Sistem Keamanan Blog

Halo sobat blogger, ketemu lagi dengan tulisan saya ini. Jika kemarin saya sudah bahas Caraƒβ€š Backup Database WordPress dengan Google Drive, kali ini saya ingin share tentang sistem keamanan wordpress dimana saya ingin bocorin satu trik sederhana untuk menutup celah keamanan di blog wordpress.

Sistem Keamanan Blog

Sistem Keamanan Blog WordPress

Jika kita tidak jeli dengan blog wordpress kita, orang lain bisa melacak beberapa data dari blog kita baik username cpanel hosting, nama themes yang dipakai, bahkan direktori-direktori plugin yang dipakai. Mereka bisa leluasa untuk mengambilnya bahkan lebih berbahaya lagi merubah atau menghilangkan file-file penting.

Coba sobat ketikkan alamat seperti di bawah ini pada browser ;

http://www.domainmu.com/wp-content/themes/nama-themes

nama-theme adalah nama theme yang aktif (sedang dipakai) karena temen-temen biasanya mengupload banyak theme πŸ˜€

Jika blog wordpress mu belum tertutup celah keamanannya, maka akan muncul pesan error dengan menunjukkan patch alamat dari file index.php di dalam folder theme yang dipakai tersebut.

contohnya :

Fatal Error : Call to undefined function get_header() in /home/kimcil/public_html/wp-content/themes/wow-gitu/index.php

Udah kebuka bukan username cpanel hosting dan nama theme yang dipakai apa? πŸ˜€

Lalu gimana cara menutupnya?

Cara Menutup Sistem Keamanan Blog WordPress

Sebenarnya untuk menutup celah keamanan blog wordpress seperti diatas cukup menonaktifkan penampilan error message tersebut. Namun terkadang kita tidak terpikirkan untuk melakukan hal tersebut.

Caranya :

  • Buka file index.php di dalam theme aktif. Bisa melalui dasbor wordpress (Appearance – Edit – index.php) atau bisa juga melalui cpanel hosting Anda.
  • Tepat dibawah tag php paling atas, sisipkan kode di bawah ini :
error_reporting(0);
  • Simpan perubahan file tersebut.

Nah sekarang coba cek lagi alamat yang menuju theme aktif diatas

http://www.domainmu.com/wp-content/themes/nama-themes

Jika berhasil, maka yang muncul adalah halaman kosong karena error message sudah dinonaktifkan.

Simple namun sangat penting untuk keamanan blog wordpress Anda. Silahkan dipraktekkan.

Semoga tips singkat tentang Sistem Keamanan Blog ini bermanfaat ya sobat.