Kemaren ada temen yang nanya tentang keamanan wordpress. WordPress adalah salah satu platform blog & web yang paling populer. Karena banyak dipake, jadinya sering dijadiin target dan dicari celah keamanannya. Dari wordpress udah ada ngasih petunjuk gimana cara ngamanin (hardening) wordpress. Petunjuknya bisa dilihat pada link berikut:
https://codex.wordpress.org/Hardening_WordPress
Disana dijelasin panjang lebar tentang security. Beberapa tips yang mereka kasi buat memperkuat keamanan wordpress anda diantaranya:
- Membatasin akses/ pintu masuk
- Backup
- Hanya pake Plugin & themes dari sumber terpercaya
- Periksa celah keamanan komputer
- Selalu update wordpress
- Periksa celah keamanan web server
- Tingkatkan kompleksitas password
- Periksa keamanan jaringan
- Pake secure FTP
- Periksa permission file
- Batasi hak akses database
- Amankan konfigurasi wp-admin
- Monitor log
- Pasang IDS
Mereka ngasih bacaan juga tentang apa aja celah keamanan website:
https://blog.sucuri.net/2021/03/how-do-websites-get-hacked.html
Nah klo ternyata wordpress kita diretas orang, berikut ini tulisan tentang apa yang musti kita lakukan:
https://codex.wordpress.org/FAQ_My_site_was_hacked
Tulisan tentang bahaya plugin yang gak jelas:
https://blog.sucuri.net/2014/03/unmasking-free-premium-wordpress-plugins.html
Semoga Bermanfaat!