Bagaimana Mengelola dan Mengamankan Website yang Berbasis WordPress?

Categories: Materi

Bagaimana Mengelola dan mengamankan Website yang Berbasis WordPress?

WordPress adalah aplikasi web yang dapat digunakan untuk membuat blog atau website. Saat ini WordPress sangat populer dan banyak digunakan oleh blog-blog di seluruh dunia karena instalasi dan cara pemakaian nya sangat mudah, sehingga sangat cocok untuk pemula.

Membuat website menggunakan WordPress sangat disarankan oleh para pakar Internet marketing karena kemampuan website berbasis WordPress dapat muncul dengan cepat di Search Engine. Seringkali artikel di blog ini muncul di search engine cuma dalam waktu 2-3 hari sejak diposting.

Ada beberapa hal yang harus di perhatikan dalam mengoperasikan dan memaintenance website;

  • Pengelolaan Content
  • Pengelolaan Teknis Website
  • Pengelolaan Social Media
  • Mempopulerkan Website
  • Menganalisa Peforma Website
  • Mengamankan Website

Konten dalam website memiliki peranan yang sangat penting , karena konten merupakan representasi dari website. Pada akhirnya kita akan bilang bahwa content is the King.

Beberapa hal terkait Pengelolaan teknis diantaranya :

–          Account Management, Jika kita akan mengurusi / mengelola website pasti kita akan banyak account. Kebutuhannya untuk account ke hosting, domain, account ke jejaring social seperti FB, Twitter dll, account ke yahoo untuk kebutuhan chatting online. Untuk memulai settingup website facebook dll, kita harus siapkan 1 email khusus, jadi 1 email untuk banyak layanan.  Banyak kasus orang memiliki website tapi akun domainnya yang membuat developer. Ibarat kita punya rumah tetapi kuncinya di pegang oleh orang lain.

–          Back up, kita harus membackup Source code dan data basenya. Source code itu kita bicara file management. Kalo website yang menggunakan Cpanel secara otomatis sourcode dan databasenya terbackup. Jika tidak menggunakan Cpanel maka backupnya manual.

–          Upgrade, ada dua yg di upgrade plugin dan core engine. Kalo core engine pengelola teknis harus bisa mengatasi ketika aplikasi error.

–          Trouble handling, pada saat kita daftar hosting biasanya kita mendapat fasilitas konsultasi berupa trouble ticketing untuk konsultasi ketika ada masalah dalam web kita.

ANALISA PERFORMA WEBSITE

Dalam menganalisa performa website kita memiliki 2 tools gratis;

  1.  Google analytic, kita bisa menganalisis pengunjung website dan konten website kita. Bahkan kita bisa melihat berapa orang yang mengakses website kita.
  2. Alexa, kita bisa melihat peringkat website kita baik di tingkat local maupun dunia.

SISTEM KEAMANAN WEBSITE BERBASIS WORDPRESS

Ada 3 level ;

–          Network

–          System

–          Application – wordpress

PENGAMANAN WORDPRESS

  • Sebelum Instalasi WordPress

–     Siapkan source code wordpress terbaru dari wordpress.org

–     Siapkan database, user dan password yang unik dan kombinasi
misalkan: 1WOqw0()

  • Pada saat instalasi WordPress

–     Jangan Menggunakan Username “admin”.

–     Gunakan Password Yang Kuat.

–     Ubah nama Table “Prefix”. jangan menggunakan default yaitu wp_ , tapi gunakan karakter lain, misalkan db819x_.

  • Setelah Instalasi WordPress

–     Hapus File “readme.html”.

–     Hapus File “install.php”.

–     HAPUS! Dan Jangan Menggunakan Theme Default WordPress

–     Lindungi File “wp-config.php” di htaccess.

–     Hilangkan Versi WordPress.

–     Sesuaikan CHMOD Permission untuk File dan Folder.

  • Setelah Instalasi WordPress

–     Instalasi Google Webmaster Tools

–     Instalasi plugin pendukung

  • Limit login attempts
  • wSecure Authentication
  • Pada saat pemeliharaan/pengelolaan

–     Upgrade core engine wordpress dan plugin

–     Lakukan backup source code dan database secara berkala

–     Perhatikan error log untuk melihat error yang terjadi di website kita

–     Ikuti perkembangan berita seputar wordpress di komunitas wordpress

Keamanan Website Berbasis WordPress

Keamanan Website Berbasis WordPress

Keamanan website berbasis wordpress tadinya tidak jadi perhatian saya. Karena fokusnya hanya mendatangkan pengunjung dan tampilan saja sementara ini . Namun memang ternyata keamanan website bukan perkara yang bisa dianggap remeh. Karena jika keamanan website sudah dianggap remeh maka banyak hal buruk yang dapat terjadi pada website kesayangan. Sebab, walaupun wordpress terbilang sebagai platform blogging yang cukup aman, namun tentu tak bisa dikatakan tanpa celah [ad#468x60image]

Celah Keamanan Website

Sebagai contoh keteledoran dalam keamanan website adalah peristiwa mass deface yang terjadi baru-baru ini. Peristiwa ini sempat membuat gelabakan para blogger yang berbasis wordpress. Deface masal tersebut dengan mudah mengganti halaman depan, halaman login, bahkan ada yang mampu mengubah username dll. Menurut kabar bahwa celah keamanan website yang dipergunakan adalah script timthumb.php yang banyak dipergunakan pada theme premium.

