Sabtu, Oktober 13, 2012

Memindah File Instalasi Wordpress Agar tidak Mudah di-Hack

Penulis Day Milovich | Sabtu, Oktober 13, 2012 | 20.42.00 |

Artikel ini akan membahas cara memindah file instalasi wordpress ke lokasi baru agar tidak gampang di-hack.
---
Banyak cara mengamankan website wordpress. Metode ampuh dari sekian banyak metode adalah: "memindahkan file instalasi wordpress".
Ini berbeda dengan "menginstall wordpress di /folder". Kalau menginstall wordpress di folder, berarti sejak awal wordpress di-install bukan root atau /public_html.
Logikanya begini: setelah melakukan instalasi wordpress dari cpanel, maka wordpress masih dalam keadaan default. Lokasi login user, misalnya: masih berada di /wp-admin begitu pula lokasi plugin, masih berada di /wp-content/plugin. Itulah sebabnya, website wordpress dalam keadaan instalasi default, masih gampang di-scan dan di-hack.
Aturan lama yang berlaku agar website aman adalah: lakukan perubahan agar instalasi tidak default.
---
Memindahkan File Instalasi Wordpress
---
1. Lakukan instalasi Wordpress, dari Fantastico atau Softaculous, atau instalasi manual. Caranya tidak perlu saya jelaskan. Ganti theme, aktivasi plugin, dll. seperti biasanya.
2. Login ke Dashboard > Settings > General Settings
3. Cari baris "Wordpress Address", kemudian tambahkan :
/drivex
---
Misalnya, domain kamu:
http://mataairradio.net/
Ubah menjadi:
http://mataairradio.net/drivex
---
Klik "Save Changes" untuk menyimpan.
*) Langkah tersebut fungsinya untuk mengatur server agar memanggil wordpress di folder /public_html/drivex
4. Mari lakukan pemindahan:
Buka cpanel > Files > File Manager > arahkan ke folder /public_html
5. Buat folder baru bernama "drivex".
*) Nama folder sesuaikan dengan langkah nomor 3 di atas.
6. Sekarang lakukan pemindahan file dari root atau /public_html ke folder /drivex
---
Mana sajakah yang harus dipindahkan?
+ folder /wp-admin, /wp-content, /wp-includes
+ semua file di /public_html yang berawalan "wp" termasuk "xmlrpc.php".
---
Sekarang,, di /public_html hanya ada file berikut:
+ index.php
+ .htaccess
File readme.txt dan licence.txt boleh dihapus. Tidak terpakai.
---
7. Edit file "index.php" di root
Perhatikan baris paling bawah dalam file "index.php", seperti ini:
---
require('./wp-blog-header.php');
---
Ganti menjadi:
---
require('./drivex/wp-blog-header.php');
---
Pemindahan sudah selesai.
Catatan:
---
Apa fungsinya pemindahan ini?
Internet penuh scanner wordpress yang bisa melumpuhkan website. Setiap hari ditemukan bug baru.
Keberhasilan hack website wordpress,, biasanya karena instalasi plugin yang vulnerable (keamanan lemah) atau setting yang masih default. Itu sebabnya kamu perlu ubah setting lokasi wordpress default.
---
Apakah ini tidak memperlambat loading?
Tidak. Ini bukan "redirection", melainkan "memindah dan menandai pemindahan instalasi".
Ini hanya salah satu metode mengamankan website wordpress. Masih banyak metode lain.
---
Ikuti terus info dari blog ini. Anda bisa berlangganan artikel gratis, kalau ada artikel baru, akan langsung tersimpan di email Anda. Bagi yang kesulitan berlangganan, hubungi saya.

Day Milovich,,
Webmaster, artworker, your friend.
http://daymilovich.blogspot.com
:))

Tidak ada komentar:

Posting Komentar

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.