Tips Keselamatan Blog WordPress

Sedang ber’blogwalking‘ ke blog kawan-kawan, saya terbaca 1 artikel tentang tips keselamatan blog wordpress, untuk lindungi blog wordpress daripada ancaman hacker atau dalam Bahasa Malaysia dipanggil penggodam.

Artikel ini saya dapat daripada blog JohnTP. Di sini saya petik kembali artikel yang terdapat di situ untuk berkongsi dengan blogger-blogger yang mungkin ada sesetengah yang belum tahu akan perkara ini.

Terdapat beberapa tips untuk melindungi blog wordpress anda daripada digodam. Menurut JohnTP dan juga Matt Cutts, terdapat 4 tips untuk langkah keselamatan blog wordpress.

Tips Keselamatan Blog WordPress

• Lindungi direktori “wp-admin” anda

  Kunci folder wp-admin anda supaya hanya alamat-alamat IP tertentu sahaja yang dapat mengakses direktori tersebut. Menurut Matt Cutts, beliau menggunakan 1 fail “.htaccess” yang diletakkan pada “/wp-admin/.htaccess”.

  Kandungan yang terdapat di dalam fail “.htaccess” beliau adalah seperti berikut:

  AuthUserFile /dev/null
  AuthGroupFile /dev/null
  AuthName "Access Control"
  AuthType Basic
  order deny,allow
  deny from all
  # whitelist home IP address
  allow from XX.XXX.XXX.XX
  # whitelist work IP address
  allow from XX.XXX.XXX.XXX
  allow from XXX.XXX.XXX.XXX
  # IP while in Kentucky; delete when back
  allow from XXX.XXX.X.XX

• Membuat 1 fail “index.html” pada “wp-content/plugin/index.html”

  Ia boleh mengelakkan seseorang mengetahui plugin yang anda guna pada blog wordpress anda. Jika anda menggunakan plugin yang tidak dikemaskini, seseorang itu mampu menggodam blog anda dengan menggunakan bug / pepijat.

  Untuk mengelak perkara ini daripada berlaku, buat 1 fail kosong dan namakan sebagai “index.html”. Seterusnya, upload ke dalam folder plugin pada blog wordpress anda.

• Subscribe/langgan blog WordPress Development

  Apabila pihak pembangun wordpress mengeluarkan wordpress versi terbaru, meraka akan mengumumkannya melalui blog tersebut.

  Dengan melanggan blog WordPress Development membolehkan anda tahu sekiranya versi wordpress terbaru dikeluarkan. Jika ada versi terbaru, upgrade wordpress anda secepat mungkin bagi mengelakkan blog anda digodam.

  Blog anda akan lebih mudah digodam kerana versi lama kurang ciri-ciri keselamatan berbanding versi baru yang telah dikemaskini oleh pihak pembangun wordpress.

• Sembunyikan versi wordpress anda

  Theme wordpress biasanya mempunyai satu baris code pada “header.php” yang memaparkan versi wordpress yang anda gunakan.

  Dengan memaparkan versi wordpress anda, ianya memudahkan kerja-kerja penggodam kerana secara tidak langsung anda sendiri merisikokan blog wordpress anda kepada ancaman penggodam kerana si penggodam dengan mudah mengetahui versi wordpress anda itu telah dinaiktaraf atau belum.

  Untuk mengelak versi wordpress anda dipamerkan, buka fail “header.php” pada theme wordpress anda, cari baris coding berikut:

  <meta name="generator" content="WordPress <?php bloginfo('version'); ?>"/>

  dan gantikan dengan

  <meta content="WordPress" name="generator"/>

  Atau anda boleh juga delete kesemua code tersebut.

Semoga artikel kali ini dapat memberi manfaat kepada anda semua. Sebarang pertanyaan atau ada apa-apa yang kurang faham, sila tinggalkan komen pada artikel ini. Insyaallah saya akan cuba membantu anda.

Terima kasih.