Security Web WordPress

5

Pada prinsipnya sekuriti website wordpress bertujuan agar website selalu berjalan normal dan tidak rusak dikarenakan oleh serangan hacker.

Beberapa hal yang harus diperhatikan dalam melakukan sekuriti Web WordPress:

1. Ubah prefix tabel database default wordpress (wp_). Anda bisa menggunakan prefix yang lain misalnya abc_
2. Ubah URL login backend area. Akses default area admin adalah NAMADOMAIN/wp-admin atau NAMADOMAIN/wp-login.php . Gunakan Key khusus untuk mengakses URL Admin misalnya NAMADOMAIN/key123
3. Hindari penggunaan nama user: “admin” atau “root
4. Gunakan “Captcha” untuk mencegah aktifitas robot dan spam komentar
5. Gunakan kombinasi “Alphanumeric & Simbol” untuk password
6. Batasi penggunaan Login oleh User misalnya maksimal 3 kali.
7. Manfaatkan akses user login menggunakan “IP User
8. Lakukan Scan File Web secara Periodik

Anda bisa menginstall plugin “All in One Security and Firewall” dan mengaktifkannya.

kursus website online

Berikut ini cara melakukan setting plugin setelah plugin diinstall:

A. Mengganti URL Login Admin

Caranya:
1. Pilih menu “WP Security” >> pilih submenu “Brute force

kursus website online
2. Pada Tab “Rename Login Page” lakukan Checklist pada opsi¬† “Enable Rename Login Page Feature

kursus website online
3. Isikan Key Admin pada “kotak input

kursus website online
4. Klik tombol “Save Settings” untuk menyimpan.

B. Menambahkan Captcha Form Login

no

Caranya:
1. Masih pada submenu “Brute Force” >> pilih tab “Login Captcha
2. Checklist pada semua opsi.
kursus website online
3. Klik “Save Settings

C. Merubah Tabel Prefix Database

Caranya:
1. Pilih menu “Database Security
2. Jika tabel prefix database masih menggunakan “wp_” maka lakukan penggantian.

kursus website online
3. Klik tombol “Change DB Prefix” untuk menggenerate tabel prefix yang baru dan menyimpannya.

D. Membatasi Login User

Caranya:
1.Pilih menu “User Login
2. Checklist pada opsi “Enable Login Lockdown“. Jika fitur ini aktif maka kesalahan login akan menyebabkan User Login terkunci otomatis.
3. Lakukan setting seperti pada gambar dibawah ini.

kursus website online

4. Klik tombol “Save Settings” untuk menyimpan.

 

E. Aktifkan fitur “SPAM PREVENTION” untuk mencegah Spam masuk melalui komentar

1.Pilih menu “Spam Prevention
2. Checklist pada opsi “Enable Captcha on Comment Form

kursus website online

3. Klik “Save Settings