Berikut ini adalah Tips Mengamankan wordpress dari serangan hacker dan spam pada periode Mei 2013. Tips ini adalah rangkuman dari 10 website yang kami search melalui google.com dengan kata kunci “cara mengamankan wordpress” dan “how to secure wordpress” kami ambil beberapa hal yang paling dan sangat penting saja.
WordPress sendiri telah memberikan manual untuk mengamankan wordpress dari hacker dan spam yaitu melalui WordPress Hardening dan Brute Force Attack
Cara Mengamankan WordPress dari Hacker
- Gunakan username berbeda jangan “admin”
Hampir rata-rata merekomendasikan agar tidak menggunakan username admin karena rawan akan serangan bruteforce.
. - Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka.
. - Hadang Serangan Bruteforce dengan beberapa plugin berikut ini
Beberapa site merekomendasikan plugin-plugin berikut ini
a. Limit Login Attempt Download disini
Plugin ini sekali install langsung jalan. Plugin ini berfungsi membatasi kesalahan login dimana defaultnya maksimal 4 kali gagal
b. Lockdown WP Admin Download Disini
Plugin ini bagus tapi membutuhkan konfigurasi, dengan plugin Lockdown WP Admin anda bisa mendisable folder wp-admin
c. Login Security Solution Download disini
Plugin ini mirip seperti Limit Login Attemptuntuk rekomendasi kami sendiri gunakan plugin Limit Login Attempt karena sekali aktivasi langsung jalan tanpa perlu konfigurasi lainnya.
. - Gunakan Timthumb Vulnerability Scanner
Jika anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib anda install dan lakukan scanning secara berkala setiap kali anda mengupload plugin atau themes baru.
Download timthumb Vulnerability scanner disini
. - Gunakan Wordfence Security Plugin
Sebelumnya plugin ini sempat kami bahas di artikel wordfence plugin untuk membersihkan malware karena memang plugin ini handal untuk mendeteksi malware yang terdapat di website anda
Download Wordfence Security Plugin
. - Update WordPress versi terbaru
dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress anda
Cara mengamankan wordpress dari spam
Untuk masalah spam sediri rasanya sudah cukup dengan menggunakan plugin SI Captcha Anti Spam atau menggunakan Block Spam by Math Reloaded Karena sejauh ini kedua plugin tersebut sudah terbukti mampu memblokir automatic spamming
Demikian ulasan kami tentang cara mengamankan wordpress dari serangan hacker dan spam semoga bermanfaat.