meningkatkan keamanan cms ( wordpress )

 Keamanan websites tentunya menjadi hal prioritas oleh para pengguna web, akan sangat menyebalkan apabila oknum hacker mengacak-acak website anda, apalagi sampai mereka memblokir website kesayangan anda.  Maka dari itu keamanan pada cms perlu ditingkatkan.

Berikut  adalah cara meningkatkan keamanan cms, dalam hal ini saya akan membahas mengenai cms milik wordpress. 

1. Mengganti Link Admin Web (wp-admin)

Form login admin merupakan gerbang masuk ayng harus dijaga kerahasiaannya untuk meningkatkan keamanan website. Cara menyembunyikan halaman admin tersebut tentunya dnegan cara mengganti linknya dengan yang tidak diketahui orang lain dan tidak sesuai dengan alamat bawaan dari CMS yang kita gunakan. Jangan bingung jika ingin menyembunyikan halaman login admin website kita, karena kita bisa menggunakan sebuah plugin Lockdown WP Admin.

2. Memanfaatkan File robots.txt

Buatlah file robotFile robots.txt di root direktori website. File ini akan mengatur dan melindungi akses ke direktori website kita.
isikan Kode berikut :
User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*

3. Cek Keamanan Instalasi dengan Plugin WP Security Scan

Plugin ini akan melakukan pengecekan pada beberapa hal berikut :

• Passwords
• File permissions
• Database security
• Version hiding
• WordPress admin protection/security
• Removes WP Generator META tag from core code

 4. Gunakan Password Yang kuat

Gunakan password yang kuat tentunya, password yang lebih dari 8 karakter dan jangan lupa diselipkan hurup kapital dan beberapa angka agar sulit ditebak. 

 5. Gunakan Captcha di login Area

Install plugins captcha untuk login area anda, sehingga yang login ke halaman admin anda bukanlah robot.

 6. Selalu Update WordPress

WordPress adalah CMS yang opensource tentunya semua orang bisa melihat script dari wordpress tanpa sedikitpun ditutupi dan sebuah platform juga pasti ada bug, maka dari itu seringlah update wordpress anda, karena dengan begitu bisa menutupi bug yang mungkin ada di versi wordpress yang sebelumnya.

 7. Selalu update Plugins

WordPress menyediakan begitu banyak plugins yang bisa anda gunakan untuk membantu membangun situs anda, dan plugin-plugin tersebut tentunya juga rentan sekali dengan yang namanya bug, tapi bagi pengembang plugin tentunya sebagian akan memberikan update pada plugin ciptaanya, jika terdapat plugins yang harus di update maka updatelah plugins anda.

 8. Matikan Editor Theme dan plugins

WordPress memungkinkan anda untuk mengedit script dari template dan plugins yang anda gunakan secara live di dashboard anda, tapi untuk menjaga agar tidak bisa di edit jika terjadi kebobolan atau ada yang ingin mendeface website anda saya sarankan untuk mematikan fitur editor tersebut dengan menyisipkan kode dibawah ini di wp-config.php anda.

9. Install Plugins Wp Better Security

Gunakan plugins Wp Better Security karena memberikan keamanan dan menyarankan anda untuk mengamankan hal-hal penting yang memang rentan sekali di security wordpress anda, banyak sekali kemampuan dari plugins ini, dari memindah isi dari folder wp-content dan mengubah url login anda. untuk penggunaanya saya akan memposting tentang cara penggunaan plugins Wp Better Security ini.