BLOG INFORMASI, BLOG SEPUTAR ONLINE EARNING, BISNIS INTERNET, SEORANG YANG MENGENAL SEO, TIPS DAN TRIK SEPUTAR BISNIS INTERNET.

Sunday, 5 October 2008

Tips Hindari Hacking pada Blog kalian !

Tidak jarang seorang webmaster atau blogger merasa khawatir di hack, apalagi dengan semakin popular sebuah website, akan semakin sering terekspose dan mendapat ancaman hack.
Untuk menghindari bahaya tersebut, berikut ini adalah beberapa tips guna mengamankan instalasi wordpress kamu dari serangan hack.

Amankan Database
Saran pertama yang saya anjurkan adalah amankan database website atau blog kamu. Caranya, buat backup database dan sering seringlah melakukan backup data. Kamu dapat melakukannya melalui phpMyAdmin dalam account hosting, atau menggunakan plugins, seperti WP-Database Backup (http://wordpress.org/extend/plugins/wp-db-backup/). Plugins ini melakukan tugas backup menjadi lebih mudah. Kamu hanya perlu login ke admin panel WordPress, lalu klik beberapa link. Plugins ini patut dimiliki oleh setiap blogger.


Scan WordPress
Setelah memiliki plugin yang melindungi database website, langkah selanjutnya adalah menscan untuk memastikan pada instalasi WordPress tidak dijumpai adanya celah pada keamanan. Tugas ini dapat dilakukan juga dengan menggunakan plugin yang disebut WP Security Scan (http://wordpress.org/extend/plugins/wp-security-scan/). Dengan plugin ini kamu dapat mengedintifikasi celah – celah keamanan jika dijumpai pada blog. Selain itu kita akan diberitahu cara memperbaikinya.
Plugins WP Security Scan juga akan menawarkan untuk penggantian nama tables prefixes, menguji kekuatan password, menghapus account admin dan memverifikasi directory blog agar memiliki keamanan yang baik.

Tangkal Penyusup
Penyusup dalam pengertian ini adalah kombinasi dari huruf, angka dan sebagainya yang berusaha untuk menemukan password kamu. Bahkan script Python bias dipakai untuk mencoba menemukan password blog WordPress kamu.
Akan sangat mudah bagi penyusup menemukan password bila kamu menggunakan nama blog atau kata yang mudah ditebak. Oleh karena itu, usahakan menggunakan password yang benar – benar kuat, menggunakan kombinasi huruf kecil huruf besar, angka serta karakter khusus. Kamu pun bias memanfaatkan generator password dalam WP Security Scan untuk membuat password yang kuat.
Meskipun menggunakan password yang juat adalah trik yang baik, cara lain yang akan memberikan perlindungan effisien bagi blog kamu, yaitu dengan menambah Apache Login form ke WP-Admin directory. Ask Apache (WP Security Scan) plugin berguna untuk melindungi wp-admin directory yang keamanan nya setara dengan authentication server level (htpasswd). Plugin ini memungkinkan kamu mendisable hotlinking, atau mencegah akses langsung ke directory wp-content dan wp-includes.

Cermati Plugins
Tidak semua plugins itu bagus, ada diantaranya yang merupakan mata – mata untuk mengetahui celah keamanan yang terdapat dalam blog kamu. Karena alasan ini, maka ada perlunya kamu menyembunyikan konten directory /wp-content/plugins. Caranya adalah dengan membuat file kosong yang diberi nama index.html, yang kemudian diupload ke directory wp-content/plugins

Sembunyikan versi WordPress
Jika terdapat satu lubang keaman dalam versi WP tertentu, seorang hacker hanya perlu menampilkan source code dari blog kamu pada browser dan melihat, apakah versi yang kamu pakai berhubungan dengan yang bias ditembus. Dengan meninggalkan versi Meta, besar kemungkinan blog kamu bias disusupi. Untuk mencegahnya, hapuslah baris dalam header.php pada theme yang kamu gunakan.
Hal serupa, juga ada plugin yang memungkinkan kamu untuk mengelabui tentang versi WordPress yang kamu pakai.


Share on Facebook
Share on Twitter
Share on Google+
Tags :

Related : Tips Hindari Hacking pada Blog kalian !

18 comments:

  1. wow keren deh... mau di coba dolo di amankan..

    ReplyDelete
  2. wah postingan yg berguna sekali, thank for sharing om

    ReplyDelete
  3. sips....
    makasih ya infonya...
    berguna banget buat para pengguna WP :)

    ReplyDelete
  4. WP???

    waduw belum make gituan tuch..

    masi bingung

    ReplyDelete
  5. Untuk yang blogspot, apa ada tipsnya, pak?

    ReplyDelete
  6. Tipsnya oke nih...but utk blog kita yg pake blogspot...sama...????

    ReplyDelete
  7. kalau fiel meta di header di hapus apa nggak eroor nanti wp nya ?

    ReplyDelete
  8. thanks a lot bro... jaga-jaga lah walopun blogku masih kumuh gitu... hehe...

    ReplyDelete
  9. @malapu
    silahkan

    @xero
    sama2..

    @blogicthink [dot] com
    iya..

    @sandy
    makanya pake`o a..
    huehuehe maksa...

    @anthony harman
    huehue..jgn panggil pak dunk..
    hehe

    tunggu tanggal main

    @ammadis
    sabar ...

    @Rozy
    nggak.. aku pernah nyoba.. .. tp masalhny jd gk bs nambah meta keywoard..hehehe

    @ginza
    ho oh..

    ReplyDelete
  10. makasih mas tipsnya... ane juga punya WP satu neh...

    ReplyDelete
  11. template gw bisa aja bro, gak ada istimewanya, itu cuma hasil edit doang, gw bukan pembuat template. tapi gw coba deh, dah banyak yang minta soalnya... kalo jadi gw kabbari lo ya bro..

    ReplyDelete
  12. waduh...blog Q lom di kasi gituan nie....
    amanin dulu akh....
    thanks bro..
    lam kenal..

    ReplyDelete
  13. semoga blog kita semua dijauhi para hacker..

    ReplyDelete
  14. hacker mampir nih.....xixixii, dowload link untuk template gw udah ada di bagian bawah. jemput aja bro.

    ReplyDelete
  15. mudah2an aman2 aja ah... hiks..

    ReplyDelete
  16. Insya Allah segera dicoba.

    Terimakasih banyak.

    :grin:

    ReplyDelete