Tips Keselamatan Blog WordPress

Sedang ber’blogwalking‘ ke blog kawan-kawan, saya terbaca 1 artikel tentang tips keselamatan blog wordpress, untuk lindungi blog wordpress daripada ancaman hacker atau dalam Bahasa Malaysia dipanggil penggodam.

Tips Keselamatan Blog WordPress

Artikel ini saya dapat daripada blog JohnTP. Di sini saya petik kembali artikel yang terdapat di situ untuk berkongsi dengan blogger-blogger yang mungkin ada sesetengah yang belum tahu akan perkara ini.

Terdapat beberapa tips untuk melindungi blog wordpress anda daripada digodam. Menurut JohnTP dan juga Matt Cutts, terdapat 4 tips untuk langkah keselamatan blog wordpress.

Tips Keselamatan Blog WordPress

  • Lindungi direktori “wp-admin” anda

    Kunci folder wp-admin anda supaya hanya alamat-alamat IP tertentu sahaja yang dapat mengakses direktori tersebut. Menurut Matt Cutts, beliau menggunakan 1 fail “.htaccess” yang diletakkan pada “/wp-admin/.htaccess”.

    Kandungan yang terdapat di dalam fail “.htaccess” beliau adalah seperti berikut:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "Access Control"
    AuthType Basic
    order deny,allow
    deny from all
    # whitelist home IP address
    allow from XX.XXX.XXX.XX
    # whitelist work IP address
    allow from XX.XXX.XXX.XXX
    allow from XXX.XXX.XXX.XXX
    # IP while in Kentucky; delete when back
    allow from XXX.XXX.X.XX

  • Membuat 1 fail “index.html” pada “wp-content/plugin/index.html”

    Ia boleh mengelakkan seseorang mengetahui plugin yang anda guna pada blog wordpress anda. Jika anda menggunakan plugin yang tidak dikemaskini, seseorang itu mampu menggodam blog anda dengan menggunakan bug / pepijat.

    Untuk mengelak perkara ini daripada berlaku, buat 1 fail kosong dan namakan sebagai “index.html”. Seterusnya, upload ke dalam folder plugin pada blog wordpress anda.

  • Subscribe/langgan blog WordPress Development

    Apabila pihak pembangun wordpress mengeluarkan wordpress versi terbaru, meraka akan mengumumkannya melalui blog tersebut.

    Dengan melanggan blog WordPress Development membolehkan anda tahu sekiranya versi wordpress terbaru dikeluarkan. Jika ada versi terbaru, upgrade wordpress anda secepat mungkin bagi mengelakkan blog anda digodam.

    Blog anda akan lebih mudah digodam kerana versi lama kurang ciri-ciri keselamatan berbanding versi baru yang telah dikemaskini oleh pihak pembangun wordpress.

  • Sembunyikan versi wordpress anda

    Theme wordpress biasanya mempunyai satu baris code pada “header.php” yang memaparkan versi wordpress yang anda gunakan.

    Dengan memaparkan versi wordpress anda, ianya memudahkan kerja-kerja penggodam kerana secara tidak langsung anda sendiri merisikokan blog wordpress anda kepada ancaman penggodam kerana si penggodam dengan mudah mengetahui versi wordpress anda itu telah dinaiktaraf atau belum.

    Untuk mengelak versi wordpress anda dipamerkan, buka fail “header.php” pada theme wordpress anda, cari baris coding berikut:

    <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

    dan gantikan dengan

    <meta content="WordPress" name="generator" />

    Atau anda boleh juga delete kesemua code tersebut.

Semoga artikel kali ini dapat memberi manfaat kepada anda semua. Sebarang pertanyaan atau ada apa-apa yang kurang faham, sila tinggalkan komen pada artikel ini. Insyaallah saya akan cuba membantu anda.

Terima kasih.

26 Comments

  1. terima kasih bro..
    dah kena hacked baru aku jumpa entri ini..
    terlambat sudah..
    hampeh hacker indon!!

  2. 1st time komen di sini. Nice info dude!

    • @Alan: mekasih sebab singgah sini.. apsal aku bukak blog ko keluar “PE HAL LU” “PE HAL LU” “PE HAL LU” “PE HAL LU”?? hahhaa.. under construction ke? ke memang nak kenakan org.. keh3..

  3. wah..trimas bro, br pindah dari dr blogspot ke wordpress..mmg berguna sgt2 ni… :biggrin:

  4. alamak..xkuar lak aku tulis kt situ..
    hahahaha..
    aku tulus cmni
    content=”Pe hal ko nak tau aku punye version” :heheh:

  5. kalo aku tulis cmni ok x?

  6. aku nak try godam ko punye leh x?
    hahahaha.. :heheh:
    ni aku kene buat sebelum kene godam ni..

    Entri -Ring 0- yang terbaru di blog beliau.. Jom ramai-ramai join tapak baru aku……

  7. yeha… tips yang memang bagus untuk diteladani.
    thanks… aku dah noted.

    Entri Azman Ishak yang terbaru di blog beliau.. TRAGIK

  8. pergh. tq2. blog kwn aku pnah kene hack. sape ntah inject kod kt index.php. kene delete br jd

    • @ubey, huhuu.. pasang pakgad cepat2 kt blog masing2.. kalau nk lg smart, yg index html tu ko customize la letak gambar menakutkan ke ape2 ke.. sure hacker terkejut berok la kalo die terbukak fail index tu.. wakakakakka :hahah:

  9. wah bagusnya info ko.. tapi kan aku nak taw nak wat index.html mcm ne ek.. sape2 leh aja? :in-love:

    Kill-Vearn’s last blog post..April Fool Haram? What Say You?

  10. very informative.. kadang2 terlepas pandang menda2 remeh macam ni..

    bukan plugin je yang kene letak index.htm tapi semua root yg lain dalam wp-content.. like themes & uploads. baru orang x leh cilok gua, gua cilok lu.. hehe

  11. hahahahaha…
    ak da pernah kne hack dlu skali.. :crying:

    bhaye2..

    protectlah wordpress anda!

    zelo55’s last blog post..Theme Baru Aku. Jangan Melatah!

Leave a Comment