Berikut ini adalah 3 cara sederhana untuk amankan blog WordPress anda dari serangan hacker. Walaupun sederhana tapi jangan dianggap remeh, karena akan membentengi blog WP dan menjadikannya lebih sulit untuk di serang. Efeknya kita jadi lebih aman ngeblog.
1. Jangan gunakan Admin sebagai username:
Jangan gunakan “Admin” sebagai username. Seperti kita tahu secara default, WordPress memilih Admin setiap kali instalasi. Dan seluruh dunia tahu itu, juga para hacker. Menurut info Codex.WP, jika hacker mengetahui username maka mereka sudah setengah jalan selanjutnya mendapatkan password. Maka rubah/ganti username Admin.
2. Gunakan plugin WP Security Scan:
Plugin ini akan melakukan penyisiran (Scan) pada instalasi WordPress guna menemukan kelehaman yang mungkin ada pada WP kita, kemudian memberikan solusi agar di ikuti untuk membenahi kelemahan tersebut! Untuk keterangan lebih lanjut: Wp Security Scan
3. Gunakan .htaccess untuk blockir IP tertentu:
Dengan cara ini anda dapat melakukan blokir IP address dari direktori wp-admin. Maksudnya hanya IP yang ada pilih yang dapat masuk kedalam url admin dashboard. Efeknya akan sangat sulit bagi siapapun untuk mencoba hack WordPress. Untuk melakukannya cukup membuat file beri nama .htaccess dan masukan kode berikut di file tersebut.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx
Rubah xxx.xxx.xxx.xxx menjadi IP yang anda gunakan
Anda dapat masukan lebih dari satu iP disitu perbaris. Perlu di ingat bahwa umumnya ISP (Internet Service Provider) menggunakan IP dinamis, sehingga IP address anda berubah pada saat tertentu. Jika anda alami itu, maka update file .htaccess atau hapus saja. Tapi cara blockir IP ini sebaiknya tidak di aplikasikan bagi WP dengan banyak penulis, atau membuka pendaftaran kepada siapapun untuk menulis di blog
Semoga bermanfaat !
