Cara mengamankan wordpress

[natanetwork]

biasa nya yg kaya gini sih musti try and error
pake pass yg susah ditebak, url login admin yg diganti2.. trus dikasi capcha dll dll

 

[mlutfiup]

sebelumnya udah tau celah2nya dimana aja?

 

[rizkyboo]

sory saya bener2 blm faham
apa beda wp config yg 644 dan 444 ,apakah lbh aman 444 kah ?

logika saya, kalopun si hacker udh bs msk ke file manager kan dia bs overwrite sndiri permissionnya ? krn saya gk prnah pake cara ini. tks

CMIIW

1. plugin security seperti wordfence
2. jangan pakai plugin/tema nulled
3. rajin update
4. ubah permission wp-config.php jadi 0444

Kalau saya pribadi menggunakan All In One WP Security & Firewall dan wp-config.php permission diubah menjadi 0444. Langsung beres.

 

[Ilham Hakim]

sory saya bener2 blm faham
apa beda wp config yg 644 dan 444 ,apakah lbh aman 444 kah ?

logika saya, kalopun si hacker udh bs msk ke file manager kan dia bs overwrite sndiri permissionnya ? krn saya gk prnah pake cara ini. tks

CMIIW

untuk login ke file manager dia harus tau password cpanelnya. kalau dia nggak tau password cpanel ya dia masuk pakai cara lain.
Seberapa besar kemungkinan hacker bisa tau password cpanel kita? Sangat kecil kemungkinan orang luar bisa tau password kita kecuali karena kecerobohan kita sendiri dalam menyimpan password. kalau hacker melakukan brute force pun sangat kecil kemungkinan berhasil karena cPanel sekarang sudah banyak pengamannya, seperti mod security, cphulk, ada juga yg pakai csf, bitninja, dll. Cara tsb memang tidak 100% mmengamankan, tetapi paling tidak menyulitkan.

Oya pengalaman saya pernah chat dengan orang yg ngehack web WP saya dulu, dia mau mengelabuhi saya dengan cara menyuruh saya mengubah wp-config ke 777, biar aman katanya

Jadi bisa diambil kesimpulan bahwa permission wp-config itu memang menyulitkan mereka.

 

[rizkyboo]

wah thanks mas ilham utk penjelasanya yg detil hehe salam kenal ya

ok lumayan menambah wawasan perlu dicoba jg.
dan iya harap hati2 jk ada seseorang menyarankan wp config ke 777 hehe jgn2 dia ada maunya... kwkwkw

untuk login ke file manager dia harus tau password cpanelnya. kalau dia nggak tau password cpanel ya dia masuk pakai cara lain.
Seberapa besar kemungkinan hacker bisa tau password cpanel kita? Sangat kecil kemungkinan orang luar bisa tau password kita kecuali karena kecerobohan kita sendiri dalam menyimpan password. kalau hacker melakukan brute force pun sangat kecil kemungkinan berhasil karena cPanel sekarang sudah banyak pengamannya, seperti mod security, cphulk, ada juga yg pakai csf, bitninja, dll. Cara tsb memang tidak 100% mmengamankan, tetapi paling tidak menyulitkan.

Oya pengalaman saya pernah chat dengan orang yg ngehack web WP saya dulu, dia mau mengelabuhi saya dengan cara menyuruh saya mengubah wp-config ke 777, biar aman katanya

Jadi bisa diambil kesimpulan bahwa permission wp-config itu memang menyulitkan mereka.

 

[berkah]

itu isi dibagian permision apa di isi 4 4 4 ? untuk modenya baiknya gimana

 

[natanetwork]

kalo file sih 644 atau 664.. kalo folder 755

 

[berkah]

1. plugin security seperti wordfence

4. ubah permission wp-config.php jadi 0444

yg ini pak

 

[ryfan]

gunakan wordpress dari wordpress.org, update selalu ketika wordpress ada update-an, jangan memasang plugin2 yang tidak jelas

 

[Ultraman]

sekalian share ya tuan... kebetulan saya pernah mengalami waktu pakai shared hosting, iya memang ada seperti itu, password berubah, (lalu saya ganti melalui phpmyadmin waktu itu, hasil dari hash di localhost), dan disana (tabel user) saya lihat ada user baru..

akun cpanel tidak berubah, last login juga sepertinya masih IP saya.

di file manager jg ada file .php lain bukan dari WP, namanya acak.

tema pakai standar bukan nulled dll..

dari pengalaman itu, waktu itu memang ada notifikasi update core, theme dan plugin tp saya biarkan.

sejak saat itu saya selalu update wordpress terbaru, plugin dan themenya.

sampai saat ini aman. padahal tidak memakai plugin security macem2.