Pengamanan Wordpress Dari Hacker

WARNING!! Hacker Meyerang

Wordpress

Karena informasi ini bersifat penting

khususnya bagi pelanggan yang

menggunakan cms Wordpress, maka

Kami sampaikan berdasarkan

informasi diperoleh dari salah satu

partner kami bahwa saat ini sedang

terjadi serangan global secara besar-

besaran yang ditujukan ke website

yang menggunakan Wordpress untuk

mendapatkan akses login dan

aktifitas illegal lainnya.

Untuk memastikan bahwa website

Anda aman dan dilindungi dari

serangan ini, kami

merekomendasikan langkah-langkah

berikut:

Memperbarui/update wordpress

Anda dan semua plugin yang

diinstal;

Menginstal plugin keamanan yang

tercantum pada link: http://

wordpress.org/extend/plugins/

better-wp-security/

Pastikan bahwa password admin

Anda aman dan lebih baik secara

acak;

Cara lain untuk menguatkan

keamanan instalasi WordPress bisa

diperoleh di : http://

codex.wordpress.org/

Hardening_WordPress

Langkah-langkah tambahan dapat

diambil untuk lebih situs wordpress

aman:

Nonaktifkan perintah DROP untuk

DB_USER tersebut;

Hapus README dan file lisensi

(penting) karena ini mengekspos

informasi versi;

Pindahkan wp-config.php satu

level direktori, dan mengubah izin/

permission menjadi 400;

Cegah akses ke file .htaccess;

Membatasi akses ke wp-admin

hanya untuk IP tertentu;

Beberapa plugin bisa diinstall

diataranya wp-security-scan,

wordpress-firewall, ms-user-

management, wp-maintenance-mode,

ultimate-security-scanner, wordfence.

Bagi para Reseller Hosting, silakan

teruskan pesan ini ke client anda.