Mengamankan Wordpress dari Serangan Deface

Latar Belakang Aktivitas Deface saat ini semakin merajalela. Bagi yang belum tahu deface itu apa, mungkin Anda dapat melihat gambar dibawah ini. [caption id="" align="alignnone" width="640" caption="Contoh Wordpress hasil deface"][/caption] Deface adalah kegiatan mengubah tampilan suatu website. Memang, aktivitas deface masih di katakan aman dibanding mengambil alih suatu server/cpanel sehingga penggunanya tidak bisa login sama sekali. Namun pada kenyataannya, aktivitas meretas sebuah situs yang sering diberitakan media hanya sebatas deface saja. Sehingga tidak butuh beberapa jam, IT Admin dapat mengembalikan keadaan. NB : Untuk kasus Deface ini biasanya terjadi pada wordpress yang di hosting, bukan yang terdaftar pada wordpress.com Bagaimana Cara Mudah Mengatasi Deface? 1. Buat Backup setiap hari. Anda bisa memasang plugin di Menu Plugins >> Add New lalu ketik Better Wp Security. Plugin ini menyediakan fitur melakukan backup (mencadangkan) file database dari wordpress Anda secara otomatis setiap hari. Ketika website di deface, Anda bisa restore (mengembalikan) file yang tersimpan pada backup dan menggantinya dengan file yang ada.

13903043221291778989

2. Menutup Celah Keamanan

Masih menggunakan Plugin Better Wp Security, Jangan kaget melihat rapor merah ketika mengakses System Status di Better Wp Security. Prioritaskan untuk memperbaiki keamanan yang tulisannya berwarna merah. Karena tulisan merah memberi tahu bahwa peluang untuk hacker melakukan deface terhadap wordpress Anda sangatlah tinggi pada bagian tersebut (warna merah). Lakukan perbaikan dengan Click here to fix.

[caption id="attachment_291277" align="aligncenter" width="591" caption="Status Keamanan yang dilaporkan oleh Better Wordpress Security"]

13903044161802953032

[/caption]

3. Mengganti Permission Instalasi Wordpress Untuk mengganti Permission ini sebaiknya Anda butuh bimbingan dari yang ahli. Langkah kerjanya simple : Silakan login ke File Manager di cpanel hosting Anda kemudian ganti permission folder menjadi 755 dan file menjadi 644 seperti gambar dibawah ini. [caption id="attachment_291275" align="aligncenter" width="613" caption="Mengganti Permission dari instalasi wordpress"]

13903042091196539022

[/caption] 4. Pasang Firewall dan Antivirus Anda bisa minta tolong kepada penyedia hosting Anda untuk menambahkan Firewall dan Antivirus ClamAV di Cpanel agar lebih aman. Biasanya pemasangan Tidak Dipungut Biaya, karena hal ini juga membantu pihak penyedia hosting untuk mengoptimalkan pelayanannya kepada Anda (sebagai Customer). Bila pihak hosting tidak menyediakan Firewall, Anda bisa menggunakan Plugin Wordpress bernama WordPress Simple Firewall. Tapi sebelum menggunakan Firewall tersebut, lebih baik minta dulu kepada pihak hosting. Karena Firewall yang dipasang di Cpanel Anda lebih canggih dibanding plugin wordpress di atas. Jadi jangan ragu untuk memintanya ya....   :D Penutup Itulah 4 langkah dalam Mengamankan Wordpress dari Serangan Deface yang tidak lebih merupakan saran saya pribadi. Saran ini bisa Anda lakukan untuk memperkecil peluang hacker untuk Deface wordpress Anda. Jika Anda memiliki saran lebih untuk terhindar dari Deface, kotak komentar dibawah tersedia untuk rekan-rekan. Salam....