Tips Keamanan Wordpress di index.php

Dilihat dulu keperluannya Bos, kalau lingkupnya hanya sebagai media online wordpress sudah lebih dari cukup terutama jika kita kreatif memadukan plugin dan themes yang mendukung sebagai media online, dan perlu diperhatikan juga user permissionnya karena biasanya web pemerintahan kan dikelola oleh tim.

_hxxp://zzz.noupe.com/wordpress/25-useful-free-wordpress-plugins-for-multi-author-blogs.html__

link di atas adalah salah satu contoh kita memaksimalkan wp untuk multi author.



Nah kalau urusan security kan tidak melulu di cms-nya aja, bagaimana kita 'naroh' cms di hosting/server pengaruh juga, misal kalau wp jangan taruh file2 wp di root directory hosting tapi bikin custom directory yg nanti kita modifikasikan file index.php-nya contoh:

domainsaya.com/anegalau maka taruh semua hasil ekstrakan wp installer ke direktori anegalau trus copy index.php dan .htaccess ke direcori utama, domainsaya, dan edit index.php dari:

require('./wp-blog-header.php'); menjadi

require('./anegalau/wp-blog-header.php');

ini basic security wp yg sangat sederhana tanpa plugin tambahan yg kadang kita lupain, fungsinya ya jelas saat discan sama hacker di root direktori kagak bakal ketemu itu file2 wp.

Nah kalau ukuran webnya sudah masuk kriteria sistem ada baiknya memang pakai cms lain mungkin drupal atau joomla agar kita bisa bikin custom modul-nya. Saya tidak mau mengklaim joomla lebih buruk security-nya daripada drupal karena saya tidak memiliki pengalaman panjang dengan cms tersebut. Tapi jika Mas Bro tidak ingin repot mengurusi custom user permission atau ingin menambah content type khusus serta melakukan query report dari data isian untuk ditampilkan tanpa coding yang ribet maka drupal dengan cck dan views-nya adalah pilihan yang tepat.

Selamat mengembangkan web Mas Bro sukses selalu. Maaf ya bukan ingin menggurui hanya ingin sharing aja :)

ada tambahan sedikit kalau sudah ubah file index.php jangan lupa ubah di Settings> General untuk wordpress address (URL) ke domainsaya.com/anegalau (wp-admin-nya) dan dan blog address-nya domainsaya.com :)

Penjelasan dari Om Acwin

Artikel Terkait

Sharekan bagaimana pandanganmu sendiri mengenai artikel di atas..
EmoticonEmoticon