Karena saya tak tau apa-apa mengenai keamanan website, jadi ikutan panik juga akhirnya. Setidaknya ada 3 buah web saya yang diserang sekaligus, sehingga perlu lembur untuk ngutak-ngatiknya. Tetapi alhamdulillah lumayan ada hasilnya juga ngerjain tiga web itu. Setidaknya saya sekarang memiliki daftar yang berisi beberapa plugin keamanan website wordpress yang cukup baik untuk digunakan. Dan pada kesempatan kali ini saya ingin berbagi plugin keamanan website wordpress tersebut.

Plugin Keamanan Website WordPress

Kenapa menggunakan keamanan website wordpress? Mungkin karena menggunakan plugin adalah satu cara pengamanan yang paling mudah diaplikasikan. Tak perlu skill yang tinggi karena yang perlu dilakukan hanyalah menginstall dan mengaktifkan plugin tersebut.

Daftar Plugin Keamanan Website WordPress

Berikut dalah daftar plugin keamanan website yang daopat anda coba :

  1. Jangan Di suntik
  2. Login Lockdown
  3. WP Security Scan
  4. WordPress Firewall 2
  5. Secure WordPress
  6. Askapache Password Protect
  7. Login Encrypt

Downloadlah langsung melalui wordpress. Maaf saya tidak akan menjelaskan satu persatu plugin keamanan website tersebut karena semuanya dapat anda baca detilnya di WordPress.

Karena setiap sistem pastilah memiliki celah keamanan sehingga tiada kata aman yang mutlak. Yang kita lalukan disini hanyalah berusaha semampu kita untuk meningkatkan keamanan website saja. Mengenai kelak ternyata masih dapat dihack, yang penting kita telah berusaha semampunya untuk mengamankan.

Dan bagi yang memiliki resource yang cukup, anda juga dapat membeli plugin wp twin untuk melakukan backup terhadap blog. Dengan plugin ini backup akan menjadi mudah, dan kemampuannya pun cukup mengagumkan. Ok sekian dulu artikel ini. Semoga plugin keamanan website tersebut bermanfaat.

disarikan dari :http://thekaku.com/keamanan-website/

Menambahkan Sistem Keamanan Website WordPress Anda

Menambah Sistem Keamanan Website WordPress Anda

Untuk mengamankan wordpress anda dari cybercrime. Berikut langkah-langkah lanjutannya:

  1. Scan Komputer anda

Hal yang sering tidak disadari, ternyata komputer kita sendiri yang memasukan malware ke dalam hosting yang kemudian menjadi alat bagi pembuat malware untuk dapat masuk ke sistem website/hosting kita. jadi sebaiknya selalu scan komputer/laptop yang anda pergunakan secara rutin.

  1. Ganti password secara berkala

Sudah pasti jika website kita terhack, dengan segera kita langsung mengubah password dengan password yang baru, namun akan lebih baik jika hal ini dilakukan setiap bulan dan secara menyeluruh (FTP,MYSQL,CPANEL, dan Dashboard wordpress)

  1. Mengganti secret key default di wp-config.php

untuk secret key yang baru dapat anda dapatkan dari situs resmi wordpress https://api.wordpress.org/secret-key/1.1/salt/
setelah seorang hacker berhasil login di wordpress kita, maka cookies dari record akan disimpan agar hacker bisa tetap masuk ke dashboard walaupun password sudah kita ganti dengan yang baru, untuk mengantisipasinya silakan ganti secret key di “wp-config.php” dengan yang anda dapat di link diatas.contoh secret key:define(‘AUTH_KEY’, ‘h4VSBp#[])*6K5;vV&fR0]GccHyziEPbs)3>EhK.$P~hW]W4v!Q:47s2GRrq@!K&’);

  1. Cek .htacess segera

Sempatkan untuk mengecek file satu ini, jika anda tidak ingin setiap komputer yang mengakses website anda malah terkena malware dari website berbahaya yang dipasang hacker di htaccess website anda. dengan me-redirect website anda ke website berbahaya, ini membuat anda akan terkena hack dan terinfeksi malware disaat yang bersamaan.

