Malam Gan , Kali ini Kami akan Mengshare Beberapa Tips yang di gunakan untuk Mengamankan web berbasis CMS ordpress,
Curcol dikit y, ngomong2 Saat ini dengar kabar Indonesia sedang Perang Cyber dengan Australia, ini akan menjadi masalah bagi Pemilik web yang ada di indonesia
karena Australia Sedang gemparnya menghack Balik situs web yang ada di indonesia ini di sebabkan karena indonesia banyak menghack situs warga australia.
Curcol dikit y, ngomong2 Saat ini dengar kabar Indonesia sedang Perang Cyber dengan Australia, ini akan menjadi masalah bagi Pemilik web yang ada di indonesia
karena Australia Sedang gemparnya menghack Balik situs web yang ada di indonesia ini di sebabkan karena indonesia banyak menghack situs warga australia.
Ok, untuk mengatantisipasi dari Serangan Cyber yang sedang terjadi Sebaiknya bagi Pemilik situs Terutama web Berbasis CMS wordpress harus Mengamnkan webnya Dengan
Beberapa Tips Berikut ini:
1.Gunakan username yang berbeda
Hampir rata-rata merekomendasikan agar tidak menggunakan username standart wp yaitu "admin" karena rawan akan serangan bruteforce Ubahlah username standart tersebut menjadi username yang gampang anda ingat misal "webku" dll.
.
2.Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka misal "Akuakansukses1" karena dengan menggunakan pasword yang memiliki kombinasi, akan menyulitkan pada defacer untuk menalar pasword yang anda gunakan.
Hampir rata-rata merekomendasikan agar tidak menggunakan username standart wp yaitu "admin" karena rawan akan serangan bruteforce Ubahlah username standart tersebut menjadi username yang gampang anda ingat misal "webku" dll.
.
2.Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka misal "Akuakansukses1" karena dengan menggunakan pasword yang memiliki kombinasi, akan menyulitkan pada defacer untuk menalar pasword yang anda gunakan.
3.Gunakan Timthumb Vulnerability Scanner
Jika anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib anda install dan lakukan scanning
Jika anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib anda install dan lakukan scanning
secara berkala setiap kali anda mengupload plugin atau themes baru.
anda bisa menDownload timthumb Vulnerability scanner disini >> hxxp://wordpress.org/plugins/timthumb-vulnerability-scanner/
.
4.Gunakan Wordfence Security Plugin
wordfence plugin adalah pluigin untuk membersihkan malware pada wordpress web anda, anda dapat menggunakan plugin ini untuk mengamankan web anda dari serangan
anda bisa menDownload timthumb Vulnerability scanner disini >> hxxp://wordpress.org/plugins/timthumb-vulnerability-scanner/
.
4.Gunakan Wordfence Security Plugin
wordfence plugin adalah pluigin untuk membersihkan malware pada wordpress web anda, anda dapat menggunakan plugin ini untuk mengamankan web anda dari serangan
malwere berbahaya yang ada pada web anda.
Download Wordfence Security Plugin disini >> Hxxp://wordpress.org/plugins/wordfence/
.
5.Update WordPress versi terbaru
dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress anda
Download Wordfence Security Plugin disini >> Hxxp://wordpress.org/plugins/wordfence/
.
5.Update WordPress versi terbaru
dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress anda
6.Beckup web anda.
Lakukan pembeckuapan rutin untuk web anda , ini akan mempermudah anda untuk merecovery kembali jika web anda suatu saat terkena deface atau Hack. dan anda tidak perlu panik lagi, lakukan rutin 1 bulan sekali.
Lakukan pembeckuapan rutin untuk web anda , ini akan mempermudah anda untuk merecovery kembali jika web anda suatu saat terkena deface atau Hack. dan anda tidak perlu panik lagi, lakukan rutin 1 bulan sekali.
7.Gunakan Theme & Pluigin yang aman
Banyak dari kita tidak mengetahui kalau malware dan virus dapat disisipkan dalam plugin atau theme yang kita gunakan , Hati-hatilah dalam memilih Theme atau pluigin yang beredar di internet, Gunakan pluigin dan Theme yang aman yaitu Langsung dari WordPress.Org jangan menggunakan Theme dan Pluigin yang
NULLED (Berbayar tapi di dapatkan secara gratis) itu akan membahayakan web anda sendiri.
