.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 dasar keamanan di wordpress

Go down 
PengirimMessage
K-008
Pro Nubie
Pro Nubie



Jumlah posting : 59
Points : 119
Reputation : 10
Join date : 23.04.12

dasar keamanan di wordpress Empty
PostSubyek: dasar keamanan di wordpress   dasar keamanan di wordpress Icon_minitimeWed Apr 25, 2012 7:39 pm

Di sini saya ingin sekedar berbagi tentang dasar-dasar keamanan web yang menggunakan
wordpress, mungkin bagi teman-teman yang sudah tahu tutorial dari saya mungkin terlihat cupu
maklum saya juga masih belajar. Karena mungkin tulisan ini masih banyak kekurangan dan
mungkin masih banyak cara untuk mengamankan web yang menggunakan WordPress dan
mungkin juga ini hanya dasar dari mengamankan wordpress tapi mudah-mudahan bermanfaat.
Yow is lanjut wae yo dari pada basa-basi takut bosen baca nya ..
DAFTAR ISI
1. Protect File wp-config.php
2. Secret Key file wp-config.php
3. Limit access directory wp-admin
4. Menghilangkan pesan error
5. Privat Login
6. Plugins Security
7. Mengganti Akun Admin
8. Backup dan Restore database Wordpress
9. Memilih tempat Hosting
10. Penutup1. Protect File wp-config.php
File wp-config.php berisi informasi yang sangat sensitif tentang instalasi WordPress , termasuk akses database,
prefix tabel dan Tombol Rahasia.
File wp-config.php adalah bagian standar dari instalasi WordPress Anda. Ini mendefinisikan pengaturan konfigurasi
yang diperlukan untuk mengakses database MySQL.
Bagaimana melindungi WordPress wp-config.php :
Buat file .htaccess di direktori wordpress, dan isi file .htaccess tersebut dengan kode di bawah ini :
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
2. Secret Key file wp-config.php
WordPress saat ini sudah menggunakan 8 Secret Keys, Secret Key dibuat untuk melindungi situs/blog berbasis WordPress dan
lebih menjamin informasi yang tersimpan pada cookies akan terenskripsi dengan lebih baik, cara meningkatkan keamanan
wordpress yaitu dengan memasukkan Secret Key pada file wp-config.php
Contoh dari Secret Keys anda bias mengunjungi [You must be registered and logged in to see this link.] Anda bisa mengganti Secret
Keys yang ada di file wp-config.php dengan Secret Keys yang ada di URL.
3. Limit access directory wp-admin
Di direktori wp-admin di sini saya masih menerangkan tentang .htaccess, buatlah .htaccess di folder wp-admin
dengan kode berikut :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# IP address anda
allow from xx.xxx.xxx.xx
Ganti xx.xxx.xxx.xx di atas ↑ dengan alamat IP anda (beberapa IP address juga bisa ditambahkan).
4. Menghilangkan pesan error
Maksud dari Menghilangkan pesan error adalah pesan error di file wordpress, di sini saya mengambil contoh file di
wp-settings.php karena masih banyak web yang memunculkan error di file tersebut dan juga masih banyak yang lain
nya anda bisa mencar sendiri tentunya, tambahkan kode di bawah <?php .Contoh :
<?php
ini_set(“display_errors”, 0);
error_reporting(0);
/**
5. Privat Login
Halaman untuk login pada WP secara default adalah “wp-login.php” atau bisa melalui “wp-admin” yang nantinya juga
akan dialihkan ke wp-login.php.Untuk mengganti default login anda bias mengganti missal halam login diganti
dengan gorengan-tempe.php,edit file wp-login.php terus cari semua kata “wp-login.php” (terdapat 19 kata wplogin.php) ganti kata wp-login.php dengan gorengan-tempe.php.
Bukan cuma file wp-login.php saja yang kita harus edit karena kalau hanya file wp-login.php maka ketika anda logout
di web WP anda akan memunculkan 404 Not Found, nah bagaimana biar bias loguot dengan tenang alias tidak 404
Not Found.
Masuk ke direktori wp-admin dan edit file admin-header.php, kemudian lihat line 126.
$links[15] = '| <a href="' . wp_logout_url() . '" title="' . __('Log Out') .
'">' . __('Log Out') . '</a>';
Edit „ . wp_logout_url() . „ ganti dengan alamat url dari link logout di Dashboard WordPress, contoh dari link logout :
[You must be registered and logged in to see this link.]
Ganti sehingga menjadi : $links[15] = '| <a href="http://mendoan.tr/wplogin.php?action=logout&_wpnonce=89526ecg4" title="' . __('Log Out') . '">' .
__('Log Out') . '</a>';
Jangan lupa ganti wp-login.php menjadi gorengan-tempe.php . Jika anda menginginkan instan nya anda bias
langsung download plugin Stealth Login.
6. Plugins Security
Untuk melindungi web WP anda dari hal yang kurang berkenan xixixi, anda bisa menambahkan beberapa Plugin
Security yang di antaranya di bawah ini tapi saya tidak menjelaskan deskripsinya karena anda bisa langsung
mengunjungi web yang menyediakan Plugins tersebut.
1. WordPress Database Backup (http://www.ilfilosofo.com/blog/wp-db-backup/)
2. Semisecure Login (http://jamesmallen.net)
3. AskApache Password Protect (http://www.askapache.com)
4. Force SSL (http://almosteffortless.com/)
5. WP Security Scan (http://wordpress.org/extend/plugins)
6. Secure Files (http://wordpress.org/extend/plugins)
7. WP-SpamFree (http://www.hybrid6.com/)
8. BackUpWordPress (http://wordpress.designpraxis.at)
9. Anonymous WordPress Plugin Updates (http://f00f.de/)
10. Replace WP-Version (http://wordpress.org/extend/plugins/)7. Mengganti Akun Admin
Masuk ke akun cPanel dan pilih tool PHPMyAdmin pada kategori Databases,Setelah itu pilih file database wordpress
yang ingin sobat ganti usernamenya di bagian kiri panel pilih wp_user, Pilih username yang ingin diubah atau
centang kotak di sebelah kiri username yang akan diganti, Ganti username sesuai dengan yang anda inginkan.
8. Backup dan Restore database Wordpress
Ini yang penting, selalu bacup dan restor database anda untuk mencegah hal-hal yang tidak di inginkan jika suatu
waktu terkena salah klik delete dari hacker ( soal nya pernah dengar kejadian seperti itu )
9. Memilih tempat Hosting
Dan ini juga tentunya penting bagi kita untuk memilih tempat hosting yang kita inginkan jadi kita tahu hosting yang
kita gunakan aman terhadap serangan hacker, walaupun tidak semua hosting aman tapi lebih baik kita memilih
tempat hosting yang memang benar-benar kita rasa aman untuk security nya.
10. Penutup
Ingat ya tulisan di atas hanya dasar dari keamanan WP karena masih banyak keamanan dari WP yang lain tapi lebih
baik mencegah dari pada mengobati walaupun benar tidak ada system yang 100% aman pepatah mengatakan sedia
payung sebelum hujan
Kembali Ke Atas Go down
 
dasar keamanan di wordpress
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Belajar Dasar-Dasar Linux
» Dasar-dasar Microsoft Access
» Keamanan web
» Infrastruktur Keamanan e-Banking
» Keamanan Sistem Wireless

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Webmaster :: Wordpress-
Navigasi: