Alwi's Blog | m-alwi.com

Sampai saat ini wordpress (WP) masih merupakan best opensource blogengine. Mudah instalasinya, didukung tim yang hebat, tersedia banyak plugin, template, mudah juga upgradenya, dan tentu saja gratis didownload. Dan pantas kiranya kalau pada Tahun 2009 kemarin mendapatkan penghargaan dan memenangkan Best Open Source CMS Award dengan fitur terlengkap dan juga meraih runner up Best Open Source PHP.

Namun dibalik kelebihannya itu wordpress ternyata juga rentan terhadap serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker, terutama pada versi terdahulu. Nah demi meningkatkan keamanan blog kesayangan kita terutama yang self hosting, ada beberapa hal yang perlu kita lakukan yang kelihatannya sepele dan kadang dilupakan tetapi mempunyai pengaruh yang signifikan dalam menjaga keamanan blog kita.

1. Segere update wordpress yang anda gunakan ke versi terbaru

Upgrade Engine WordPress sangat perlu dilakukan agar blog menjadi lebih segar dan mudah diakses dan tentunya akan lebih meningkatkan keamanan dari kemungkinan serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker. Cara upgrade baik secara otomatis atau manual ada di SINI.

2. Menyembunyikan Versi Wordpress Yang Digunakan

Dengan menyembunyikan versi dari engine wordpress yang kita gunakan, akan mengurangi atau memperkecil kemungkinan blog kita di hack atau disabotase oleh tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada setiap blog wordpress, seorang hacker amatiran harus terlebih dahulu mengetahui versi wordpress yang digunakan.

Kode versi wordpress ini biasanya terdapat diantara tag <head> dan </head> pada file header.php. dengan mudah seseorang bisa melihatnya melalui source code kita dengan menggunakan fitur page source yang ada di browser atau dengan cara klik kanan View Page Info jika menggunakan Firefox. Sebelum Versi 2.5,  kode versi wordpress ini dengan mudah bisa kita hapus dengan hanya melakukan delete biasa. tetapi sejak Versi 2.5, kode versi wordpress akan secara otomatis ditambahkan, jadi meskipun sudah di delete, tetap saja akan muncul lagi.

Caranya buka file functions.php yang ada di folder theme yang anda gunakan bisa melalui Dashboard atau Cpanel, lalu tambahkan  kode di bawah ini :

remove_action('wp_head', 'wp_generator');

persis setelah kode <?php yang ada di baris paling atas atau sebelum kode /** inove options */ inove adalah nama theme yang kebetulan saya gunakan dan tentunya akan berbeda untuk tiap-tiap theme yang digunakan, jadi susunanny akan menjadi seperti ini :

<?php
remove_action('wp_head', 'wp_generator');
/** inove options */

Jangan lupa hapus file readme.html yang ada di root direktori setiap anda selesai update wordpress, karena file ini berisi keterangan versi wordpress yang anda gunakan. Bagi yang belum tahu silahkan ditest dengan membuka http://namabloganda.com/readme.html disitu sangat jelas terpampang versi wordpress yang anda gunakan. Ok selamat mencoba. Sekian dulu tips lainnya akan saya posting pada edisi berikutnya.