Tips Untuk Keamanan WordPress Anda

Tips Untuk Keamanan WordPress Anda

 
WordPress adalah blogging dan CMS (Content Management System)paling populer di Internet yang membuatnya menjadi sasaran favorit bagi para hacker. Memiliki situs WordPress berarti bahwa Anda harus mengambil beberapa upaya ekstra untuk melindungi data Anda dan pengunjung Anda. Berikut adalah ringkasan dari praktek-praktek terbaik untuk mengamankan WordPress, yang akan membantu Anda melakukannya. Hal ini penting untuk dilakukan , bahwa tindakan ini tidak menjamin 100% perlindungan terhadap upaya hacking, terutama karena website aman 100% tidak ada, tetapi mereka akan melindungi Anda terhadap sebagian besar serangan.
 

Menjaga situs WordPress Anda dan plugin up-to-date

Hal ini sangat penting untuk menjaga file WordPress inti dan semua plugin Anda diperbarui untuk versi terbaru mereka. Sebagian besar WordPress dan Plugin versi baru berisi patch keamanan. Hal mencegah celah para hacker untuk meretas sistem keamanan wordpress kita.

Lindungi area WordPress Admin Anda

Hal ini penting untuk membatasi akses ke admin area WordPress Anda hanya untuk orang-orang yang benar-benar membutuhkan akses untuk itu. Jika situs Anda tidak mendukung fitur pendaftaran atau front-end konten, pengunjung Anda tidak harus dapat mengakses file / wp-admin Anda / folder atau file wp-login.php. Yang terbaik yang dapat Anda lakukan adalah untuk mendapatkan alamat IP wordpress anda (Anda dapat menggunakan situs seperti whatismyip.com untuk itu) dan menambahkan baris ini ke file .htaccess di folder admin WordPress Anda mengganti xx.xxx.xxx.xxx dengan IP alamat anda.
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx

jika anda ingin memberikan akses ke beberapa komputer (seperti kantor, rumah PC, laptop, dll), hanya isi dari pernyataan xx.xxx.xxx.xxx pada baris baru(ganti dengan alamat ip yang anda inginkan).

 

Jika Anda ingin dapat mengakses admin area Anda dari alamat IP apapun (misalnya, jika Anda sering mengandalkan Wi-Fi jaringan) membatasi admin area Anda untuk satu alamat IP atau beberapa IP dapat dengan mudah dilakukan. Dalam kasus tersebut kami sarankan Anda membatasi jumlah usaha login yang salah ke situs Anda. Dengan cara ini Anda akan melindungi situs WordPress Anda dari serangan brute-force dan orang yang mencoba untuk menebak password Anda.Untuk kasus ini saya menyarankan anda menggunakan Plugin Limit Login Attempts . Saya akan jelaskan di tutorial selanjut nya mengenai plugin ini 😀 .

Jangan Gunakan Admin untuk Username Login WordPress

Sebagian besar penyerang akan menganggap bahwa nama pengguna admin Anda adalah “admin”. Anda dapat dengan mudah memblokir banyak brute-force dan serangan lainnya hanya dengan penamaan nama pengguna admin Anda berbeda. Usahakan jika pertama kali instal wordpress ganti username dafault wordpress ( biasanya admin) dengan username yang agak sulit ditebak orang dan jangan lupa set juga password nya dengan kombinasi huruf dan angka agar sulit untuk ditebak.

Pastikan situs WordPress Anda berada di hosting yang aman

Situs WordPress Anda harus berada di hosting yang aman. Jika seseorang dapat memanfaatkan kerentanan dalam versi PHP tua misalnya atau layanan lain pada platform hosting Anda tidak akan peduli bahwa Anda memiliki versi terbaru WordPress. Inilah sebabnya mengapa penting untuk menjadi host dengan perusahaan yang memiliki keamanan sebagai prioritas. Beberapa fitur yang harus Anda cari adalah:
  • Dukungan untuk PHP terbaru dan versi MySQL
  • Account isolation
  • Web Application Firewall
  • Intrusion detecting system

Ensure your computer is free of viruses and malware

Jika komputer Anda terinfeksi dengan virus atau malware, penyerang potensial dapat mendapatkan akses rincian login Anda dan membuat login yang valid ke situs Anda melewati semua langkah yang telah diambil sebelumnya. Inilah sebabnya mengapa sangat penting anda memiliki program antivirus up-to-date dan menjaga keamanan secara keseluruhan dari semua komputer yang Anda gunakan untuk mengakses situs WordPress Anda pada tingkat tinggi.

