Cara mengamankan wordpress

[Dewaweb.com]

Plugin WP security favorite saya iThemes Security Pro, sedikit advanced tp efektif. Selain itu juga perlu pastikan dari sisi hosting juga aman, sudah menggunakan CloudLinux CageFS dan kalau bisa ditambah Imunify360/BitNinja untuk WAF filtering tambahan di depan WordPress.

 

[megdi]

kalau mau ANTI terobos gampang.
chattr +i -R /home/username

dan kalau mau update wordpress, jangan lupa hapus immune:
chattr -iR /home/username

Efektif ini mah. Tapi ya itu, harus mau ribet
tapi di CWP ada fitur seperti ini kalau gak salah. Kalau cpanel kan untuk running command nya harus punya akses ke ssh.
Tapi kalau mau aman, ya harus mau ribet. ya gak?

untuk login ke file manager dia harus tau password cpanelnya. kalau dia nggak tau password cpanel ya dia masuk pakai cara lain.

Jadi bisa diambil kesimpulan bahwa permission wp-config itu memang menyulitkan mereka.

maaf mas, mau nambahin.
Sebenarnya ada script yang bisa digunakan sebagai pengganti filemanager.
Kalau sampai hacker menemukan backdoor untuk masuk ke script kita, maka ada kesempatan untuk dia menyisipkan script-scriptnya.
Saya pernah akses sendiri. waktu itu ada client kena malware. setelah saya coba akses script mencurigakan melalui browser, ternyata fungsinya mirip banget dengan filemanager. Bisa upload, chmod, extract dll. hanya tampilannya tidak sebagus filemanager.

Tapi sebenarnya script ini sudah bisa didetesi oleh banyak antivirus, bahkan yang gratisan juga bisa kedeteksi. Jadi mungkin selama kita melakukan rescan, maka setidaknya bisa memberikan peringatan awal bahwa ada yang menyusup. Yang kadang susah dideteksi adalah backdoor, biasanya karena plugin bajakan, atau plugin odong-odong gak jelas yang dapatnya bukan dari pengembangnya, tapi dapat dari pihak ketiga.

 

[Bestariweb Hosting]

Efektif ini mah. Tapi ya itu, harus mau ribet
tapi di CWP ada fitur seperti ini kalau gak salah. Kalau cpanel kan untuk running command nya harus punya akses ke ssh.
Tapi kalau mau aman, ya harus mau ribet. ya gak?

iya.. di CWP ada fitur immune untuk tiap user.. jadi bisa di lock dari panel CWP supay gak kena hack

 

[tajba]

Terima kasih Tuan-Tuan atas ilmunya