Pernah mengalami blog di terobos oleh hacker?Bagi yang belum,sebaiknya mulai menjaga keamanan blog wordpress dari ancaman tangan usil para Hacker.Hampir semua file instalasi dapat dengan mudah dibaca melalui web browser karena terdapatnya kelemahan-kelemahan hampir semua file php.
Perkembangan zaman memang selalu penuh kerentanan.CMS maupun software tua selain penuh masalah dan ketinggalan jaman juga sangat rawan hacker.Programer membuat software khusus sering disebut ‘web crawler’ yang bergerak menelusuri internet mencari target empuk dalam ribuan blog dan ketika ia menemukan sasaran empuk,dia mulai memasuki blog secara ilegal,mencuri dan melakukan pelanggaran dengan melakukan infeksi fungsionalitas.
WordPress hacker dapat disebabkan karena kerentanan yang terdapat pada server.Contoh saja; Setiap pemrograman plugin wordpress selalu menggunakan bahasa scripting PHP, CSS atau java.Plugin yang tidak terpercaya dapat membuat blog kita terbuka dari serangan hacker. Ketika hacker mengetahui bahwa pengindeksan direktori secara otomatis diaktifkan maka mereka dapat melihat ke dalam blog kita seperti menggunakan mesin sinar-X. Oleh karena itu Anda harus menggunakan versi aman dari server web, interpreter database scripting yang stabil dan aman.Pastikan untuk menggunakan jasa webhosting yang terpercaya untuk website Anda.
Setiap blog wordPress tak luput dari penggunaan banyak plugin berbasis eksternal dan banyak blog akhirnya sampai pada hacker karena plugin yang salah ataupun tidak terupdate.Jadi Anda harus berhati-hati,lakukan update untuk plugin yang memang perlu di update untuk menghindari hacker.
Bagaimana cara melindungi blog wordpress dari hacker?
Perhatikan tips sederhana berikut untuk menjaga keamanan blog wordpress,mudah-mudahan dapat menghindari menjadi korban hacker.
1. Melindungi Identitas
Lakukan dengan memindahkan file config.php ke direktori root.Config.php menyimpan banyak informasi penting blog inti, bagaimana fungsinya dan hubungannya dengan database server mysql.Sob juga dapat mulai mengganti “WordPress.org secret-key” yang ada di file config.php dengan “WordPress.org secret-key” yang baru di https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service
2. Melindungi Konten
Pastikan untuk menggunakan file .Htaccess yang dapat mengontrol direktori blog dan mencegah orang melihat aspek dari situs blog.
3. Melindungi password blog
Sob bisa gunakan password-protect-plugin-for-wordpress untuk lebih menjaga keamanan blog dari login hacker.
4. Back up situs Anda
Jangan mengandalkan hosting Anda untuk melakukannya,lakukan backup blog setiap kali selesai melakukan update rutinan.
5. Jangan publikasikan login Admin dan alamat email.
Sebaiknya buat email khusus untuk blog dan jangan di publikasikan entah ketika berkomentar di blog lain atau pada halaman Contact Us.Gunakan juga nama yang berbeda untuk admin login dan admin yang terpublikasi di blog.
.gif)
"
Posting Komentar