Mungkin Itu saja Tips Untuk Keamanan WordPress Anda . Semoga Bermanfaat.

Mengenal dan Belajar Framework Laravel

Mengenal dan Belajar Framework Laravel

Apa Itu Laravel ? Meski masih terbilang framework baru tapi apa salahnya jika kita mencoba nya . saya akan menjelaskan sedikit pengertian laravel dan apa saja sih kegunaan nya . Laravel adalah sebuah framework yang digunakan untuk web development di PHP.  Umur framework ini, terbilang masih baru dan sekarang sudah ada yang versi 5.

Framework ini sebenarnya bisa dibilang dibangun di atas komponen-komponen yang sebagian besar milik Symfony, dan sudah dibuat menggunakan hampir semua metodologi dan tools yang cukup modern untuk saat ini, misalnya :

  1. Composer
  2. Event Management
  3. MVC Design Pattern
  4. Console / Terminal
  5. Service Provicer
  6. IoC Container
  7. Dependency Injection Pattern
  8. PHP 5.3+ features, namespace, lambda function, dll
  9. Unit test
  10. DotEnv
  11. ORM via Eloquent
  12. Template engine via Blade

Jadi, apa saja yang dimiliki laravel yang membuat saya jatuh hati padanya, dan mungkin juga Anda?
Ini dia beberapa keunggulan Laravel dengan Framework lainnya yang saya dapat dari website Laravel Indonesia id-laravel.com .

1. PHP 5.3

Tentu Anda sudah tahu bahwa php 5.3 memiki cukup banyak fitur baru dalam segi bahasa, yang membuat PHP terasa lebih modern dan powerfull. Laravel dikembangkan secara khusus untuk PHP 5.3, jadi framework ini bisa memanfaatkan berbagai macam kelebihan yang dimiliki PHP versi baru tersebut. Tidak ada backward compatibility dengan PHP versi sebelumnya.

Beberapa fitur yang cukup penting adalah namespace, anonymous function, dan autoloading.

Dengan namespace, Anda bisa membuat dua kelas dengan nama yang sama.

2. Syntax yang Cool & Expressive

Laravel melakukan pendekatan yang berbeda dengan membuang parameter yang sifatnya flagging dan memilih untuk membuat dua fungsi yang berbeda. Bagi saya pendekatan semacam ini lebih jelas karena minimal satu parameter fungsi telah berkurang. Less is more.

Contoh lain dimana laravel memiliki kesederhanaan adalah masalah routing. Pada prinsipnya membangun website hanyalah masalah request-response. Ada request terhadap halaman x dan Anda harus menyediakan response x. Untuk itulah Laravel menerapkan prinsip routing yang sangat simpel.

3. Composer

Composer adalah sebuah ‘dependency manager’ untuk PHP. Anda bisa menginstall suatu library melalui composer dan composer akan secara otomatis menginstall library lain yang dibutuhkan, tanpa perlu mendownload satu persatu. Mirip dengan apt get install di sistem operasi linux.

Contoh file yang mendeskripsikan dependensi:

{
    "require": {
        "vendor/package": "1.3.2",
        "vendor/package2": "1.*",
        "vendor/package3": ">=2.0.3"
 }
}

Lalu jalankan: <pre class=”prettyprint lang-basic”>composer update</pre>

Dan seluruh library yang Anda butuhkan akan otomatis didownload dan siap digunakan. Untuk lebih jelasnya silakan kunjungi https://packagist.org/.

4. Official Website yang Keren

Web laravel.com terlihat simpel, menarik, jelas dan mudah digunakan,
dengan pilihan warna yang out of the box. Jika mereka bisa membuat
website yang indah dan enak dilihat, maka saya yakin mereka juga bisa
membuat framework yang indah dan nyaman digunakan.

Baca Juga : Library CSS Untuk Mempermudah Membuat Website