\nLangkah pertama ini wajib dilakukan before step yang lain. Hal ini sangat diperlukan jika terjadi kesalahan atau error sewaktu Anda melakukan setting keamanan blog. Anda bisa melakukan full back up ini melalui cPanel.<\/p>\n
![\"fitur](\"https:\/\/www.domosquare.com\/tutorial\/wp-content\/uploads\/2015\/12\/Screenshot-from-2015-12-21-133349.png\")
<\/a>fitur file di cpanel-pilih backup<\/p><\/div>\n
Tampilan menu backup sebagai berikut :<\/p>\n
<\/a>tampilan menu backup d cpanel<\/p><\/div><\/li>\n
\nIni langkah yang paling mudah, tetapi karena dinilai mudah dan dinilai tidak berpengaruh apapun terkait keamanan, banyak orang lupa bahkan meremehkan. Buat password yang kuat untuk login ke WP Admin dan cPanel blog Anda. Sebagian orang mungkin tidak ingin pusing membuat password yang kuat untuk blog mereka<\/p>\n
<\/a>Membuat password harus dengan kekuatan yang maksimal.<\/p><\/div><\/li>\n
\nSaat kta menginstal WordPress ke hosting secara default nama admin user tersebut adalah “Admin”. Ini bukan pilihan nama admin yang unik karena sangat mudah ditebak hacker. Tetapi jika sudah terlanjur menginstalnya dengan nama tersebut, maka disarankan untuk mengganti nama admin user tersebut dengan nama yang lebih unik. Berikut langkah-langkahnya
\n– Dashboard anda, klik Users-Add New. Gunakan Kombinasi huruf besar, hurus kecil dan angka pada username dan passwordnya, masing-masing minimal 8 karakter.<\/p>\n
<\/a>Menu Users -Add new user<\/p><\/div>\n
<\/a>Contoh Add new user<\/p><\/div>\n
– Setelah itu buat admin user baru, silakan logout dari dashboard Anda. Lalu login ke dashboard lagi dengan user baru.<\/p>\n
– Klik Users – All Users, pada user lama silakan EDIT, lalu ubah RULE menjadi “NO ROLE FOR THIS SITE”. Lalu klik SAVE.<\/li>\n
\nSebetulnya WordPress itu sendiri sudah memiliki keamanan yang sangat baik. Namun, tentu saja setiap website yang menggunakan script WordPress membutuhkan keamananya sendiri. nah, untuk itu kita perlu install beberapa plugin berikut ini :- Better WP Security : Plugin ini membantu melindungi install WordPress ada dari penyerang. Memperkuat standar keamanan WordPress dengan menyembunyikan daerah vital situs anda
\n– BulletProof Security : BulletProof Security melindungi situs Anda dari XSS, RFI, CRLF, CSRF, Base64, Kode Injection dan SQL injection, upaya hacking. Melindungi wp-config.php, bb-config.php, php.ini, php5.ini, install.php dan README.html dengan melindungi keamanan htaccess dan lain-lain.<\/p>\n
<\/a>BPS Security<\/p><\/div>\n
– Wordfence Security : Sangat mudah digunakan. Setelah menginstalnya, Anda bisa memeriksa apakah situs Anda terinfekso malware. Plugin ini melakukan\u00a0server-side scan secara mendalam mulai dari source code website Anda dan membandingkannya dengan repositori resmi WordPress untuk core, tema dan plugin. Wordfence mengamankan situs Anda dan membuatnya 50 kali lebih cepat.<\/p>\n
<\/a>Wordfence Security<\/p><\/div>\n
– Login LockDown :\u00a0Menambahkan beberapa keamanan ekstra untuk WordPress dengan membatasi jumlah gagal login dan kapan dapat kembali mencoba lagi dari berbagai IP yang diberikan.<\/p>\n
<\/a>Login LockDown<\/p><\/div><\/li>\n
\nLangkah selanjutnya adalah dengan mengubah permision untuk beberapa file di dalam cPanel blog WordPress Anda. Diantaranya adalah :.htacces > ubah permisionnya menjadi 0404
\nwp-config.php > ubah permisionnya menjadi 0400
\nindex.php > ubah permisionnya menjadi 0400
\nwp-blog-header.php > ubah permisionnya menjadi 0400
\nwp-admin > ubah permisionnya menjadi 0705
\nwp-includes > ubah permisionnya menjadi 0705
\nwp-content > ubah permisionnya menjadi 0705
\nwp-content\/bps-backup > ubah permisionnya menjadi 0755<\/li>\n
\nWordPress selalu melakukan update setiap kali ada bug pada script mereka. Informasi update ini bisa kita lihat melalui dashboard WordPress blog kita masing-masing. Bagitu juga dengan plugins, kebanyakan plugins WordPress melakukan update untuk mengoptimalkan plugins tersebut. Anda harus hati-hati pada sebuah plugin yang tidak pernah ada update, kemungkinan developernya sudah tidak memberikan support atau sudah melupakan plugins mereka.Beberapa orang mungkin tidak mau meng-update script WordPress dan plugins mereka karena khawatir akan terjadi crash saat pada saat melakukan update. \u00a0Tetapi lebih sakit jika blog kita di hack orang karena tidak mengupdate script WordPress blog anda. Itu pilihan .. \ud83d\ude00<\/p>\n
<\/a>plugin update<\/p><\/div>\n
Last updated on December 22nd, 2015 at 07:21 amKalau blogger musuhnya ya hacker .. Untuk itu menjaga keamanan sebuah blog WordPress itu dilihat dari dua sisi, yaitu keamanan dari servernya dan juga dari script wordpressnya. Blog Maxmanroe.com saat ini menggunakan Virtual Private (VPS) sehingga saya harus mengoptimalkan sendiri keamanan server saya. Berbeda dengan blog WordPress […]<\/p>\n","protected":false},"author":1,"featured_media":451,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"rating_form_position":"","rating_results_position":"","mr_structured_data_type":"","_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[1],"tags":[668,673,675,676,674,669,670,671,672],"class_list":["post-381","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hosting","tag-keamanan-website","tag-keamanan-wordfence","tag-peninjauan-keamanan-wordfence","tag-peninjauan-keamanan-wordfence-wordfence-keamanan-wordpress","tag-plugin-keamanan-wordfence","tag-wordfence-security","tag-wordfence-security-plugin","tag-wordfence-security-review","tag-wordfence-security-review-wordpress-security-wordfence"],"jetpack_featured_media_url":"https:\/\/www.domosquare.com\/tutorial\/wp-content\/uploads\/2015\/12\/hacker-gambar-ukuran-768x512.jpg","multi-rating":{"mr_rating_results":[{"adjusted_star_result":5,"star_result":5,"total_max_option_value":5,"adjusted_score_result":5,"score_result":5,"percentage_result":100,"adjusted_percentage_result":100,"count":1,"post_id":381}]},"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/posts\/381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/comments?post=381"}],"version-history":[{"count":4,"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/posts\/381\/revisions"}],"predecessor-version":[{"id":573,"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/posts\/381\/revisions\/573"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/media\/451"}],"wp:attachment":[{"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/media?parent=381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/categories?post=381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.domosquare.com\/tutorial\/wp-json\/wp\/v2\/tags?post=381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a><\/li>\n
\nJika Anda menggunakan shared hosting, Anda hanya fokus pada keamana dari sisi script WordPress-nya. Kalau Anda ingin menggunakan shared hosting, sebaiknya pilihlah hosting yang berkualitas dengan tingkat keamanan yang baik.
\nBuat Anda yang ingin menyewa hosting handal, silakan kunjungi DOMOSQUARE.COM.<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"