Dari tutorial ini bukan mengamankan 100% trus website kamu tidak dibobol,tapi hanya sedikit memperkuat pengamanan saja.Karena memang tdk ada keamanan yang sempurna dan selamanya,serta keamanan bukan one time deal yang bisa sekali setting dan ditinggal.Karena mungkin yang sekarang di anggap secure besok sudah menjadi yang buggy mengikuti perkembangan technology.
Pada kali ini saya memakai pada hosting yang pakai apache,mungkin dalam environtment hosting lain slah satu cara ada yang berbeda cara setting/tekniknya:
1.Sebelum melakukan apapun silahkan backup dulu database dan filenya.Database download melalui phpmyadmin dan file bisa anda compress dann download.
2.Selalu update engine wordpress/plugin/themes anda ke yang terbaru dan jgn pakai nulled atau hasil crack.
3.Hapus file/folder theme/plugin yang tidak dipakai
4.Jangan pakai username admin sebagai username anda,usahakan ganti dengan yang lain dan pakai Password yang kuat perbaduan angkahuruf (besar-kecil) dan karakter.
5.Pakai pulgin wp-security scan dan jalankan.
6.Ganti database table prefix menjadi yang unique,secara default adalah wp_ silahkan ganti menjadi wp_ak te_pp dll untuk gantinya bisa memakai pulgin wp-security scan.(sebelum melakukan langkah ini cek dulu langkah 1).Pada softaculous pada install WP pertama kali ada juga pihan mau pakai wordpress table prefix apa.
PHP Code:
User-agent: *Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/Disallow: /wp-content/cache/Disallow: /wp-content/themes/Disallow: */trackback/Disallow: */feed/Disallow: /*/feed/rss/$
Disallow: /category/*
PHP Code:
<Files wp-config.php>Order Deny,Allow
Deny from all</Files>
PHP Code:
<Files .htaccess>Order Allow,Deny
Deny from all</Files
PHP Code:
# disable directory browsingOptions All –Indexes
PHP Code:
# protect from sql injectionOptions +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})RewriteRule ^(.*)$ index.php [F,L]
PHP Code:
# Block the include-only files.RewriteEngine On
RewriteBase /RewriteRule ^wp-admin/includes/ – [F,L]RewriteRule !^wp-includes/ – [S=3]RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]RewriteRule ^wp-includes/theme-compat/ – [F,L] 
16.Disable edit themes/plugin melalui dashboar dengan menambah tag berikut pada wp-config
PHP Code:
define('DISALLOW_FILE_EDIT', true); 17.CHMOD wp-config menjadi 400 atau 600
Diatas dari sisi dalam wordpress,next dari sisi hostingUntuk hosting keamanannya adalah rata-rata,krn tidak membuat sangat aman krn jika melakukan itu konsekuansinya adalah menutup/disable beberapa fungsi yang jika diterapkan mungkin pada menjerit krn banyak script yg tdk jalan.Semakin aman memang semakin tidak nyaman.Jika satu server biasanya kena hack semua,,kemungkinan terkena teknik jumping dr akun lain dlm satu server,namun hackernya blm tentu menguasai root.Ingat tdk ada yang bisa menjamin yang berada di WWW itu 100% aman.
18.Untuk melakukan ini bisa anda tambahkan melalui php.ini (jika hosting anda ada dan memperbolehkan) atau .htaccess
PHP Code:
Disable register_globals
Disable allow_url_fopen
Disble display_errors
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open 19.Lakukan backup berkala pada akun hosting atau website anda
20.Jika anda kena hack/deface dan tidak bisa menyelesaikan sendiri coba silahkan untuk hubungi pihak hosting,semoga bisa membantu ataupun memberikan backup anda.
Silahkan yang mau menambahkan nanti saya update disini..
Untuk selalu update bisa langsung ke web saya,kemungkinan akan saya update terus http://blog.shehoster.com/tips-mengamankan-website-wordpress/
http://ads.id/forums/showthread.php/150890-Tips-Mengamankan-website-wordpress-dari-hack
