1.amankan directory /wp-admin/
sebagian besar informasi sensitif bersala dari WordPress yang tersimpan dalam foler /wp-admin/. sebenarnya Wordpress membiarkan folder tersebut terbuka, sehingga orang lain dapat mengakses file-file ini jika mengetahuinya.
langkah pengamanan yang harus kita lakukan adalah dengan meletakan sebuah file .htaccess dalam folder /wp-admin/ guna memblokir akises ke semua ip adresses, kecuali kita. kode berikut ini harus kita letakan di file .haccess:
AuthUserFile / dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType BAsic
<LIMIT GET>
order deny,allow
deny from file
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>
2. Sembunyikan Plugin
banyak plugin WordPress memiliki bug dan vulnerability yang dapat dieksplotir untuk merusak website kita.
persoalannya adalah orang lain dapat mengetahui plugin-plugin yang kita gunakan.
jika kita masuk ke foler /wp-content/plugins/, akan terlihat bahwa hampir semua plugin digunakan. untuk itu menyembunyikan daftar plugin tersebut perlu dibuat sebuah file index.html kosong dan meletakan di foler /wp-content/plugins/.
3. pakai patch dan update terbaru
umumnya blogger terlalu menyepelekan masalah ini. sebaiknya kita selalu mengupdate WordPress jika ada rilisan versi terbaru.
4. Hapus meta tag
hapus meta tag yang memperlihatkan versi WordPress pada header blog.
untuk kemajuan blog ini tolong seiklasnya klik iklan dibawah ini
Share
0 komentar:
Posting Komentar