Cara Mengamankan WordPress Melalui wp-config.php

dani indra

Wordpress

Cara Mengamankan WordPress Melalui wp-config.php: Panduan Praktis

Mengamankan WordPress merupakan langkah krusial untuk melindungi situs Anda dari berbagai ancaman keamanan. Salah satu cara efektif untuk meningkatkan keamanan WordPress adalah dengan melakukan konfigurasi melalui file wp-config.php. Dalam artikel ini, kita akan membahas beberapa langkah praktis untuk mengamankan WordPress melalui wp-config.php.

**1. *Backup File wp-config.php:*

Sebelum melakukan perubahan apapun, pastikan untuk membuat backup file wp-config.php. Ini adalah tindakan pencegahan yang penting agar Anda dapat mengembalikan konfigurasi sebelumnya jika terjadi masalah.

**2. *Gunakan SALT untuk Keamanan Kata Sandi:*

WordPress menggunakan salt (garam) untuk meningkatkan keamanan kata sandi. Anda dapat menambahkan salt kustom pada bagian bawah file wp-config.php untuk meningkatkan keamanan:

define('AUTH_KEY',         'gantilah dengan string acak');
define('SECURE_AUTH_KEY',  'gantilah dengan string acak');
define('LOGGED_IN_KEY',    'gantilah dengan string acak');
define('NONCE_KEY',        'gantilah dengan string acak');
define('AUTH_SALT',        'gantilah dengan string acak');
define('SECURE_AUTH_SALT', 'gantilah dengan string acak');
define('LOGGED_IN_SALT',   'gantilah dengan string acak');
define('NONCE_SALT',       'gantilah dengan string acak');

Gantilah string acak dengan nilai salt yang baru dan unik.

**3. *Batasi Akses ke wp-config.php:*

Anda dapat menambahkan kode berikut di bagian atas file wp-config.php untuk membatasi akses langsung ke file ini:

<files wp-config.php>
    order allow,deny
    deny from all
</files>

Hal ini mencegah akses langsung ke wp-config.php dari browser.

**4. *Aktifkan Kode Pembaharuan Otomatis:*

Pastikan WordPress selalu menggunakan versi terbaru dengan mengaktifkan pembaharuan otomatis. Tambahkan baris berikut di bagian bawah file wp-config.php:

define('WP_AUTO_UPDATE_CORE', true);

Ini memastikan bahwa inti WordPress dan plugin yang tidak ada di dalam repositori resmi WordPress juga dapat diperbarui secara otomatis.

**5. *Aktifkan Pemberitahuan Kesalahan PHP:*

Pada tahap pengembangan situs, sangat berguna untuk menampilkan pemberitahuan kesalahan PHP. Namun, di produksi, ini harus dinonaktifkan untuk alasan keamanan. Tambahkan baris berikut untuk menonaktifkannya:

define('WP_DEBUG', false);
define('WP_DEBUG_LOG', false);
define('WP_DEBUG_DISPLAY', false);
@ini_set('display_errors', 0);

**6. *Gunakan Prefix Tabel yang Unik:*

Secara default, tabel database WordPress memiliki prefix “wp_”. Anda dapat meningkatkan keamanan dengan mengubahnya menjadi sesuatu yang unik. Temukan baris berikut dalam file wp-config.php:

$table_prefix  = 'wp_';

Gantilah ‘wp_’ dengan prefix yang lebih rumit dan sulit ditebak.

**7. *Batasi Hak Akses Database:*

Tambahkan konfigurasi untuk membatasi hak akses database pada bagian bawah file wp-config.php:

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

Hal ini mencegah pengguna dengan peran Editor atau Admin untuk mengedit plugin dan tema melalui dasbor WordPress.

**8. *Atur Cookie Keamanan:*

Atur parameter cookie keamanan dengan menambahkan baris berikut di file wp-config.php:

define('FORCE_SSL_ADMIN', true);
define('SECURE_AUTH_COOKIE', 'nama_cookie_sekuritas');
define('LOGGED_IN_COOKIE', 'nama_cookie_login');
define('AUTH_COOKIE', 'nama_cookie_auth');
define('TEST_COOKIE', 'nama_cookie_test');

Gantilah ‘nama_cookie_sekuritas’, ‘nama_cookie_login’, ‘nama_cookie_auth’, dan ‘nama_cookie_test’ dengan nama yang lebih aman dan unik.

**9. *Gunakan Koneksi SSL/TLS:*

Pastikan seluruh situs WordPress Anda menggunakan HTTPS. Anda dapat menetapkan ini dengan menambahkan baris berikut di bagian atas file wp-config.php:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

**10. *Matikan Pingbacks dan Trackbacks:*

Secara default, WordPress mengaktifkan pingbacks dan trackbacks. Namun, ini dapat dimanfaatkan untuk serangan DDoS. Matikan fitur ini dengan menambahkan baris berikut:

define('XMLRPC_REQUEST', false);

Dengan mengimplementasikan langkah-langkah keamanan melalui file wp-config.php, Anda dapat meningkatkan keamanan situs WordPress Anda secara signifikan. Tetaplah mengikuti praktik keamanan terbaru dan perbarui konfigurasi Anda sesuai kebutuhan. Selalu ingat untuk membuat backup sebelum melakukan perubahan penting pada konfigurasi.

Leave a Comment

info

WHATSAPP 098986500704

PERUM GRIYA MLATI INDAH A11

© 2024 POWERED BY KONSULWEB.COM

PRIVACY POLICYterms of service