  1. Me-recreate hosting anda

Poin terakhir ini anda lakukan hanya jika anda berulang kali terkena hack kembali sedangkan semua tips security sudah anda lakukan, ini disebabkan hacker sudah menanam program didalam website anda sehingga memudahkan hacker untuk kembali melakukan hack, maka anda dapat membersihkan hosting anda ke keadaan baru membeli hosting, silakan membuat support tiket ke bagian teknis dengan subject recreate hosting.

Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker.Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.

http://ditoinside.com/2013/01/29/menambah-sistem-keamanan-website-wordpress-anda-part-ii/

Cara Mengamankan Blog WordPress dari Hacker

Cara Mengamankan Blog WordPress dari Hacker

Wordpress merupakan cms gratis ( Open Source ) yang telah banyak dipakai oleh banyak pengguna blog di dunia. Namun disisi lain wordpress mempunyai celah yang cukup populer yaitu timthumb. Timthumb merupakan script untuk memunculkan gambar thumbnail pada post namun ada beberapa code script yang dapat dijadikan sebagai alat pembobol wordpress dengan mudah. sebagai contoh mengeksekusi script timthumb.php http://domain.com/wp-content/themes/phonemoun/timthumb.php?src=sumber kode jahat jika berhasil maka keluar di folder cache yang berinisal 4584jt9452he92hed.php nama itu tertulis acak.
Berikut cara mengamankan wordpress timthumb dari hacker :

1. Buka Cpanel Anda isi username dan password anda
2. Setelah anda berhasil login masuk ke menu filemanager
3. carilah file bernama timthumb.php berikut contoh file timthumb.php ( /wp-conten/themes/Phonemoun/timthumb.php)
4. Gantilah file permisionn tadi dengan 0600
5. Selain itu tambahkan kode berikut ke .htaccess di public_html

Redirect 301 /wp-conten/themes/Phonemoun/timthumb.php http://domain.com

6. Kemudian save file tersebut

Jika berhasil, coba eksekusi script tadi apakah redirect atau tidak. Untuk cara alternatif updatelah script timthumb anda.

http://www.achmadghoni.com/2012/04/cara-mengamankan-blog-wordpress-dari.html

Tutorial Tips Keamanan Website WordPress

TUTORIAL TIPS KEAMANAN WEBSITE WORDPRESS

Saya mendapat informasi bahwa akan terjadi serangan global terhadap website CMS yang berbasis WordPress. Serangan menggunakan metoda Brute Force login ini ditujukan untuk masuk ke akun admin dan database anda dan akhirnya injeksikan script malware  tersebut yang berbahaya terhadap website/blog saudara.

Saya berharap kepada pengguna CMS WordPress untuk melakukan perlindungan agar data- data aman, dan secepatnya manambah plugin security sebagai langkah pertaman untuk mengamankan situs WordPress anda, agar tidak terjadi hal yang tidak diinginkan seperti kehilangan data- data penting, maupun rusaknya isi dari website berbasiskan cms wordpress yang digunakan.

MSSQL Data

Walaupun layanan hosting yang anda pakai telah mempunyai backup website mingguan dan bulanan namun tidak ada salahnya bagi para pemilik website berbasis WordPress untuk melakukan pengamanan kedepan website/blog. Disini saya akan sedikit memberi tips untuk mengamankan blog/ website anda dengan dilakukanmya untuk mengamankan website WordPress Anda.

Berikut adalah salah satu tutorial tips cara mengamankan (security) website WordPress Anda agar aman (disini saya menggunakan plugin sebagai langkah pengamanan):

  1. Update dan upgrade versi instalasi CMS WordPress disertai pula plugins dan template nya.
  2. Jangan memakai username admin di halaman admin sebagai administrator. Ciptakan user baru dengan username selain admin dengan hak akses Administrator. Melalui user baru, matikan username admin. Delegasikan post & pages ke user baru tersebut.
  3. Ubah password administrator ke level yang lebih sulit. Kombinasi huruf, angka dan karakter, misal: hyei%*5sg68a
  4. Install plugins keamanan (security) seperti Better WP Security

Untuk saat ini banyak pengguna cms wordpress yang mengacukan keamanan wordpress mereka. Sedangkan yang sudah melakukan berbagai pencegahan dalam hal security bisa di retas apalagi yang tanpa pengamanan sedikitpun..

Untuk keakuratan informasi diatas saya tidak menjamin 100% benar tetapi tidak ada salahnya jika kita melindungi website/ blog kita serangan hacker atau orang usil yang ingin mengambil alih blog/ website kita. Memang lebih baik sedia payung sebelum hujan dan mencegah lebih baik dari pada mengobati.

http://topek.web.id/2013/04/16/tutorial-tips-keamanan-website-wordpress-april-2013/

 

Tinggalkan Balasan