Tips Mengamankan WordPress Anda
Sungguh dilema memang jika suatu CMS open source yang populer seperti wordpress yang sudah di gunakan jutaan pengguna di seluruh dunia dengan berbagai kemudahan dan kecepatan load yang baik maka tidak aneh juga jika banyak juga celah keamanan terdapat di dalamnya dan banyak pihak tidak bertanggung jawab berusaha melalukan hal” yang tidak kita inginkan.
Mungkin kita sebagai pengguna dan server dimanapun berada tidak dapat menjamain keamanan data anda akan terjamin 100% aman di server kami, namun kita baik kami pihak hosting atau anda sebagai user bisa setidaknya mengantisipasi celah” yg tersedia tersebut di WordPress.
Oke langsung saja karena juga saya sampai sekarang masih dan trus mencari cara agar tetap dapat menggunakan wordpress dgn aman ada kalanya tips di bawah ini dapat membuat anda sadar bahwa membuat keamanan website wordpress anda adalah hal yang sangat penting, berikut tips nya Tips Mengamankan WordPress Anda :
Buat username baru untuk login ke wordpress anda
secara default wordpress akan membuat user admin sebagai user default, maka anda bisa mencegahnya dgn membuat username dgn sesuai keinginan anda dan setting user baru tersebut kasih hak sebagai “administrator” . Lalu untuk user admin tsb anda bisa menggantinya dgn nama apa saja melalui PhpMyadmin, untuk masalah ini jika anda belum terbiasa dgn database, anda bisa kontak pihak hosting anda untuk membantu melakukannya. Untuk client indodisain.net silahkan kirim tiket support agar kami bisa bantu.
Kekuatan Password
Jangan buat password login wordpress anda dengan kata” umum, tanggal lahir, nama bapak, nama ibu atau lainnya yg berkaitan dgn pribadi anda, silahkan gunakan password yg kiranya susah untuk di tebak dan merupakan kombinasi huruf, angka dan symbol, contoh: k4mb~ingHt4M. Dan jangan pernah membagikan password anda kepada orang lain yang tidak anda percaya bahkan tidak kenal, sebaiknya anda saja yang ingat dan simpan password anda hanya di kepala anda 
, sebaiknya jgn di letakkan di pc, notepad atau program2 penyimpan password atau sejenisnya.
Dan hindari pemakaian password ke situs yg sama, contohnya bedakan password wp anda dgn login ke facebook, atau bedakan pass anda dgn login cpanel anda dan bedakan pass anda dgn login email anda
Jika nanti anda lupa password, anda bisa me reset password anda kapan saja dengan melalukan forgot password di wordpress melalui link : websitewordpress.com/wp-login.php?action=lostpassword dan masukkan email anda yg benar.
Keamanan Themes dan Plugins
pada bagian ini sangat rentan terjadi, dimana kebanyakan user melakukan sembarang download themes dan plugin dr website yang bukan web resmi wordpress, sangat di sarankan anda download themes dan plugins di website resmi http://wordpress.org. Untuk Themes dan plugins sebaiknya di cek ke developer pembuatnya dan pastikan terus mengupdatenya ke versi terbaru sesuai mengikuti perkembangan versi wordpress. Agar themes dan plugin anda tidak ketinggalan versi.
anda bisa mencari Plugins resmi dr wordpress disini http://wordpress.org/extend/plugins/
anda bisa mencari themes resmi dr wordpress disini http://wordpress.org/extend/themes/
File Permission dan Directory
Sangat di sarankan jangan pernah membaca perintah dari plugin atau produk pihak ketiga yang menyarankan anda untuk melakukan perubahan folder/ file permission ke 0777 atau 0666, di sarankan anda cek seluruh file dan folder website wordpress anda dan set ke untuk folder: 0755 dan file : 0644
Rubah Table Prefix
Pada saat awal installasi wp, anda di berikan default prefix table dgn wp_ , sangat di saranakn untuk rubah ini dgn kata” anda sendiri guna mencegahnya sql injection . Jika anda sudah terlanjur menggunakanprefix wp_ anda bisa merubahnya dgn menggunakan plugin WordPress Security Scan yang saya bahas juga di bawah posting ini
Awas Bahaya Login FTP Sembarangan
Jika anda pengguna OS windows, di sarankan sebelum anda melakukan login ke software Ftp anda, pastikan bahwa tidak ada malware atau virus di komputer, program jahat yg tersimpan di pc kita dapat mengambil semua informasi ftp login ke website kita, dan pastikan untuk tidak menyimpan username dan password di FTP komputer rumah, kantor apalagi warnet. Sebaiknya setelah di gunakan , hapus clear history di program FTP anda
Amankan Wp-admin anda
Banyak orang iseng mencoba mengacak password login anda dgn program2 yg tersedia melalui wp-admin anda, maka sangat penting untuk proteksi akses ke wp-admin anda dengan membuat .htaccess dan letakkan di bawah folder /wp-admin/.htaccess
jika belum ada .htaccess di sana anda bisa membuatnya dgn menggunakan notepad, dan upload file .txtnya setelah terupload, rename menjadi .htaccess, codenya sebagai berikut :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# ip yang di perbolehkan
allow from 64.233.169.99
allow from 69.147.114.210
allow from 199.239.136.200
allow from 128.163.2.27
rules di atas menjelaskan akan memblock semua ip address yang megakses wp-admin , kecuali ip
allow from 64.233.169.99
allow from 69.147.114.210
allow from 199.239.136.200
allow from 128.163.2.27
Jika anda menggunakan dynamic ip di ISP anda, anda bisa melakukan nya dgn meng-allow ip melalui range IP address dengan hanya menambahkan 3 digit atau 2 digit depan ip address anda misalkan anda pengguna speedy, biasanya speedy memberikan 3 digit khusus di berbagai daerah, maka anda bisa melakukannya dgn
allow from 110.
