Berikut adalah prosedur keamanan WordPress standar yang harus Anda jadikan default:
- Sesuaikan dan ganti nama URL halaman login alih-alih menggunakan /wp-login.php, /wp-login.php?action=r atau /wp-admin/
- Tambahkan pertanyaan keamanan ke layar login WordPress
- Aktifkan autentikasi dua faktor menggunakan https://wordpress.org/plugins/miniorange-2-factor-authentication
- Amankan /wp-admin dengan Privasi Direktori cPanel
- Pastikan bahwa WordPress tidak menggunakan prefix wp-table selama penginstalan dan bahwa database memiliki kata sandi yang kuat dengan panjang minimal 45.
- Nama pengguna "admin" default tidak boleh digunakan selama instalasi.
- chmod file wp-config.php ke 0400
- Melarang pengeditan file dengan menambahkan "define('DISALLOW_FILE_EDIT', true);" ke wp-config.phpPastikan daftar direktori dinonaktifkan dengan .htaccess
- Blokir semua hotlinking
- Pastikan pembaruan otomatis diaktifkan untuk tema dan plugin selama instalasi. Nomor versi harus dihapus.
- Hapus nomor versi WordPress menggunakan functions.php
- Nonaktifkan XML-RPC
- Pastikan bahwa plugin yang membatasi upaya login dan brute-force diinstal. Ini juga dapat dicapai dengan konfigurasi cPanel yang tepat.
- Update kunci keamanan WordPress setiap 3 bulan (https://api.wordpress.org/secret-key/1.1/salt/).
- Gunakan Trusona (https://wordpress.org/plugins/trusona/)
- Gunakan SiteLock atau cWatch untuk memindai situs web setiap hari.
- Atau cukup jalankan situs web melalui Cloudflare atau Incapsula.
- Dan terakhir, host WordPress Anda di tempat kami NetComm https://netcomm.co.id untuk pengalaman WordPress termanis.
Ini, lebih dari cukup untuk menjaga instalasi WordPress dari masalah.