Panduan Dasar Mengamankan folder Admin Wordpress

Minimal install 3 plugin ini:

- Login lockdown: untuk mencegah brute force attack password + user name
- WordPress Firewall: untuk mencegah serangan hacker
- Block bad queries (BBQ): sama, mencegah serangan hacker

Ubah Setting Default WordPress

1. Tambahkan kode ini di filewp-config.php, tepat setelah kode

ini_set("display_errors", 0);
error_reporting(0);

Fungsinya menyembunyikan pesan error dari pengunjung. Pesan error biasanya mengandung nama akun cpanel kita.

2. Hapus username bawaan Admin, dan gunakan username baru yg susah di tebak. Ubah display name user baru tadi menjadi Admin, agar seakan2 kita tetap menggunakan user name Admin.

Caranya, buat dulu user baru dg nama unik, beri dia hak akses administrator, dan ubah display namenya menjadi Admin/Administrator/Nama kamu, yg penting berbeda dg usernamenya.

Setelah itu, login lewat user baru tadi, dan hapus user name Admin.

Update 11.03.10: Cara gampangnya bisa menggunakanplugin Username Changer.

3. Ganti table prefix database dariwp_ menjadi sesuatu yg sulit sepertiwp_x281_ dsb

Caranya bisa mengikuti panduan6 langkah sederhana mengubah tabel prefix WordPress ini.

Update 11.03.10: Cara gampangnya bisa menggunakanplugin WordPress Table Prefix Rename atauplugin WP Table Prefix Changer.

4. Buat file.htaccess baru di folderpublic_html/wp-admin yg isinya sbb:

order deny,allow
deny from all
allow from 222.124.144.182

222.124.144.182 adalah contoh IP address yg sedang anda gunakan.

Fungsinya agar hanya IP address tsb yg dapat masuk ke halaman admin blog wordpress kita. Pengunjung dari IP address yg lain akan mendapatkanError 404, Page not found.

Jika menggunakan layanan internet yg IP addressnya selalu berubah, sebelum masuk ke halaman admin, edit dulu file .htaccess tadi lewat FTP/Filezilla dan ubah IPnya sesuai IP saat itu.

Alamat IP address kita saat ini bisa diliat lewat situshttp://whatismyip.org

Memang jd agak susah untuk masuk ke halaman admin, tapi kan susah sedikit lebih baik dibanding situsnya di hack orang dan hasil kerja keras kita bertahun2 ilang diambil maling:(

Beneran, stress banget kalau akun/situs kita diambil orang, percaya deh, been there :(

Update Febr 01, 2011:

5. Tambahkan kode berikut ini di dalam file .htaccess yg ada di root folder:

# PROTECT WP-CONFIG.PHP & WP-SETTINGS.PHP

Order deny,allow
deny from all

# STRONG HTACCESS PROTECTION

order allow,deny
deny from all
satisfy all

# DISABLE DIRECTORY BROWSING
Options All -Indexes

# PREVENT FOLDER LISTING
IndexIgnore *

# PROTECT AGAINST DOS ATTACKS BY LIMITING FILE UPLOAD SIZE
LimitRequestBody 10240000

Fungsi dari masing2 kode ada di baris yg dimulai dengan # dan kutulis dengan huruf besar semua.

Salam
[Poer]

sumber:http://t-webmedia.com/?p=56

  • 235 Users Found This Useful
Was this answer helpful?

Related Articles

Manual Cpanel

Setiap pelanggan kami akan memperoleh akses ke server melalui FTP dan cPanel. Anda bertanggung...

Firewall

Kami informasikan sekaligus untuk menghimbau pelanggan semua, bahwa server kami dilengkapi system...

Cara Aktifkan DKIM & SPF di cPanel

? Untuk aktifkan fitur tersebut di existing account bisa diaktifkan melalui cpanel...

Panduan Penggunaan Shared Hosting

Dear Pelanggan,Sebelumnya kami ucapkan terima kasih atas kepercayaan anda memilih dan menggunakan...

Tips Pengguna CMS Balitbang

Belakangan ini kami sering mendapatkan laporan dari beberapa client yang menggunakan CMS...