security wordpress untuk tingkat pemula

1. disable xmlrpc dari sisi server atau plugins
kenapa xmlrpc harus dimatikan

  • lewat xmlrpc hacker2 bisa kumpulin informasi2 username untuk login
  • masuk ke situs offline lewat serangan ddos, hacker bisa menggunakan fitur pingback wordpress untuk mengirimkan pingback ribuan situs dalam sekejap

disable xmlrpc ne bisa dilakukan dengan beberapa cara
a. disable dari sisi server

tambahin baris berikut

b. disable di .htaccess public html kita

c. bisa dengan cara install plugins disable xmlrpc

2. merubah settingan wp-cron

tambahin scrift ini di wp-config

kemudian buatlah crontab seperti berikut

3. rubah chmod wp-config.php dari 644 menjadi 600 atau 400

4. install plugin wordfence

oke sekian dl, kalau ada yang mau nambahin monggo…

berlaku untuk all version of wordpress or hanya works di beberapa versi aja om?

Kalau install plugins doang gimana om?

ya gpp om install plugin jg, ada baiknya searching di google kira2 plugin yg mau diinstall ini ada exploitnya gak

terimagaji om :belajar:

mantap… :belajar