Rabu, 05 Oktober 2016

3 Langkah Cepat dan Mudah Mengamankan Situs Wordpress

3 Langkah Cepat dan Mudah Mengamankan Situs Wordpress - Hallo Pembaca Setia Saya, Apa Kabar ? Mudah-mudahan Tetap di beri kesehatan oleh yang maha kuasa yaa.
Ngomong-Ngomong Postingan Saya kali ini Membahas Sedikit Keamanan Situs yang Ber-CMS (Content Management System) Wordpress.
Perlu di Ketahui Wordpress Memiliki 2 Base yaitu Wordpress .com dan Wordpress.org.
Apa Bedanya Bang ?. Oke Itu akan Kita Bahas nanti.
Tapi Sebelumnya Saya Selaku Pemilik Blog ini Meminta Maaf Yang Sebesar-Besarnya karena Jarang Update Sampe 1 Bulan sekali, Yaa berhubung Saya sedikit Sibuk Menjalani Project Website dan beberapa Kerjaan dalam Hal Bidang Blogging juga Atas Pesanan Client Lokal dan Luar saya, baik itu Pemesanan Paket Hosting, Domain, Optimalisasi Security Website dan Sejenisnya sehingga di blog pribadi sendiri saya ini jarang saya update, namun di Blog Utama saya, mau tak mau saya harus tetap Update supaya gak makan Batu, hehehe.

teuku raja notes wordpress security


Nah, Jadi Cerita Punya Cerita, Salah satu Client saya yang baru 4 Bulan Memiliki Website Bertanya, "Mas, Kata teman saya Wordpress itu Mudah di Bobol ya ?. Kalaupun iya, Bagaimana cara Mudah dan cepatnya agar situs Wordpress Saya aman ??, Setidaknya, Tukang Usil Kesulitan Mengganggu Situs Saya ?".

Jadi, Dari Pertanyaan di Atas, Saya Berinisiatif Berbagi Artikel ini Untuk Kepentingan Client Saya, Pembaca Blog Saya Yang Mungkin sama sekali belum mengetahui Bagaimana 3 Langkah Cepat Mengamankan Situs Wordpress nya, dan juga Untuk Saya Simpan Sebagai Catatan agar Saya Tidak Lupa di Kemudian hari..

Oke, Sebelumnya kita perlu tahu dulu apa bedanya Wordpress.com dengan Wordpress.org Sesuai yang saya sebutkan di atas tadi.

  • Wordpress.com
Wordpress.com adalah Sebuah Platform Blogging yang Berhubungan langsung antar Pengguna Wordpress Lainnya, Seperti Hal nya Social Media, Wordpress Lebih Mengutamakan Penggunanya Untuk Ngeblog menggunakan Base Platform Blogging mereka, Sama Halnya Seperti Blogger, Wordpress.com Hanya Memberi Kita Sebuah Subdomain untuk Memulai Blogging, Social Media Wordpress Sendiri Bernama Gravatar yang Terhubung Langsung ke Akun Blog Wordpress kita.
  • Wordpress.org
Wordpress.org adalah Sebuah Platform Blogging Open Source yang mana di Khususkan Untuk Pengguna Hosting atau Web Developer untuk lebih Mengembangkan Website nya Secantik, Seringan dan Se-Professional Mungkin, Pengguna Wordpress ini Bebas Berkreasi dengan Wordpress mereka seperti Mengedit Kode pada Editor Template dan Plugins, Menambahkan Plugins dan Template yang di sukai bahkan dapat Memodifikasi Berbagai tampilan Interface dan Dashboardnya.

Nah Kali ini Saya akan Membahas Keamanan Pada Wordpress.org anda.

1. Wordpress Readme.
Setiap Wordpress Yang di Install dalam Hosting, itu Lengkap diberikan sampai ke tutorial, dokumentasi, dan Tata cara penggunaannya oleh Tim Wordpress Termasuk Informasi Versi dan Link Sensitif pada File readme.html di dalam folder /public_html/readme.html
Di dalam File Tersebut terdapat Versi Wordpress yang kita gunakan serta Link Login dan Upgrade yang tentunya Sensitif dan dapat Memancing Orang Lain untuk Menembus keamanan Situs anda.
Untuk melihatnya, anda dapat menuju ke: http://namasitusanda.com/readme.html
Ada baiknya untuk anda Menghapus atau Mengubah Nama File ini pada Hosting anda agar Orang yang Mengetahui akses ke file ini tidak terpancing untuk menuju tahap penembusan keamanan website anda selanjutnya.

2. Ubah Halaman Login Wordpress Anda.
Content Management System Di Atur Sedemikian rupa agar kita sebagai Pengguna Mudah untuk mengatur konten-konten dalam website kita, termasuk Halaman Admin Login.
Umumnnya Login Admin pada Wordpress itu berada pada /wp-admin atau pada file /wp-login.php
Nah, Anda Dapat Mengubah URL ini untuk Meng-Ketatkan Keamanan Wordpress anda, anda dapat mengubahnya Secara Manual pada File Editor wp-config.php atau Menggunakan Plugin WPS Hide Login.
Plugin WPS Hide Login ini Berfungsi untuk Menyembunyikan URL Login Wordpress anda dan Mengubahnya Sesuai kemauan anda, Misal, dari http://situsanda.com/wp-admin menjadi http://situsanda.com/login-saya .
Anda dapat mendownload Plugins tersebut di Situs Resmi Plugins Wordpress di Sini: WPS Hide Login
Lalu Install Seperti Biasa pada form Plugins di Wordpress anda dan Ikuti Petunjuknya.

