Bagaimana agar website tidak mudah di hacker

[shara nurul]

Selamat siang Tuan

saya mau tanya bagaimana ya agar website tidak mudah di hacker ,saya menggunakan cms wordpress soalnya sudah satu bulan sudah di serang tiga kali ,sampai puyeng saya Tuan

mohon pencerahannya para master

 

[arieonline]

wordpress yah?

selective dalam menggunakan plugin dan themes, biasanya bug ada di plugin or themes

 

[shara nurul]

@ arieonline : terimakasih mas atas informasinya ,iya menggunakan wordpress mas

 

[ngaco]

Selalu update ke versi yang terbaru, baik corenya, maupun themes ataupun pluginnya... Hanya gunakan plugin yang benar-benar perlu, sebisa mungkin hilangkan versinya wordpress maupun themes/plugin nya.. Hati-hati dengan permission dari file-file config ataupun folder content (kalo ga salah)...
Kalo ga salah pernah baca hardening wordpress cuma lupa dimana, coba aja di googling...

 

[BennyKusman]

@ arieonline : terimakasih mas atas informasinya ,iya menggunakan wordpress mas

coba pakai beberapa plugin seperti login lockdown, secure wordpress, wordpress firewall 2, wp security scan, bulletproof.
ini juga bergantung dari servernya..

idealnya, jangan lupa simpang backup untuk webnya juga

 

[bintang]

Udah pernah kena hack kan? Berarti udah tau darimana mereka masuk.
Hal - hal yang perlu di lakukan berdasarkan pengetahuan saya yang sederhana ini.

- tutup Semua Celah Upload eksternal ( upload from web )

- Disable halaman login area, cukup enable saat akan digunakan

- Periksa file script dan hapus file mencurigakan, atau coba akses langsung file yang dicurigai

- Hati - hati dalam menggunakan javascript dan sejenis itu

- Hati - Hati menggunakan script yang ter enkripsi

- Lakukan scanning secara berkala terhadap celah yang berpotensi sebagai pintu masuk

- Berdoa kepada tuhan agar terhindar dari hal - hal buruk

 

[shara nurul]

terimakasih para master atas informasinya ,sangat membantu sekali

 

[JuraganWebHosting]

hallo.. saran2 dari para suhu di atas sebenernya sudah mantab.. tapi mungkin bisa juga diperhatikan setingan permission folder2 di dalam public_html website wordpressnya, agar tidak ada yang di setting full access (777) kalau tidak perlu.. semoga membantu

 

[KlikStream]

Selamat siang Tuan

saya mau tanya bagaimana ya agar website tidak mudah di hacker ,saya menggunakan cms wordpress soalnya sudah satu bulan sudah di serang tiga kali ,sampai puyeng saya Tuan

mohon pencerahannya para master

Selalu update ke versi yang terbaru agar terhindar dari celah2 yang bandel

 

[indoc0der]

tambahan dari saya, hindari pake themes atau plugins yang nulled