Home / WordPress / Jangan Biarkan Celah Keamanan WordPress Terbuka Lebar

Jangan Biarkan Celah Keamanan WordPress Terbuka Lebar

Jangan Biarkan Celah Keamanan WordPress Terbuka Lebar – Apakah WordPress Anda sudah aman ? Dijamin tidak ada celah terbuka untuk memudahkan orang lain mengaksesnya ? Bukan berarti saya merasa WordPress ini sudah benar-benar aman terkunci. Sehingga tidak ada celah jalan masuk lagi bagi mereka yang hendak jahil ke WordPress ini. Namun sesama WordPresser atau Blogger baiknya saling mengingatkan. Jangan sampai web atau blognya membiarkan celah keamanannya terbuka sangat lebar. Akhirnya orang lain yang pintar dalam bidangnya dapat dengan mudah mengobrak-abrik seluruh direktori WordPress Anda.

Baca Juga : 10 Hal Wajib Dilakukan Setelah Install WordPress

Jika kita membiarkan direktori penting WordPress terbuka lebar, itu artinya kita membiarkan WordPress agar dengan mudah orang lain melihatnya. Tentunya ini berbahaya jika memang kita membiarkan hal tersebut. Ini akan menjadi santapan empuk bagi mereka yang mampu membobolnya. Istilah kerennya akan mudah kena hack orang lain. Maka jika memang demikian, segera tutup celah keamanan WordPress Anda jangan sampai terbuka lebar.

Cara Menutup Celah Keamanan WordPress

Mungkin sekarang yang menjadi pertanyaan celah mana saja yang harus ditutup. Dan bagaimana cara menutup rapat celah tersebut ? Sebelum dilanjutkan, sebaiknya cek dulu WordPress Anda dengan URL berikut ini :

http://nama-domain/wp-content/ dan http://nama-domain/wp-includes/

Jika yang tampil adalah halaman kosong atau pesan error 404, maka berarti WordPress Anda sudah tidak ada celah lagi agar orang lain bisa melihat wp-content dan wp-includes. Namun jika yang muncul seperti gambar dibawah, maka berarti Anda harus segera memperbaikinya.

Keamanan WordPress Terbuka 2

Secara garis besar, WordPress mempunyai tiga direktori atau tiga folder untuk menyimpan data-datanya. Tiga direktori tersebut adalah wp-adminwp-content, dan wp-includes. Sebaiknya kita harus menutup rapat-rapat semua direktori dan sub-direktorinya.

Berikut sub-direktori wp-adminwp-content, dan wp-includes. yang harus didisable dari semua media browser :

 http://nama-domain/wp-admin/
 http://nama-domain/wp-admin/css/
 http://nama-domain/wp-admin/images/
 http://nama-domain/wp-admin/includes/
 http://nama-domain/wp-admin/js/
 http://nama-domain/wp-admin/maint/
 http://nama-domain/wp-admin/network/
 http://nama-domain/wp-admin/network/user/
 http://nama-domain/wp-content/
 http://nama-domain/wp-content/plugins/
 http://nama-domain/wp-content/themes/
 http://nama-domain/wp-content/upgrade/
 http://nama-domain/wp-content/uploads/
 http://nama-domain/wp-includes/
 http://nama-domain/wp-includes/certificates/
 http://nama-domain/wp-includes/css/
 http://nama-domain/wp-includes/fonts/
 http://nama-domain/wp-includes/ID3/
 http://nama-domain/wp-includes/images/
 http://nama-domain/wp-includes/js/
 http://nama-domain/wp-includes/pomo/
 http://nama-domain/wp-includes/SimplePie/
 http://nama-domain/wp-includes/Text/
 http://nama-domain/wp-includes/theme-compat/

Untuk memperbaiki agar semua direktori dan sub-direktori wp-adminwp-content, dan wp-includes tidak bisa dilihat oleh orang lain maka caranya adalah sebagai berikut. Tempatkan kode berikut di file .htaccess WordPress :

# disable directory browsing Options All -Indexes

Untuk masuk ke file .htaccess bebas. Bisa melalui cPanel root public_html > .htaccess di File Manager. Namun jika Anda menggunakan Plugin SEO by Yoast, untuk pergi ke .htaccess bisa melalui submenu SEO > Edit Berkas.