3. Mengubah Permission File Menjadi Not Writable.
Nah, Yang Terakhir. anda dapat mengubah permission access pada files-files CMS anda pada Hosting Menjadi "0555" . Umumnya Hosting memberikan Kita Akses "0755" atau "0644" sebagai Permission defaultnya.
Yang Perlu diperhatikan dalam hal ini adalah Pengubahan Files dan Folder yang Mendukung Fitur Upload Files dan Editing Files.

Dalam Hal ini, Ubahlah Permission file anda Seperti Keterangan di Bawah ini:
- File /index.php pada directory /public_html/ anda Menjadi "0555".
- File /wp-config.php pada directory /public_html anda Menjadi "0555"
- Directory /public_html/wp-content/themes anda Menjadi "0555"
- Directory /public_html/wp-content/plugins anda Menjadi "0555"
- Semua File PHP pada directory /public_html/wp-content/themes Menjadi "0555"
- Semua File PHP pada directory /public_html/wp-content/plugins Menjadi "0555"

Selanjutnya Perhatikan Contoh Gambar di Bawah ini.

ipage file manager wp

teuku raja file manager

teuku raja websecurity


Umumnya Tukang jail pada Website Wordpress akan Meng-Explore Panel Themes >> Editor untuk Menyisipkan Backdoor atau Virus Ber-Extensi .php dengan Cara Meng-Edit salah satu file PHP pada Editor Tersebut, Misal kode dalam file 404.php di Hapus dan di ganti dengan Script Backdoor dan Malware si Penyerang jika si Tukang Jail telah Memiliki Akses illegal ke Situs Wordpress anda.

Nah Jika anda Telah Mengupdate Permission pada gambar di atas, maka Panel Themes editor dan Plugins editor pada Wordpress anda akan Kehilangan Tombol "Update File" yang Sering di gunakan Tukang Jail untuk mengedit File PHP pada Wordpress anda, dengan begitu si Tukang Jail tidak bisa berbuat apa-apa.
Dan Jika Si Tukang Jail mengetahui bahwa File Permission nya telah anda Ubah dan dia Mencoba Menginstall Tema baru langsung dari Wordpress anda. Maka Akan keluar Permintaan Akses FTP seperti Gambar di Bawah ini.

ftp access wp install auto themes

Jika si Tukang Jail berinisiatif Untuk mengupload Template Lain atau Plugins baru agar dia Bisa Mengedit File PHP nya, maka akan keluar juga Notifikasi Permintaan Akses FTP Seperti Gambar di Bawah ini.

ftp access denied on plugins

ftp give access to install new themes

Perlu di Ketahui Bahwa dengan anda Mengubah File Permission Seperti Keterangan yang saya tulis di Atas, Maka Akses si Tukang Jail hanya Sebatas Update Postingan Baru, dan Menambahkan Halaman HTML pada Panel Laman Wordpress Anda, si Tukang Jail tidak akan bisa masuk ke dalam Server Hosting anda. dalam arti Situs Wordpress anda Tidak akan dapat di Tanami Backdoor Karena Wordpress Tidak dapat Membaca izin akses ke Server Anda Seperti gambar di Bawah ini.

access denied on editing php files in a themes directory

Tidak Sulit kan ? Ya, Begitu Mudah dan Cepat anda Lakukan Untuk Keselamatan Website Wordpress anda.
Sangat saya Sarankan  Untuk Memback-up Situs Anda dalam Format Archive ZIP dan Menyimpannya dalam Komputer anda Untuk Jaga-Jaga Jika si Tukang Usil mempunyai cara masuk yang beda dalam situs anda.
Sangat di Sarankan juga Untuk Mengupdate Versi Wordpress, Plugins dan Template anda ke Versi Terbaru.
Jika anda ingin Mengubah Kembali Permission Access File dan Directory anda, anda dapat melakukannya Melalui FTP atau langsung via Akses Hosting yang anda Miliki.
Dengan Semakin Banyaknya Tukang Usil yang tidak Bertanggung jawab, dan Kelalaian Kita Serta Ketidak Pedulian Kita pada Situs kita sendiri, dapat Membuka Peluang Tukang Usil untuk Mengerjai situs kita.
Maka Ayo, Kalau Bukan Sekarang, Kapan lagi kita Melindungi Website kita yang menjadi Identitas dan Sumber Bisnis dan Pemasukan Kita dari Sekarang ?.

Semoga Bermanfaat..

Related Posts

3 Langkah Cepat dan Mudah Mengamankan Situs Wordpress
4/ 5
Oleh

Berkomentarlah Dengan Bijak dan Cegah Otak Anda Untuk Berpikir Melakukan Spam.
Jika tidak Senang, Silahkan Tutup Blog ini dan Pergi Lakukan Hal yang Berguna.