WordPress adalah CMS yang banyak digemari sebab simple dan gampang digunakan. Tetapi tidak menutup kemungkinan wordpess anda dihack, ini dia cara meningkatkan security wordpress anda :
1. Upadete Versi Wordpess anda ke Versi terbaru.
Ini merupakan cara termudah, tetapi Jika anda menggunakan themes premium, perlu anda cek apakah template anda telah support ke versi teranyar atau belum.
2. Pakai Username & password yang bertenaga
default instalasi wordpress, usernya : admin, Anda bisa merubah username tersebut menjadi lebih rumit, misal joko89 dan pastikan passwordnya bertenaga, jangan memakai password standar sebagai berikut :
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.Com
3. Gunakan .Htaccess buat lindungi wp-config.Php
masukkan skrip pada file .Htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.Php
4. Hilangkan informasi WordPress
agar hacker tidak bisa melihat versi wordpress anda, tambahkan script ini dia dalam functions.Php template anda & hapus pula file readme.Html di dalam public_html
5. Disable Folder System WordPress dengan menambahkan skrip Dissallow: /wp- (tanpa indikasi petik) pada arsip robot.Txt
6. Pastikan permission-nya tertutuo, yaitu buat folder permissionnya 755 & buat arsip permissionnya 644