Exabytes-ID
New member
Kali ini kami akan Mengshare Beberapa Tips yang di gunakan untuk mengamankan web berbasis CMS Wordpress, curcol dikit ya, ngomong-ngomong saat ini dengar kabar Indonesia sedang Perang Cyber dengan Australia, ini akan menjadi masalah bagi Pemilik web yang ada di Indonesia, karena Australia Sedang gemparnya menghack balik situs web yang ada di Indonesia ini di sebabkan karena indonesia banyak menghack situs warga Australia.
Ok, untuk mengatantisipasi dari Serangan Cyber yang sedang terjadi Sebaiknya bagi Pemilik situs Terutama web Berbasis CMS wordpress harus mengamnkan webnya dengan beberapa tips berikut ini:
1.Gunakan username yang berbeda
Hampir rata-rata merekomendasikan agar tidak menggunakan username standart wp yaitu "admin" karena rawan akan serangan bruteforce Ubahlah username standar tersebut menjadi username yang gampang anda ingat misal "webku" dll.
2.Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka misal "Akuakansukses1" karena dengan menggunakan pasword yang memiliki kombinasi, akan menyulitkan pada defacer untuk menalar pasword yang Anda gunakan.
3.Gunakan Timthumb Vulnerability Scanner
Jika Anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib Anda install dan lakukan scanning secara berkala setiap kali Anda mengupload plugin atau themes baru. Anda bisa mendownload timthumb Vulnerability scanner disini >> hxxp://wordpress.org/plugins/timthumb-vulnerability-scanner/
4.Gunakan Wordfence Security Plugin
Wordfence plugin adalah pluigin untuk membersihkan malware pada wordpress web Anda, Anda dapat menggunakan plugin ini untuk mengamankan web Anda dari serangan malware berbahaya yang ada pada web Anda. Download Wordfence Security Plugin disini >> hxxp://wordpress.org/plugins/wordfence/
5.Update WordPress versi terbaru
Dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress Anda.
6.Backup web Anda
Lakukan pembackuapan rutin untuk web Anda, ini akan mempermudah Anda untuk merecovery kembali jika web Anda suatu saat terkena deface atau ####. Dan Anda tidak perlu panik lagi, lakukan rutin 1 bulan sekali.
7.Gunakan Theme & Pluigin yang aman
Banyak dari kita tidak mengetahui kalau malware dan virus dapat disisipkan didalam plugin atau theme yang kita gunakan, Hati-hatilah dalam memilih Theme atau plugin yang beredar di internet, gunakan plugin dan Theme yang aman yaitu langsung dari Wordpress.Org jangan menggunakan Theme dan Pluigin yang NULLED (Berbayar tapi di dapatkan secara gratis) itu akan membahayakan web Anda sendiri.
Salam Hangat
Exabytes Indonesia
Ok, untuk mengatantisipasi dari Serangan Cyber yang sedang terjadi Sebaiknya bagi Pemilik situs Terutama web Berbasis CMS wordpress harus mengamnkan webnya dengan beberapa tips berikut ini:
1.Gunakan username yang berbeda
Hampir rata-rata merekomendasikan agar tidak menggunakan username standart wp yaitu "admin" karena rawan akan serangan bruteforce Ubahlah username standar tersebut menjadi username yang gampang anda ingat misal "webku" dll.
2.Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka misal "Akuakansukses1" karena dengan menggunakan pasword yang memiliki kombinasi, akan menyulitkan pada defacer untuk menalar pasword yang Anda gunakan.
3.Gunakan Timthumb Vulnerability Scanner
Jika Anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib Anda install dan lakukan scanning secara berkala setiap kali Anda mengupload plugin atau themes baru. Anda bisa mendownload timthumb Vulnerability scanner disini >> hxxp://wordpress.org/plugins/timthumb-vulnerability-scanner/
4.Gunakan Wordfence Security Plugin
Wordfence plugin adalah pluigin untuk membersihkan malware pada wordpress web Anda, Anda dapat menggunakan plugin ini untuk mengamankan web Anda dari serangan malware berbahaya yang ada pada web Anda. Download Wordfence Security Plugin disini >> hxxp://wordpress.org/plugins/wordfence/
5.Update WordPress versi terbaru
Dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress Anda.
6.Backup web Anda
Lakukan pembackuapan rutin untuk web Anda, ini akan mempermudah Anda untuk merecovery kembali jika web Anda suatu saat terkena deface atau ####. Dan Anda tidak perlu panik lagi, lakukan rutin 1 bulan sekali.
7.Gunakan Theme & Pluigin yang aman
Banyak dari kita tidak mengetahui kalau malware dan virus dapat disisipkan didalam plugin atau theme yang kita gunakan, Hati-hatilah dalam memilih Theme atau plugin yang beredar di internet, gunakan plugin dan Theme yang aman yaitu langsung dari Wordpress.Org jangan menggunakan Theme dan Pluigin yang NULLED (Berbayar tapi di dapatkan secara gratis) itu akan membahayakan web Anda sendiri.
Salam Hangat
Exabytes Indonesia