Bagaimana Melindungi WordPress dari Hackers

Sekiranya anda mempunyai laman web mahupun blog sendiri, selalunya anda sibuk menulis sehingga terlupa akan keselamatan dan ketahanan blog anda. Kebanyakkan blogger pada masa kini banyak menggunakan wordpress sebagai platform blogging dan ini mendedahkan anda kepada hackers sekiranya anda tidak mengamalkan ciri keselamatan yang baik. Di sini anda perlu sentiasa peka dengan perubahan blog anda. Antara perkara yang boleh dilakukan oleh anda bagi melindungi blog wordpress anda dari hackers adalah seperti di bawah.

 

Bagaimana melindungi wordpress dari hackers

 

Bagaimana Melindungi WordPress Dari Hackers

 

# 1 Buang Admin Default

Hapus admin asal wordpress anda dan pastikan tiada lagi akaun bernama admin. Hackers biasanya akan cuba akses kepada wp-admin anda dengan menyerang akaun menggunakan nama admin. Buat satu akaun dengan nama anda dengan capaian admin. Kemudian login dengan akaun admin baru anda dan hapuskan akaun admin lama blog anda.

 

# 2 Backup, Backup dan Backup!

Backup sangat penting bagi setiap website. Sekiranya anda tidak mempunyai backup maka adalah sukar bagi anda memulihkan laman web dan blog anda apabila anda diserang hackers. Antara cara backup ialah menggunakan tools export pada wordpress admin anda ataupun menggunakan plugin seperti BackWPup.

# 3 Update

Pastikan anda kemaskini/update wordpress anda pada versi yang terkini secepat mungkin. Update wordpress biasanya mengandungi security fix, pathes terkini oleh pihak pembangun bagi memastikan blog anda sentiasa selamat dan dilindungi.

 

# 4 Kenalpasti plug-ins

Berhati-hati memilih plugin. Pilih plugin yang diyakini selamat dan download dari laman web wordpress sahaja.

 

# 5 Tukar katalaluan/passwordbagaimana melindungi wordpress dari hackers dan dihack

Bagi memastikan laman web anda sentiasa selamat maka anda hendaklah sentiasa mengamalkan rutin menukar password dari masa kesemasa. Amalkan penggunaan kata laluan yang kuat dimana ia mengabungkan huruf besar,nombor dan simbol.

 

# 6 Tema/Theme

Pastikan tema/theme yang anda gunakan disenaraikan di dalam laman rasmi wordpress dan sekiranya anda menggunakan theme dari pihak ketiga maka pastikan tiada malicious code di dalamnya.

 

# 7 Database

Pastikan nama database ataupun table prefix anda tidak bermula dengan wp_ . Ini kerana table worpress yang bermula dengan wp_ adalah perkara pertama yang hackers biasanya cuba capai apabila cuba menghack website anda.

 

# 8 Sembunyi Versi WordPress

Amat penting bagi anda menyembunyikan versi wordpress yang blog anda gunakan. Ianya amat mudah, anda hanya perlu paste code di bawah pada fail function.php pada theme anda. “function.php” boleh diubah pada wp-admin>appearance>editor .

 

remove_action('wp_head', 'wp_generator');

 

 

Amalkan semua langkah di atas bagi memastikan blog wordpress anda selamat dari hackers. Panduan bagaimana melindungi wordpress dari hackers adalah satu kemestian dan wajib diketahui. Selain itu anda perlu sentiasa mengetahui perkembangan semasa wordpress sekiranya ada sebarang kelemahan padanya yang perlu anda lakukan bagi menjadikan ianya lebih selamat daripada dihack.

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge