Wordpress Hosting – Tips dan Trik Mengamankan Wordpress Anda

Berbagai fitur keamanan digunakan untuk mengamankan blog Wordpress secepatnya sebelum terjadi hal-hal yang tidak diinginkan. Keamanan merupakan prioritas utama dalam segala bidang. Berikut ini saya akan berbagi bagaimana Tips dan Trik mengamankan Wordpress Anda. 

Pindahkan wp-config.php 

Hal pertama yang saya lakukan adalah mengubah lokasi file wp-config.php. Secara default, file tersebut dipasang di direktori induk WordPress. Jika file konfigurasi di direktori induk, dapat dilihat dan diakses oleh Apache, jadi saya memindahkannya dari web / root. Karena Anda mengubah lokasi default dari file yang cukup signifikan, Anda perlu memberitahu WordPress bagaimana menemukan wp-load.php. Katakanlah WordPress saya habis / webroot pada host saya, saya akan perlu untuk membuat perubahan di sekitar Baris 26, seperti dibawah ini :

if ( file_exists( ABSPATH . 'wp-config.php') ) { /** Konfigurasi file berada di ABSPATH */ require_once( ABSPATH . 'wp-config.php' ); } elseif ( file_exists( dirname(ABSPATH) . '/wp-config.php' ) && ! file_exists( dirname(ABSPATH) . '/wp-settings.php' ) ) { /** Konfigurasi file ini berada satu tingkat di atas ABSPATH tetapi bukan bagian dari instalasi lain */ require_once( dirname(ABSPATH) . '/wp-config.php' );

Kode di atas adalah konfigurasi default, dan kode di bawah ini adalah versi pembaruan yang saya masukkan :

 if ( file_exists( ABSPATH . 'wp-config.php') ) { /** Konfigurasi file berada di ABSPATH */ require_once( ABSPATH . '../wp-config.php' ); } elseif ( file_exists( dirname(ABSPATH) . '..//wp-config.php' ) && ! file_exists( dirname(ABSPATH) . '/wp-settings.php' ) ) { /** konfigurasi file ini berada satu tingkat di atas ABSPATH tetapi bukan bagian dari instalasi lain */ require_once( dirname(ABSPATH) . '../wp-config.php' );

Semua yang kita lakukan adalah memberitahu aplikasi bahwa wp-config.php file satu direktori yang lebih tinggi. Dengan membuat perubahan sederhana, Anda memastikan bahwa hanya aplikasi Anda yang hanya dapat melihat skrip wp-config.php.

Penolakan Akses ke wp-admin 
Setelah saya melakukan perubahan tersebut, saya ingin menolak akses ke /wp-admin . Saya memungkinkan pengguna untuk berkontribusi di beberapa blog saya, tapi saya tidak ingin mereka melakukannya dari /wp-admin , hanya pengguna dengan hak admin harus dapat mengakses panel itu. Untuk membatasi akses ke /wp-admin , saya sarankan menggunakan plugin UCAN Pos . Plugin ini menciptakan sebuah halaman yang memungkinkan pengguna untuk menulis posting dan menyerahkannya kedalam tema yang Anda buat.
Tapi tidak hanya pengguna hanya dapat bernavigasi ke http://site.com/wp-admin, untuk kita kita wajib menambahkan sedikit fungsi sederhana ke dalam functions.php berkas untuk membatasi akses. Tambahkan berkas file functions.php seperti di bawah ini: 

############ Nonaktifkan akses admin untuk pengguna ############ add_action('admin_init', 'no_more_dashboard'); function no_more_dashboard() { if (!current_user_can('manage_options') && $_SERVER['DOING_AJAX'] != '/wp-admin/admin-ajax.php') { wp_redirect(site_url()); exit; } } ###########################################################

Masuk sebagai pengguna non-admin, maka Anda akan diarahkan ke halaman home blog jika Anda mencoba untuk mengakses panel admin.

Ingin mendapatkan Wordpress Hosting Murah, Terbaik dan Berkualitas?

JaringanHosting.com adalah provider ASP.NET dan Windows hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft, selain itu JaringanHosting.com juga menyediakan hosting murah dan berkualitas yang mendukung wordpress hosting indonesia. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5, Visual Studio Lightswitch, dan Wordpress Hosting Indonesia, Selain itu  Untuk keterangan lanjutan, silahkan klik disini!

 

Mulai Mengamankan Database WordPress  
Sebelum Anda melangkah lebih jauh, Anda perlu melihat keamanan database WordPress. Ini adalah bagian paling penting. Wordpress tidak membutuhkan semua perizinan, satu-satunya fungsi yang perlu untuk mengakses WordPress yaitu ALTER , CREATE , CREATE TEMPORARY TABLES , DELETE , DROP , INDEX , INSERT , LOCK TABLES , SELECT dan UPDATE . Jika Anda menjalankan WordPress dan MySQL pada server yang sama, maka pemberian hak akses akan terlihat seperi dibawah ini : 

GRANT ALTER, CREATE, CREATE TEMPORARY TABLES, DELETE, DROP, INDEX, INSERT, LOCK TABLES, SELECT, UPDATE ON <database>.* TO <user>@'localhost' IDENTIFIED BY '<password>';

Jika Anda memiliki sebuah server database yang terpisah, pastikan pemilik webserver memperbolehkan untuk terhubung ke server database, seperti dibawah ini : 

GRANT ALTER, MENCIPTAKAN, CIPTAKAN TEMPORARY TABLES, DELETE, DROP, INDEX, INSERT, LOCK TABLES, SELECT, UPDATE ON <database> * ATAS <pengguna> @ '<ip web server diidentifikasi oleh' <password> '.;

Password yang Anda gunakan harus acak, dan Anda tidak perlu mengubah ini. Ingat JANGAN GUNAKAN PASSWORD YANG SAMA SEBAGAI ACCOUNT ADMIN ANDA. 

Dengan mengambil langkah cepat kita dapat untuk mengamankan instalasi default WordPress. Banyak plug-in yang berfungsi untuk meningkatkan keamanan blog anda, dan setelah Anda mendapatkan update keamanan yang handal anda mungkin akan membuang bebrapa plug-in yang tidak terpakai. Login LockDown dirancang untuk menghentikan usaha login brute force, dan Aman WordPress memiliki beberapa fitur tambahan yang besar.