ilmu tentang wordpress

BAB II PEMBAHASAN 1. Sekilas tentang wordpress Sebagai salah satu CMS (Content Management System) yang paling banyak penggunanya, WordPress juga sering menjadi sasaran serangan para hacker. Ada beberapa sebab sebuah blog menjadi target dari para hacker ini, di antaranya: * Sentimen pribadi, misalnya tidak setuju dengan artikel blog, atau jengkel karena artikel merupakan hasil copas. * Ajang aktualisasi diri, yakni membuktikan bahwa mereka bisa meng-hack situs mana saja yang mereka mau. * Mencari keuntungan pribadi, misalnya dengan mengganti publisher id Adsense ke id mereka, atau menyisipkan link-link di tempat-tempat tersembunyi sehingga situs mereka mendapatkan banyak backlink. * Ingin menyampaikan pesan, dengan cara menaruh postingan mereka di blog milik orang lain. A. Cara Mencegah WordPress dari Hack Apapun alasannya, yang jelas tindakan seperti itu pasti merugikan para pemilik blog. Lantas bagaimana cara mencegahnya? Bagi para pemilik blog WordPress dapat menerapkan langkah-langkah di bawah ini. Walaupun tidak menjamin 100% security, yang pasti akan lumayan menipiskan kemungkinan situs anda ter-hack: 1. Update versi terbaru WordPress. WordPress selalu mengeluarkan versi terbaru mereka secara berkala. Bahkan kadang dalam satu bulan mereka bisa dua kali mengeluarkan update, dan ini semua ada alasannya! Update WordPress tidak sekedar untuk bergaya dengan memperbarui tampilan, tapi juga memperbaiki celah-celah keamanan mereka. 2. Gunakan password yang cukup rumit. Pakailah kombinasi huruf dan angka yang tidak mudah ditebak untuk password anda. Kalau bisa gunakan password dengan minimal 8 digit. 3. Gunakan layanan hosting yang reliable. Jangan hanya tergoda dengan hosting murah. Carilah rekomendasi dari forum forum tentang tingkat keamanan suatu hosting. 4. Jangan install plugin sembarangan. Banyak plugin-plugin yang sebenarnya tidak terlalu bermanfaat bagi blog, sebaliknya ada kemungkinan bahwa plugin-plugin tersebut disertai dengan kode yang disisipkan oleh para hacker. Carilah informasi mengenai sebuah plugin di situs resmi WordPress. 5. Jangan install template sembarangan. Banyak situs yang menyediakan template gratis untuk WordPress. Hati-hati, jangan sampai anda memakai template yang sudah disisipi kode-kode mencurigakan. Bahkan satu template yang sama, jika berasal dari dua situs yang berbeda, kodenya pun bisa berbeda pula. Cari situs penyedia template yang benar-benar bisa dipercaya. 6. Jangan gunakan 777 untuk File Attributes. Untuk bisa meng-edit template WordPress, anda harus merubah file permission, dengan cara mengganti file attributes template. Ada beberapa situs yang menganjurkan mengganti file attributes menjadi 777 (all readable, writeable, and executable). Sebaiknya jangan, dan gunakan saja kode 666 (all readable and writeable). 7. Install beberapa plugin yang bisa membantu security blog WordPress, misalnya: Login Lockdown, yang akan memblok IP sebuah komputer jika komputer tersebut salah memasukkan password berkali-kali.Login kuncian catatan alamat IP dan timestamp dari setiap usaha login gagal. Jika lebih dari sejumlah upaya terdeteksi dalam waktu singkat dari range IP yang sama, maka fungsi login dinonaktifkan untuk semua permintaan dari rentang tersebut. Ini membantu untuk mencegah penemuan password brute force. Saat ini plugin defaultnya 1 jam kunci dari sebuah blok IP setelah 3 gagal usaha login dalam waktu 5 menit. Ini dapat diubah melalui panel Options. Admisitrators dapat melepaskan terkunci di luar rentang IP secara manual dari panel. Security Scan, yang bisa menelusuri installasi WordPress anda dan akan memberi saran bila ada celah keamanan yang rentan ditembus. Anda Memindai instalasi WordPress untuk kerentanan keamanan dan menyarankan tindakan perbaikan. • password • file permissions • database keamanan • versi bersembunyi • Wordpress perlindungan admin / keamanan • menghapus WP Generator META tag dari kode inti Future Releases • satu-klik file mengubah / folder permissions • uji untuk kerentanan XSS • deteksi intrusi / pencegahan out lock / log upaya login yang salah • pengguna pencacahan perlindungan • htaccess verifikasi 8. Backup database secara berkala. Kalau sudah melakukan langkah-langkah pencegahan tetapi masih kena hack juga ya apa boleh buat. Hapus saja semua installasi WordPress, kemudian install baru dan restore database anda.