Beranda WordPress Cara Mengamankan Blog WordPress Dari Serangan Hacker

Cara Mengamankan Blog WordPress Dari Serangan Hacker

Saya pernah punya pengalaman buruk pada salah satu blog WordPress yang saya bangun untuk affiliasi Amazon. Blog tersebut punya pengunjung yang cukup stabil dan sudah menghasilkan. Tapi tiba-tiba suatu hari blog tersebut kena hack. Parahnya, saat itu saya sedang keluar kota selama seminggu lebih dan tidak menghetahui bahwa website saya tersebut berhasil diserang oleh hacker. Akibatnya, blog tersebut mengalami penurunan SERP yang sangat signifikan dan kehilangan trafik. Anda pernah mengalami hal yang sama? Tahu kan rasanya gimana? DONGKOL!

Menurut data yang saya dapat per bulan Januari 2014, ada 100 – 200 upaya login tanpa authorisasi ke website Maxmanroe.com setiap harinya. Rata-rata upaya yang dilakukan oleh para hackers untuk masuk ke website ini adalah dengan tehnik brute force. Pada saat ini, mungkin saja website Anda juga menjadi salah satu target para hacker tersebut…hayoo! Lalu bagaimana cara mengamankan blog WordPress?

Cara-Mengamankan-Blog-WordPress-Dari-Serangan-Hacker
Image dari copyblogger.com

Menjaga keamanan sebuah blog WordPress itu dilihat dari dua sisi, yaitu keamanan dari servernya dan juga dari script WordPressnya. Blog Maxmanroe.com saat ini menggunakan Virtual Private Server (VPS) sehingga saya harus mengoptimalkan sendiri keamanan server saya. Berbeda dengan blog WordPress pada shared hosting, cukup hanya mengoptimalkan pada sisi script WordPress-nya saja. Oh ya, waktu itu saya khusus menyewa orang untuk mengoptimalkan keamanan VPS saya, soalnya untuk pekerjaan yang satu ini sangat vital dan harus dilakukan oleh orang yang kompeten. Nah, di artikel ini saya khusus membahas optimasi keamanan blog WP dari sisi script WordPress-nya.

Artikel lain: Mengapa blog saya menggunakan WordPress

Berikut ini adalah beberapa langkah untuk mengamankan blog WordPress dari serangan hacker:

1. Full Back up File Blog WordPress

Langkah pertama yang wajib kita lakukan sebelum melakukan hal lainnya adalah melakukan full back up terhadap seluruh file blog Anda. Hal ini sangat diperlukan jika terjadi kesalahan atau error sewaktu Anda melakukan setting keamanan blog. Anda bisa melakukan full back up file melalui cPanel.

2. Gunakan Password Yang Kuat

Langkah ini sebenarnya yang paling mudah, dan saking mudahnya orang sering lupa melakukannya. Buatlah password yang kuat untuk login ke WP admin dan cPanel blog Anda. Sebagian orang mungkin tidak ingin pusing membuat password yang kuat untuk blog mereka, tapi akan terasa sangat pusing bahkan pusing tujuh keliling jika blog Anda dihack orang lain karena password blog Anda tidak kuat.

Kalau Anda bingung bagaimana cara membuat password yang kuat, silahkan baca artikel saya sebelumnya, yaitu tips membuat password yang lebih kuat. Tapi mohon jangan menggunakan password yang ada di artikel tersebut, banyak orang yang sudah membacanya hehehe.

3. Gunakan Admin User Dengan Nama Yang Unik

Ketika kita menginstal WordPress ke hosting, secara default nama admin user nya adalah “Admin”. Ini bukan pilihan nama Admin yang unik karena sangat mudah ditebak hacker. Jika Anda terlanjur menggunakan user name “Admin” saat menginstal WordPress, saya sarankan untuk mengganti nama adminnya dengan yang lebih unik. Ini bisa dilakukan dengan cara menambahkan user Admin baru yang lebih aman:

a. Pada dashboard Anda, klik “Users” – “Add New”. Gunakan kombinasi huruf besar, huruf kecil dan angka pada username dan passwordnya, masing-masing minimal 8 karakter.
b. Setelah Anda buat admin user baru, silahkan logout dari dashboard Anda. Lalu login ke dashboard lagi dengan user baru tersebut.
c. Klik “Users” – “All Users”, pada user lama silahkan klik EDIT, lalu ubah RULE nya menjadi “no role for this site”. Lalu klik SAVE. (credit to klikhost.com)

4. Install Plugins Untuk Keamanan

Sebenarnya WordPress itu sendiri sudah memiliki keamanan yang sangat baik. Namun, tentu saja setiap website yang menggunakan script WordPress membutuhkan pengaturan keamanannya sendiri. Nah, untuk itu kita perlu menginstal beberapa plugins berikut ini:

A. Better WP Security 

Plugin ini membantu melindungi instalasi WordPress Anda dari penyerang. Memperkuat standar keamanan WordPress dengan menyembunyikan daerah vital situs Anda, melindungi akses ke file penting melalui htaccess, mencegah usaha login brute-force, mendeteksi upaya serangan, dan banyak lagi.

