan melakukan ekxperimen, mencari celah keamanan baru pada setiap versi yang dikeluarkan. Jika kita salah satu pengguna wordpress, maka penting bagi kita untuk meningkatkan keamanan pada website yang di buat.

Content Management System (CMS) adalah program komputer atau biasa kita sebut sebagai software. Software instal wordpress akan membantu kita membuat website tanpa harus mempunyai kemampuan bahasa pemrograman untuk HTML, CSS, atau apapun yang sejenis itu.Berikut ini beberapa tips untuk meningkatkan keamanan cms wordpress.

  1. Upgrade ke versi yang terbaru

Selalu upgrade ke versi wordpress yang terbaru, dimana versi terbaru merupakan versi perbaikan dari versi sebelumnya, baik itu dari sisi fitur maupun keamanan scriptnya. Upgrade bisa dilakukan dengan cara otomatis melalui halaman dashboard maupun dengan cara manual. Untuk cara manual, berikut ini panduannya http://www.rumahweb.com/journal/panduan-upgrade-wordpress.htm

  1. Jangan menggunakan “admin” sebagai username

Saat ini di versi 3.x, WordPress memiliki pilihan untuk mengganti username-nya. Mengganti user dan password bisa dilakukan dengan cara manual dari halaman phpmyadmin, panduannya http://www.rumahweb.com/journal/cara-mereset-password-wordpress.htm

  1. Gunakan password yang kuat (strong password)

Banyak orang menggunakan password yang sangat lemah sehingga bisa menjadi celah untuk bisa di tembus menggunakan brute force attack yang modern. Oleh karena itu pastikan selalu gunakan password yang kuat, misalnya dengan kombinasi huruf dan angka dnegan jumlah digit yg tidak terlalu pendek.

  1. Hapuskan plugin yang tidak digunakan

Plugin merupakan salah satu lubang yang biasanya digunakan peretas untuk memasuki website. Tidak sekedar menonaktifkan, namun hapuskan plugin yang tidak digunakan. Tentu saja, gunakan plugin yang benar-benar dibutuhkan. Penggunaan banyak plugin juga akan memperberat loading website.

  1. Ganti database prefix default bawaan wordpress (wp_)

Default prefix database yang digunakan dalam instalasi WordPress adalah wp_. Ganti prefix ini dengan prefix yang lain. Salah satu opsinya bisa dengan menggunakan plugin Change DB Prefix (http://wordpress.org/extend/plugins/db-prefix-change/).

  1. Lindungi halaman wp-admin

Salah satu opsi yang bisa digunakan adalah dengan melakukan pengamanan halaman login wp-admin. Salah satu plugin yang bisa menjadi pertimbangan  adalah Lockdown WP Admin (http://wordpress.org/extend/plugins/lockdown-wp-admin/).

Sumber tips: rumahweb.com
Sumber foto: hotclonethemes.com

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?