Banyak dari kita tidak mengetahui kalau malware dan virus dapat disisipkan dalam plugin atau theme yang kita gunakan , Hati-hatilah dalam memilih Theme atau pluigin yang beredar di internet, Gunakan pluigin dan Theme yang aman yaitu Langsung dari WordPress.Org jangan menggunakan Theme dan Pluigin yang
NULLED (Berbayar tapi di dapatkan secara gratis) itu akan membahayakan web anda sendiri.
1. Jangan Menggunakan Password Yang Sudah Umum
Seorang teman saya pernah meminta bantuan untuk memperbaiki kerusakan di dalam blog WordPress miliknya. Lalu dia memberikan username dan passwordnya pada saya. Waktu itu saya sangat kaget karena password WP login blognya sangat mudah dan rentan kena dibajak. Waktu itu dia pakai username “admin” dan passwordnya “123456789”. Langsung saya suruh ganti dengan username dan password baru yang tidak umum.
Sama halnya dengan akun email dan akun media sosial. Sebaiknya kita tidak menggunakan password yang sangat mudah ditebak dan rentan diambil alih orang lain. Contoh password yang tidak kuat:password, 123456789, secret, nama. Kalau saat ini Anda menggunakan model password seperti ini, maka sebaiknya segeralah menggantinya sebelum menjadi korban pembajakan. Memang password yang kuat tidak selalu menjamin keamanan akun kita, tapi setidaknya kita sudah memberikan pengamanan yang baik pada akun kita.
2. Menggunakan Simbol-simbol Yang Unik Dalam Password
Salah satu cara untuk membuat password atau sandi akun Anda lebih kuat adalah dengan menggunakan simbol-simbol.
Contohnya: |=(0_+)? atau !~(-_-“)~? atau *8(^_^)~! dan masih banyak lagi, ini hanya contoh ya!
Gabungan simbol-simbol ini memang terlihat cukup sederhana, namun jauh lebih kuat dibandingkan dengan password yang sudah umum seperti di atas.
3. Menggunakan Angka dan Simbol
Cara lain untuk menciptakan password yang kuat dan mudah diingat adalah dengan menggabungkan angka dan simbol unik. Yang perlu kita ingat adalah menciptakan kombinasi angka dan simbol yang mudah diingat, misalnya membuat rumus perhitungan matematika.
Contohnya: 19+20=39 atau (10+10)x10=200 dan masih banyak lagi, ini hanya contoh.
4. Menggunakan Kombinasi Huruf, Angka, dan Simbol Dalam Password
Menurut saya ini adalah cara yang paling baik untuk membuat password yang lebih kuat. Biasanya password seperti ini tidak bisa ditembus oleh orang-orang yang tidak bertanggungjawab karena menggunakan variasi yang rumit.
Contohnya: Ber2$aTu7aN* (berdua satu tujuan) atau P4caRko3_C4nT!k (pacar ku cantik)
Kalau sepintas kita lihat seperti bahasa anak alay ya hehehe. Tapi password seperti ini adalah yang paling aman dan hampir tidak mungkin bisa dipecahkan oleh seorang pencuri. Walaupun karakter yang kita ciptakan terdiri dari kombinasi huruf, angka, dan simbol, akan lebih baik bila password yang diciptakan itu memiliki sebuah arti agar lebih mudah untuk mengingatnya.
5. Menggunakan Password Yang Berbeda Untuk Setiap Akun
Ada gunanya juga bila Anda membuat password yang berbeda untuk setiap akun di internet. Misalnya untuk akun twitter menggunakan password seperti poin 2 di atas, maka akun twitter bisa menggunakan password seperti poin 3, dan lain-lain, tergantung kebutuhan dan keingingan Anda. Ini adalah upaya pencegahan ketika password salah satu akun di internet, misalnya Facebook diketahui si pencuri, akun Anda di tempat lain tidak bisa dibajak dengan password yang sama.
Lihat video tentang cara membuat password yang lebih kuat.
Tidak ada komentar:
Posting Komentar