Jika sudah menerapkan kode diatas di file .htaccess maka kira-kira hasilnya akan seperti ini. Silakan klik link ini http://info-menarik.net/wp-content/ dan http://info-menarik.net/wp-includes/.

Untuk sementara mungkin hanya itu saja direktori dan sub-direktori WordPress yang harus ditutup rapat agar orang lain tidak bisa mengaksesnya. Sebetulnya masih ada lagi sub-direktori WordPress yang harus kita amankan. Insya Allah dilain kesempatan kita lanjut pembahasannya.

About InfoMenarik

Berbagi Info & Tips Trik Menarik tentang Seputar EPS-Topik Korea, Kesehatan, Microsoft Office, Pendidikan, Photoshop, Software, Teknologi, WordPress Terlengkap dan Gratis.

18 comments

  1. Dwi Oetami Satyarini

    Sangat bahaya sekali yah , bisa terkena hal tidak di inginkan

  2. disini juga ada celahnya gan: hxxp://info-menarik.net/wp-content/themes/infomenarik/
    malah lebih fatal…

    • Sip terimakasih atas pemberitahuannya mba clara, sudah saya perbaiki bahkan sudah saya buat artikelnya biar yang lain bisa mengetahui caranya. Tolong cek juga yang lainnya barangkali ada yang masih terbuka celah keamanannya !

  3. wah semakin mantap nih keinginan saya untuk pindah ke WP mas,karena ada cara untuk mengunci data WP agar lebih aman

    • Iya mas, kita kunci rapat-rapat pintu masuknya. Dan semoga dengan cara ini tidak terdapat celah yang masuk menyelinap tamu yang tidak diundang.

  4. Penting sekali ya sob menjaga keamanan blog wordpress kita. Langsung di praktekan.

  5. Wah sedikit info tambahan nih, tp sebelumnya sy belum pernah make wordpress. makasih info gan :)

  6. masalahnya di tempat hosting saya instal worpdress tidak ada .htaccess…gimana donk ? mohon pencerahannya

    • Mas ga pakai Plugin SEO by Yoast ya? Jika memang tidak ada file .htaccess coba buat saja mas. Saya sudah buat tutorialnya di artikel terbaru.

  7. wahh ternyata main di wp itu cukup sulit juga yah banyak skali hal yang musti di jaga dengan baik agar tidak terjadi hal hal yang tidak di inginkan :v

    • Ya memang betul gan. Karena WordPress adalah Software opensource. Lain lagi kalau kita main di WordPress.com atau Blogger.com. Karena yang menjaga keamanan langsung mbahnya.

  8. Katanya sih WP emang rentan keamanannya ya sob, itulah mengapa saya lbh memilih blogspot utk semua blog saya

    • Masing-masing CMS terdapat kelebihan dan kekurangannya gan. Dan setiap menemukan kekurangan kita dituntut untuk lebih kreatif lagi. Dan mudah-mudahan dengan cara ini kekurangan WordPress jadi bisa menyamai kehandalannya dengan CMS lainnya.

  9. Saya ingin segera beralih ke WP, selain untuk keamanan, pertimbangan lain adalah mencoba tantangan baru

  10. Secara garis besar, WordPress mempunyai tiga direktori atau tiga folder untuk menyimpan data-datanya. Tiga direktori tersebut adalah wp-admin, wp-content, dan wp-includes. Sebaiknya kita harus menutup rapat-rapat semua direktori dan sub-direktorinya.

    Saya mau pahami dulu point itu gan, trmksh artikelnya.

    kunjung balik gan

Leave a Reply

Your email address will not be published. Required fields are marked *