Update: Saya sudah tidak menggunakan plugin Better WP Security karena update terbaru (berganti nama jadi iTheme Security) yang dirilis oleh developernya ternyata membuat server saya bermasalah.

B. BulletProof Security

BulletProof Security melindungi situs Anda dari XSS, RFI, CRLF, CSRF, Base64, Kode Injection dan SQL Injection, upaya hacking. Melindungi wp-config.php, bb-config.php, php.ini, php5.ini, install.php dan README.html dengan melindungi keamanan htaccess, dan lain-lain.

Update: Saya sudah tidak menggunakan plugin ini karena banyak fiturnya yang sudah di-cover oleh plugin Wordfence Security. Saya menggunakan Wordfence Security versi premium.

C. Login LockDown

Menambahkan beberapa keamanan ekstra untuk WordPress dengan membatasi jumlah gagal login dan kapan dapat kembali mencoba lagi dari berbagai IP yang diberikan.

Cara seting ketiga plugins ini bisa dilihat di sini

D. Wordpress Firewall

Plugin ini akan mem-blok permintaan yang tampak mencurigakan ke WordPress. Cara setting plugin ini sangat mudah, sebenarnya plugin ini dibiarkan default saja sudah bekerja dengan baik.

Update: Saya sudah tidak menggunakan plugin ini, saya ganti dengan plugin Wordfence yang memiliki fitur yang lebih lengkap.

E. Wordfence Security

Wordfence sangat mudah digunakan. Setelah menginstalnya, Anda bisa memeriksa apakah situs Anda terinfeksi malware. Plugin ini melakukan server-side scan secara mendalam mulai dari source code website Anda dan membandingkannya dengan repositori resmi WordPress untuk core, tema dan plugin. Wordfence mengamankan situs Anda dan membuatnya 50 kali lebih cepat.

5. Ubah File Permision di cPanel

Langkah selanjutnya adalah dengan mengubah permision untuk beberapa file di dalam cPanel blog WordPress Anda. Diantaranya:

  • .htacces > ubah permisionnya menjadi 0404
  • wp-config.php > ubah permisionnya menjadi 0400
  • index.php > ubah permisionnya menjadi 0400
  • wp-blog-header.php > ubah permisionnya menjadi 0400
  • wp-admin > ubah permisionnya menjadi 0705
  • wp-includes > ubah permisionnya menjadi 0705
  • wp-content > ubah permisionnya menjadi 0705
  • wp-content/bps-backup > ubah permisionnya menjadi 0755

6. Lakukan Update Pada WordPress dan Plugins

WordPress selalu melakukan update setiap kali ada bug pada script mereka. Informasi update ini bisa kita lihat melalui dashboard WordPress blog kita masing-masing. Bagitu juga dengan plugins, kebanyakan plugins WordPress melakukan update untuk mengoptimalkan plugins tersebut. Anda harus hati-hati pada sebuah plugin yang tidak pernah ada update, kemungkinan developernya sudah tidak memberikan support atau sudah melupakan plugins mereka.

Beberapa orang mungkin tidak mau meng-update script WordPress dan plugins mereka karena khawatir akan terjadi crash saat pada saat melakukan update. Tapi akan lebih menyakitkan lagi kalau blog Anda dihack orang karena tidak mengupdate script WordPress blog Anda. Ayo pilih mana?

Baca juga: Membuat website versi mobile dengan WP Touch Pro

7. Menyewa Hosting Yang Handal

Seperti yang saya sebutkan di awal, keamanan blog WordPress kita juga tergantung dari sisi servernya. Karena blog saya menggunakan VPS, saya juga harus memperhatikan keamanan servernya. Saat ini saya menggunakan VPS dari Hawkhost (Maxmanroe.com sudah pindah server ke VPS Gignode GoCLoud.id) dimana salah satu fitur paket yang saya beli dilengkapi dengan fitur keamanan.

Berbeda jika Anda menggunakan shared hosting, Anda hanya fokus pada keamana dari sisi script WordPress-nya. Kalau Anda ingin menggunakan shared hosting, sebaiknya pilihlah hosting yang berkualitas dengan tingkat keamanan yang baik.

