Baiklah saya MR.R.S akan menjelaskan bagaimana cara mengamankan situs wordpress anda dari serangan hacker dan defacer ok baiklah langsung saja kita ke TKP
Pasti pada bertanya bagaimana cara mengatasi nya ?
ok mari langsung saja simak step by step nya nah disini saya praktek nya via XAMPP Webserver
ok pertama pertama login dulu ke wordpress nya
kemudian pilih plugins
kemudian pilih add new
selanjut nya pilih upload plugin
selanjutnya download dulu plugin nya https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ setelah itu baru browse file nya
ok kemudian pilih file nya seperti gambar di bawah ini
kemudian klik install now
biarkan wordpress melakukan proses install plugin nya
kemudian aktikan plugin nya dengan klik Activate Plugin
jika seperti gambar dibawah ini berarti plugin sudah aktif
kemudian buka WP Security seperti gambar dibawah ini
Kemudian pilih username seperti gambar dibawah ini
karena username nya default yaitu admin maka demi keamanan ganti username nya contoh nya seperti gambar dibawah ini kemudian klik change username.
maka otomatis akan logout wordpress nya kemudian login dengan username yang baru dan password nya seperti gambar dibawah ini.
jika muncul seperti gambar dibawah ini berarti tidak ada masalah.
Selanjut nya pilih Login Lockdown seperti gambar dibawah ini
fungsi dari login lockdown ini adalah membatasi kesalahan dalam memasukkan password sehingga jika ada hacker dan defacer yang melakukan bruteforce maka otomatis IP nya langsung diblokir.
Ceklist semua nya dan sesuaikan “Max Login Attemps”, “Login Retry Time Period”, dan “Time Lenght of Lockout” sesuai dengan kebutuhan kalian.
jika sudah selesai klik save settings
Kemudian selanjutnya pilih File Permission
Pilih seluruh nya dengan mengklik “Set Recommended Permissions” seperti gambar dibawah ini
Lanjut ke Tab PHP File Editing checklist aja kemudian save settings
Kemudian pada bagian tab WP File Access checklist saja dan save settings
Loh kok masih merah ? ya karena ini di xampp dan biasanya kalo di webserver hosting warna nya hijau kok jika sudah disetting dengan benar baiklah lanjut ke Basic Firewall.
Pada tab basic firewall settings checklist saja fungsinya untuk mencegah hacker dan defacer buat mengakses file-file sensitif dan lebih lengkapnya kalian bisa lihat penjelasannya pada gambar dibawah ini.
Checklis juga pada bagian Enable Pigback Protection fungsinya adalah melindungi wordpress dari serangan DDos atau Dos Attack, Menerobos Router Internal , dan Scanning Port seperti Nmap dan lainnya untuk lebih jelasnya kalian bisa lihat penjelasannya pada gambar dibawah ini.
Kemudian klik save basic firewall settings
ok lanjut ke tab Additional Firewall Settings pada bagian disable index views checklist saja
pada bagian Disable Trace and Track checklist saja
pada bagian Forbid Proxy Comment Posting juga di checklist saja
untuk bagian Deny Bad Query Strings checklist juga
terakhir checklist juga pada bagian Enable Advanced Character String Filter kemudian klik Save Additional Firewall Settings
pada tab 5G/6G Firewal Settings checklist pada bagian Enable 6G Firewall Protection
checklist juga bagian enable legacy 5G Firewall Protection lalu klik save 5G / 6G Firewall Settings
pada Tab Internet Bot Settings checklis pada bagian Block Fake Googlebots dan kemudian klik save internet bot settings
Kemudian Buka Menu BruteForce pada bagian menu sisi kiri seperti gambar dibawah ini.
selanjutnya pada bagian Rename Login Page Settings ubah url login page wordpress kalian seperti gambar dibawah ini kemudian klik save settings.
Kemudian pada tab login captcha checklist pada bagian Enable Captcha On Login Page
pada bagian Enable Captcha On Lost Password Page di cheklist juga kemudian save settings
Setelah itu pada bagian honeypot checklist pada bagian Enable Honeypot On Login Page lalu save settings
kemudian mari kita uji dengan membuka url default worpress nah jika muncul seperti ini berarti rename login page tadi berhasil.
Nah selanjut nya saya sudah jelaskan hasil dari Security Engineering nya seperti gambar dibawah ini
ok baiklah cukup sampai disini tutorial security engineering nya jika ada kesalahan mohon koreksi nya
Sumber: bitosi.com
Sumber: bitosi.com
BERKOMENTAR lah dengan kata kata yg baik.
Hargai post orang. :)
Boleh copas asal ksi Sumber ya..
Hargai karya kami. :)