hal ini cukup aman dan sederhana, meskipun ini tidak menghalangi bagi user yang mempunyai ip depan yg sama 110, tp setidaknya kita bisa mempersempit kesempatan bagi visitor luas utk mengakses wp-admin, dan jika sewaktu” anda berubah IP, anda bisa merubahnya dgn simple di htaccess tsb cukup repot memang, tapi lebih repot lagi jika kita sudah kena 
anda bisa mengetahu ip anda yg saat ini gunakan disini : http://www.whatismyip.com/
Selalu Update
Di sarankan jangan anda telat untuk mengupdate wordpress, themes ataupun plugin, sekarang kan wordpress telah memberikan kemudahan bagi penggunanya untuk dapat melakukan upgrade dgn mudah maka segeralah update patch terbaru tersebut. Begitupun dgn plugin dan themes dan jika anda sempat anda bisa cek berita update terbaru dr situs resmi wordpress disini http://wordpress.org/development/feed/
Backup, Backup dan Backup
Jangan malas untuk melakukan backup kalau kamu tidak mau menyesal di kemudian hari ,meskipun pihak hosting menyediakan backup otomatis kita tidak bisa menjamin bahwa itu PASTI AMAN, kita harus memikirkan hal yg sangat buruk yg akan terjadi nanti, maka jika benar terjadi kita tidak akan kecewa, krn kita masih memiliki file backup
memang sukar dan kadang malas jika kita melakukan backup tapi setidaknya kita mempunyai simpanan database wordpress kita, disarankan melakukan backup jangan di simpan di server dimana anda hosting, itu sama saja tdk ada hasilnya, lakukan backup file anda dan simpan di komputer pribadi anda, anda bisa melakukannya 2 minggu sekali ( jika anda rajin posting) atau sebulan sekali ( jika anda jarang posting)
Rekomendasi WordPress Plugin Untuk Keamanan
Berikut beberapa plugin wordpress yg saya sarankan anda harus gunakan di wordpress anda
Plugin ini berguna untuk mengecek berbagai macam file atau folder yang rentan akan celah di WP anda, nantinya anda akan di berikan dan dapat melihat laporan file2 apa saja yg harus di bereskan
Plugin ini sangat berguna, untuk mencegah exploit, sql injection dr anonymous user, jika terdapat query” berulang dan tidak di kenal maka ototmatis plugin ini akan memblock ip anonymouse user tsb dan melaporkannya ke email anda
Plugin ini cukup ampuh untuk menangkal spam di koment wordpress anda, jika anda jenuh menghapus spam koment yg masuk di wp, maka dgn plugin ini dapat mencegah dr bot spam yg dapat menguras memory wp anda.
saya pribadi tdk begitu banyak menggunakan plugin aneh” hanya itu saja sudah cukup bagi saya, tapi jika anda kurang puas, anda bisa melihat plugin lain seperti di bawah ini :
Plugin Lain yang patut di coba
- Wp Admin Lock Down
- Wp Database Backup
- Wp AskApache Password Protect ( disarankan bagi user yg sudah mahir dgn apache dan htaccess)
Sekian Tips dari saya, semoga berguna bagi anda semua pengguna wordpress, dan jangan lupa untuk selalu Update dan Backup , segala kekurangan mohon di tambahkan atau di betulkan .
thanks !
