Tips Keselamatan Blog WordPress

Sedang ber’blogwalking‘ ke blog kawan-kawan, saya terbaca 1 artikel tentang tips keselamatan blog wordpress, untuk lindungi blog wordpress daripada ancaman hacker atau dalam Bahasa Malaysia dipanggil penggodam.

keselamatan-blog-wordpress

Artikel ini saya dapat daripada blog JohnTP. Di sini saya petik kembali artikel yang terdapat di situ untuk berkongsi dengan blogger-blogger yang mungkin ada sesetengah yang belum tahu akan perkara ini.

Terdapat beberapa tips untuk melindungi blog wordpress anda daripada digodam. Menurut JohnTP dan juga Matt Cutts, terdapat 4 tips untuk langkah keselamatan blog wordpress.

Tips Keselamatan Blog WordPress

  • Lindungi direktori “wp-admin” anda

    Kunci folder wp-admin anda supaya hanya alamat-alamat IP tertentu sahaja yang dapat mengakses direktori tersebut. Menurut Matt Cutts, beliau menggunakan 1 fail “.htaccess” yang diletakkan pada “/wp-admin/.htaccess”.

    Kandungan yang terdapat di dalam fail “.htaccess” beliau adalah seperti berikut:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "Access Control"
    AuthType Basic
    order deny,allow
    deny from all
    # whitelist home IP address
    allow from XX.XXX.XXX.XX
    # whitelist work IP address
    allow from XX.XXX.XXX.XXX
    allow from XXX.XXX.XXX.XXX
    # IP while in Kentucky; delete when back
    allow from XXX.XXX.X.XX
  • Membuat 1 fail “index.html” pada “wp-content/plugin/index.html”

    Ia boleh mengelakkan seseorang mengetahui plugin yang anda guna pada blog wordpress anda. Jika anda menggunakan plugin yang tidak dikemaskini, seseorang itu mampu menggodam blog anda dengan menggunakan bug / pepijat.

    Untuk mengelak perkara ini daripada berlaku, buat 1 fail kosong dan namakan sebagai “index.html”. Seterusnya, upload ke dalam folder plugin pada blog wordpress anda.

  • Subscribe/langgan blog WordPress Development

    Apabila pihak pembangun wordpress mengeluarkan wordpress versi terbaru, meraka akan mengumumkannya melalui blog tersebut.

    Dengan melanggan blog WordPress Development membolehkan anda tahu sekiranya versi wordpress terbaru dikeluarkan. Jika ada versi terbaru, upgrade wordpress anda secepat mungkin bagi mengelakkan blog anda digodam.

    Blog anda akan lebih mudah digodam kerana versi lama kurang ciri-ciri keselamatan berbanding versi baru yang telah dikemaskini oleh pihak pembangun wordpress.

  • Sembunyikan versi wordpress anda

    Theme wordpress biasanya mempunyai satu baris code pada “header.php” yang memaparkan versi wordpress yang anda gunakan.

    Dengan memaparkan versi wordpress anda, ianya memudahkan kerja-kerja penggodam kerana secara tidak langsung anda sendiri merisikokan blog wordpress anda kepada ancaman penggodam kerana si penggodam dengan mudah mengetahui versi wordpress anda itu telah dinaiktaraf atau belum.

    Untuk mengelak versi wordpress anda dipamerkan, buka fail “header.php” pada theme wordpress anda, cari baris coding berikut:

    <meta name="generator" content="WordPress <?php bloginfo('version'); ?>"/>

    dan gantikan dengan

    <meta content="WordPress" name="generator"/>

    Atau anda boleh juga delete kesemua code tersebut.

Semoga artikel kali ini dapat memberi manfaat kepada anda semua. Sebarang pertanyaan atau ada apa-apa yang kurang faham, sila tinggalkan komen pada artikel ini. Insyaallah saya akan cuba membantu anda.

Terima kasih.

26 Comments

    • @Alan: mekasih sebab singgah sini.. apsal aku bukak blog ko keluar “PE HAL LU” “PE HAL LU” “PE HAL LU” “PE HAL LU”?? hahhaa.. under construction ke? ke memang nak kenakan org.. keh3..

  1. alamak..xkuar lak aku tulis kt situ..
    hahahaha..
    aku tulus cmni
    content=”Pe hal ko nak tau aku punye version” :heheh:

    • @ubey, huhuu.. pasang pakgad cepat2 kt blog masing2.. kalau nk lg smart, yg index html tu ko customize la letak gambar menakutkan ke ape2 ke.. sure hacker terkejut berok la kalo die terbukak fail index tu.. wakakakakka :hahah:

  2. very informative.. kadang2 terlepas pandang menda2 remeh macam ni..

    bukan plugin je yang kene letak index.htm tapi semua root yg lain dalam wp-content.. like themes & uploads. baru orang x leh cilok gua, gua cilok lu.. hehe

Leave a Reply