How To Secure Your Wordpress Blogs?

1. Protect your Wp-admin with htaccess

Open your file manager[/align]

Go to wp-admin directory

Create new file with name is .htaccess

Copy the code below to the editor of .htaccess

Code:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Kontrol ke Dashboard Wordpress”
AuthType Basic
order deny,allow
deny from all
#home ip
allow from xxx.xxx.xxx.xxx

Change xxx.xxx.xxx.xxx to your IP address to check your ip address click here www.ip-adress.com

Now only IP address in the .htaccess that can login into your wp-admin.

2. Protect WP-Config.php File

Akses file. htaccess terletak di root instalasi WordPress Anda membukanya dan pastekode berikut.

Code:

order allow,deny
deny from all

3. Hide WordPress Version Number

Anda harus menyembunyikan versi wordpress Anda karena penyerang dapat menemukan celah yang tersedia dan mengeksploitasi dengan mencari di berbagai database dengan nomor versi dan mungkin menyebabkan kerusakan besar untuk blog Anda.

Tag ini di file header.php yang menampilkan versi sekarang Anda wordpress

Salin dan sisipkan kode pada file functions.php tema Anda.

remove_action ('wp_head', 'wp_generator');

4. Hapus Pesan Kesalahan Dari Layar Login

Ini adalah langkah cerdik Anda untuk menghapus pesan kesalahan bahwa penyerang tidak akan dapat melihat apakah username dan sandi yang salah, updatefunction.php Anda dengan kode ini.

add_filter ('login_errors', create_function ('$ a', \ "return null; \"));

Thanks to : cybersantri.org + rafayhackingarticles

NB : Just Share Artikel, Ane cuman copas Kang, dengan sedikit editing, jadi ane ya kurang paham, tp dah tak cb, dan hasilnya lumayan, tak mengecewakan, kalo ada yang salah mohon review para master.

Cyber News & Culture

How To Secure Your Wordpress Blogs?

Share This:

No comments

Labels