Mencegah WordPress di Hack

Topik ini mungkin adalah topik yang kalian tunggu ya. Karena ada beberapa data query yang mengarah ke tips mencegah WordPress di Hack. Tapi sayangnya tidak semudah itu ferguso… Ada banyak hal yang harus kita perhatikan.

Ubah Kata Hack ke Crack

Pertama saya mau bahas dulu kata yang tepat untuk judul kita sebenarnya mencegah WordPress di cracked atau defaced. Karena pada dasarnya kata hack punya makna luas. Salah satunya adalah definisi untuk mempercepat proses atau meraih jalur tersingkat mencapai tujuan.

Definisi Defaced

Sedangkan istilah yang tepat ketika suatu keadaan dimana website kita ke hack sebenarnya adalah website kita kena defaced. Istilah ini pada dasarnya mengandung pengertian, sesuatu yang seharusnya di sana ternyata diubah tanpa sepengatahuan kita. Karena kebanyakan pelaku biasanya memasang halaman seperti : hacked by xxx, yyy, dsb.

Tips Mencegah di Hack

Pada dasarnya WordPress baru yang terpasang itu punya persentase yang cukup tinggi untuk di hack, hal itu juga disertai beberapa faktor lain pendukung dan waktu yang tepat.

Di sini, saya akan coba membantu teman-teman untuk sedikit lebih peduli dan aktif untuk memelihara website WordPressnya. Karena kasus WordPress yang di hack, defaced, crack itu tidak sedikit.

  • Pastikan database server menggunakan versi terbaru dan stable dari rekomendasi vendor.
  • Pastikan gunakan versi PHP terbaru dan stable. Saat postingan ini dibuat, php73 adalah yang direkomendasikan.
  • Gunakan perpaduan huruf dan angka untuk user db dan database.
  • Untuk password db user, gunakan perpaduan huruf, angka dan simbol dengan panjang minimal 8 karakter.
  • Pada file wp-config.php pastikan prefix database diganti menjadi perpaduan huruf angka acak minimal 4 karakter.
  • Pastikan rule mod_security terpasang dengan status on.
  • Install plugin: BBQ, Loginizer, disable xmlrpc
  • Jangan memasang plugin terlalu banyak, pastikan plugin yang terpasang dari developer yang aktif dan jelas profil developernya.
  • Selalu lakukan backup minimal 2 hari sekali, 3 hari sekali atau 1 minggu sekali, untuk db dan filenya.

Itulah tips yang bisa saya berikan dan hal mendasar yang harus dilakukan sebelum website WordPress bisa terjun ke dunia internet lepas.

Saya yakin di benak kalian muncul pertanyaan, plugin security dan malware wordpress, apakah ampuh? Silakan dibaca sendiri pendapat saya.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.