Panduan Dasar Mengamankan folder Admin Wordpress

 

Minimal install 3 plugin ini:

- Login lockdown: untuk mencegah brute force attack password + user name
- WordPress Firewall: untuk mencegah serangan hacker
- Block bad queries (BBQ): sama, mencegah serangan hacker

Ubah Setting Default WordPress

1. Tambahkan kode ini di file wp-config.php, tepat setelah kode 

ini_set("display_errors", 0);
error_reporting(0);

Fungsinya menyembunyikan pesan error dari pengunjung. Pesan error biasanya mengandung nama akun cpanel kita.

2. Hapus username bawaan Admin, dan gunakan username baru yg susah di tebak. Ubah display name user baru tadi menjadi Admin, agar seakan2 kita tetap menggunakan user name Admin.

Caranya, buat dulu user baru dg nama unik, beri dia hak akses administrator, dan ubah display namenya menjadi Admin/Administrator/Nama kamu, yg penting berbeda dg usernamenya.

Setelah itu, login lewat user baru tadi, dan hapus user name Admin.

Update 11.03.10: Cara gampangnya bisa menggunakan plugin Username Changer.

3. Ganti table prefix database dari wp_ menjadi sesuatu yg sulit seperti wp_x281_ dsb

Caranya bisa mengikuti panduan 6 langkah sederhana mengubah tabel prefix WordPress ini.

Update 11.03.10: Cara gampangnya bisa menggunakan plugin WordPress Table Prefix Rename atau plugin WP Table Prefix Changer.

4. Buat file .htaccess baru di folder public_html/wp-admin yg isinya sbb:

order deny,allow
deny from all
allow from 222.124.144.182

222.124.144.182 adalah contoh IP address yg sedang anda gunakan.

Fungsinya agar hanya IP address tsb yg dapat masuk ke halaman admin blog wordpress kita. Pengunjung dari IP address yg lain akan mendapatkan Error 404, Page not found.

Jika menggunakan layanan internet yg IP addressnya selalu berubah, sebelum masuk ke halaman admin, edit dulu file .htaccess tadi lewat FTP/Filezilla dan ubah IPnya sesuai IP saat itu.

Alamat IP address kita saat ini bisa diliat lewat situs http://whatismyip.org

Memang jd agak susah untuk masuk ke halaman admin, tapi kan susah sedikit lebih baik dibanding situsnya di hack orang dan hasil kerja keras kita bertahun2 ilang diambil maling :(

Beneran, stress banget kalau akun/situs kita diambil orang, percaya deh, been there :’(

Update Febr 01, 2011:

5. Tambahkan kode berikut ini di dalam file .htaccess yg ada di root folder:

# PROTECT WP-CONFIG.PHP & WP-SETTINGS.PHP

Order deny,allow
deny from all

# STRONG HTACCESS PROTECTION

order allow,deny
deny from all
satisfy all

# DISABLE DIRECTORY BROWSING
Options All -Indexes

# PREVENT FOLDER LISTING
IndexIgnore *

# PROTECT AGAINST DOS ATTACKS BY LIMITING FILE UPLOAD SIZE
LimitRequestBody 10240000

Fungsi dari masing2 kode ada di baris yg dimulai dengan # dan kutulis dengan huruf besar semua.

Salam
[Poer]

sumber: http://t-webmedia.com/?p=56

 

  • 54 Users Found This Useful
Was this answer helpful?

Related Articles

Firewall

Kami informasikan sekaligus untuk menghimbau pelanggan semua, bahwa server kami dilengkapi system...

Tips Pengguna CMS Balitbang

Belakangan ini kami sering mendapatkan laporan dari beberapa client yang menggunakan CMS...

Manual Cpanel

Setiap pelanggan kami akan memperoleh akses ke server melalui FTP dan cPanel. Anda bertanggung...

Panduan Penggunaan Shared Hosting

Dear Pelanggan,Sebelumnya kami ucapkan terima kasih atas kepercayaan anda memilih dan menggunakan...

Powered by WHMCompleteSolution