Tips Mencegah WordPress dari Inject Script/Virus/Kerusakan Data

WordPress merupakan platform CMS yang paling banyak digunakan dari pada platform lainnya. Hampir semua pelaku bisnis dari perusahaan kecil hingga besar menggunakan platform ini untuk mendukung usahanya. Hal ini dikarenakan wordpress adalah CMS yang mudah digunakan dan terdapat banyak plugin yang dikembangakan oleh developer plugin. Sehingga semakin komplit fitur yang dapat dimasukkan ke dalam website berbasis wordpress.

Namun demikian, resiko tetaplah ada saat anda menggunakan wordpress. Karena semakin populer CMS maka akan semakin banyak juga yang ingin melakukan tindakan kecurangan pada suatu website yang menggunakan CMS tersebut. Itulah kenapa tak heran apabila kita menemui website yang berplatform wordpress mengalami kerusakan dan kehilangan data. Dan hal ini lah yang harus kita cegah.

Oleh karena itu kali ini JH Blogs akan membahas Tips Mencegah WordPress dari Inject Script/Virus/Kerusakan Data. Berikut cara-cara yang dapat anda lakukan.

1. Update WordPress dengan Versi Terbaru

WordPress akan selalui melakukan update pembaruan untuk memperbaiki bug dan membuatnya lebih baik lagi. Oleh karena itu anda perlu untuk update wordpress saat versi terbaru sudah rilis. Anda dapat melakukannya secara otomatis atau manual melalui file manager.

2. Ubah Permission File yang dianggap penting

Sebaiknya file dan folder yang ada pada wordpress diberikan permission yang sesuai dengan kegunaannya. Sehingga meminimalisir kesalahan dan kehilangan data pada wordpress. Sehingga mencegah adanya inject script dan kerusakan data lainnya.

Berikut file permission yang kami anjurkan untuk file dan folder pada wordpress

  • .htacces0404
  • index.php = 0400
  • wp-config.php = 0400
  • wp-setting.php = 0400
  • wp-blog-header.php = 0400
  • wp-admin = 0705
  • wp-content = 0705
  • wp-includes = 0705

3. Non aktifkan Themes dan Plugin Editor

define(‘DISALLOW_FILE_EDIT’, true);
define(‘DISALLOW_FILE_MODS’, true); Baca juga: Plugin Keamanan WordPress Terbaik

4. Maintenance Hosting Secara Berkala

Ada beberapa poin penting dalam maintenance hosting, yaitu scan virus, dan pembersihan file inject ada ada di dalam file manager. Anda dapat melakukannya secara berkala, bisa setiap 3 hari, 7 hari, atau tiap bulan. Agar file anda selalu bersih dari firus dan file inject.

5. Delete file yang sudah tidak digunakan

Anda dapat melakukan backup terlebih dahulu sebelum menghapus file yang sudah tidak digunakan. Beberapa file wordpress yang tidak begitu berguna adalah sebagai berikut:

  • wp-config-sampel.php
  • license.txt
  • readme.html

Kami menganjurkan agar Anda menghapus file template yang tidak digunakan pada direktori berikut

Path : /public_html/[root directory situs jika ada]/wp-content/themes/

Karena dapat digunakan sebagai sarang virus dan file inject yang membahayakan file lainnya pada wordpress Anda

Baca juga: Mengenal dan Menggunakan ModSecurity Pada CPannel

Demikianlah beberapa Tips Mencegah WordPress dari Inject Script/Virus/Kerusakan Data. Semoga bermanfaat. 🙂

#JDA

Programmer yang gemar blogging dan traveling

Jody Dwi Antono

Programmer yang gemar blogging dan traveling