Tambahan Security Untuk WordPress

Bydcyber09

Berikut adalah beberapa tambahan security untuk memperkuat website WordPress Anda. Namun perlu diingat juga, ketika security tersebut makin di perketat, maka keleluasaan semakin berkurang. Artinya akan ada beberapa akses yang mungkin dibatasi atau di korbankan untuk kepentingan security. Oleh karena itu kita harus lebih cermat dalam mengaktifkan fitur security hardening.

Menyembunyikan Versi Apache

Salah satu faktor security yaitu menyembunyikan detail. Artinya kita hanya memberitahukan kepada publik sedikit informasi atau informasi secara umum saja. Tidak perlu di detailkan. Salah satunya yaitu menyembunyikan atau hide version Apache.

Pada settingan Apache, settingan ini bernama ServerTokens. Lalu dimana sebenarnya settingan ini berada?

Pada RHEL / AlmaLinux / RockyLinux

/etc/httpd/conf/httpd.conf

Pada Debian / Ubuntu

/etc/apache2/apache2.conf

Ada beberapa tingkatan level dalam ServerTokens ini, saya list dari paling secure ke less secure.

  1. Prod
  2. Major
  3. Minor
  4. Min
  5. OS

Cara Implementasi

Cara menggunakannya sangat mudah sekali. Tinggal tambahkan saja pada baris terakhir.

ServerTokens Prod
ServerSignature Off

Ubah Permission ke Read Only

Cara kedua adalah dengan mengubah beberapa file config pada WordPress permissionnya ke read only saja. Biasanya saya terapkan pada 2 file ini :

  1. wp-config.php
  2. .htaccess

Karena 2 file di atas sangat penting, maka harus kita proteksi sebagai read only saja. Lalu bagaimana caranya?

chmod 444 wp-config.php
chmod 444 .htaccess

Install Plugin BBQ

Yang tidak pernah saya lupa pada beberapa postingan terkait WordPress adalah jangan lupa untuk memasang plugin bernama BBQ. Karena plugin ini benar-benar sangat berguna untuk mengeliminasi query jahat ke server kita.

Baca juga : Bahaya Politik Agama Pemilu 2024

Cek Header

Terakhir untuk memeriksa security header website WordPress kita, bisa menggunakan link ini.

Selalu Backup Setiap Hari

Usaha terakhir untuk security website WordPress kita, yaitu selalu backup setiap hari. Saya biasanya membiasakan melakukan backup seluruh web files dan database (sql dump) tiap jam 6 pagi dan tiap jam 6 sore. Mengapa? Karena backup ini sangat penting sekali apalagi untuk penanganan website recovery.

Semoga membantu.

Similar Posts

Lindungi blogmu dari serangan spam comment

Bydcyber09

Setelah kemarin menulis tentang lindung wordpress dari brute force login, kini saatnya kita membahas hal yang biasanya cukup meresahkan para blogger. Tidak lain adalah spam komentar! Istilah spam kini sudah bukan hal yang baru lagi. Malah bagi sebagian pihak spam bisa menjadi ladang bisnis yang cukup menggiurkan dalam kegiatan marketing suatu produk. Tapi sisi lainnya…

|

CWP: Mengaktifkan mod_security pada wordpress

Bydcyber09

Setelah sukses menginstall CWP serta mengaktifkan salah satu fitur security, yakni mod_security langsung saja menemui masalah pertama. Saat ingin memposting suatu postingan pada wordpress dengan menyertakan gambar (embed), kamu akan menerima pesan error seperti: You don’t have permission to access /wp-admin/admin.php on this server. Please help to fix the issue Analisa : Pada log server…

|

Bagaimana Cara Mengetahui Versi Theme WordPress?

Bydcyber09

Setelah pusing dengan segelintir masalah terkait wordpress, ternyata beberapa malware script pada wordpress mereka punya trik yang sangat licik. Mau tahu? Yap, kita tidak bisa sembarangan menghapus malware script. Karena pada kenyataannya, malware script tersebut telah menyatu dan menjadi satu bagian dari script asli dari theme wordpress yang sedang digunakan. Dihapus satu file saja (padahal…

|

Cara Hilangkan Malware pada Website

Bydcyber09

Sehubungan dengan topik ini saya yakin sudah banyak para penyedia hosting yang menulis dengan judul yang mirip sama. Tapi masalahnya apakah saran yang diberikan betul-betul berguna dan ampuh? Topik tersebut akan saya bahas di sabtu pagi yang cerah ini. Kebanyakan pemilik website akan merasa bingung dan enggak tahu harus ngapain ketika websitenya ternyata telah disusupi…

| |

Langkah jitu agar WordPress tidak ter-hack

Bydcyber09

WordPress lagi ya… WordPress lagi. Kali ini kita masih membahas bagaimana cara mudah dan langkah jitu agar wordpress tidak terhack. Karena sudah bosan melihat wordpress yang selalu ke hack. WordPress sebagai platform multi fungsi blog sekaligus website dan ecommerce adalah suatu keharusan bagi kita untuk memberikan perhatian khusus tentang masalah keamanan. Karena website yang terhack…

|

Lindungi WordPress login dari brute force

Bydcyber09

WordPress adalah salah satu blog platform yang tenar digunakan dan termasuk dalam kategori mudah digunakan. Karena kemudahan itu dan banyak yang menggunakan platform tersebut, tentu saja security menjadi esensial yang terpenting. Dengan berbasis Open Source dan menggunakan backend PHP MySQL, wordpress kini sudah digunakan hingga jutaan orang dan puluhan juta website menggunakan platform ini. Tidak…

Leave a Reply

Your email address will not be published. Required fields are marked *