Ok, di atas tadi adalah beberapa langkah yang saya lakukan untuk meningkatkan keamanan blog WordPress saya. Saya tidak mengatakan bahwa dengan melakukan langkah di atas maka blog WordPress Anda akan aman 100%. Tapi setidaknya, cara tersebut dapat membuat blog WordPress Anda jauh lebih aman dari sebelumnya.

77 KOMENTAR

  1. saya pemula gan mengenai website, bikin website baru sekitar 2 tahunan saat ini masih menggunakan share hosting biasa. ijin bertanya plugin apa saja yang sebaiknya yang wajib diinstal untuk cms wordpress ??

  2. tertarik menggnakan gocloud, kalau boleh tahu apa paket di gocloud sudah termasuk free sll bang? terus gocloud ini perusahaan atau apa yah,,saya ke tkp tidak ada info nya…terima kasih bang sebelumnya

  3. saya sering pusing menggunakan Wordfence Security, tiap saya mau login ke dshbosrd WP saya jadi diblock sendiri.. kenapa bisa yaa ??? ada tutor khusus gak..??

  4. mas itu yg bagian edit user “admin” menjadi no role. sy coba rasanya udah gak bisa d wp yg baru. mhn pencerahannya

  5. mas klo directory filenya dirubah gimana ya mas
    tolong di tutorin mass

  6. saya suka dan rekomendasi dengan cara pengamanan ini. 3 hari berturut turu website sy kena hack terutama sql injection..kesel banget.. baru memulai emarketing dan blm netas.. eee kena hack.. hadeh

  7. Samsul jasa kaligrafi

    Mas sy instal plungin security wordrlfence kok sering dapat email bahwa file wp content wp admin sy ada berubah seting dlm setiap minggu ada laporan petubahan file. Percobaan longin. Ip yg berusaha masuk. Mohon cek inbox fb anda. Sy sdh kirimkan screnshotnya

    • Wordfence itu cuma memberikan informasi bahwa ada perubahan pada file di website mas. Bukan berarti ada hacker, justru mas bisa cek file apa yang berubah. Kalau cuma perubahan teks di plugin menurut saya tidak ada masalah.

      • mulai ngerti skrng mas . jd skrng pake wordfence security ya yg bagus? tp kok d blog ini g d lampirkan cara setingnya ya?

        • Cara setting WordFence mudah sekali mas, tanpa tutorial pun orang sudah bisa kog. Tinggal ikuti arahan dari plugin nya saja

  8. makasih atas infonya mas, baru bangun blog baru biar egk kena serangan hacker

  9. palng top ya wordefence premium, tapi aku masih pake free belum sanggup beli yang premium hhh

  10. 2 hari lalu blog saya baru di hack. ga tau masuknya darimana. wp dri dlu mmang rentan ya. saya coba wps security. begitu logout, besoknya mau login. katanya user dan pass salah. minta reset pass, ga bisa masuk dashboard. akhirnya sanya uninstal plugin wps security baru bisa

  11. mas, jadi ini vps nya pakai go cloud sepeti di footer atau VPS Gignode seperti di artikel ya…

    kebetulan saya perlu referensi untuk memilih vps dengn user online 1000an mas…

    terima kasih

    • Sekarang saya pakai VPS di Gocloud.id. Sebenarnya Gignode dan Gocloud pemiliknya sama. Server Gignode itu di Perancis, proses datanya lebih lama. Jadi saya sekarang pakai server yang di Singapura (GoCloud) biar loading lebih cepat. Kalau mau cepat lagi pakai server Indonesia, tapi harganya lebih mahal.

  12. Wah ini benar-benar yang saya butuhkan. Terima kasih Mas. :)
    Sukses selalu ya? :D

  13. Kalau mengamankan wordpress dari kunjungan websiter p*rn gimana gan? sebel juga tiap lihat rereferrer url kebanyakan dari website begituan. Anehnya gak cuma satu blog saja yang dapat traffic seperti itu

    • Bisa banyak kemungkinan pak; bisa saja domainnya domain lama yang dulu banyak links dari web porn, bisa juga ada yang jahil, atau bapak pernah sewa jasa trafik atau links.

  14. makasih mas infonya ,blog baru ku kemarin sempat ke hack,, gara gara pasword standar nick hacker black_raptor hadehh diacak acak,,,

  15. mas, saya mau tanya, saya sudah install Wordfence Security free, tapi saat di scan kok stak dan scan nya tidak selesai-selesai, apa ada kesalahan pada setting nya atau kenapa yah?

    • Bisa juga karena koneksi internetnya yang kurang bagus mas. Biasanya sih proses scan memang tidak sebentar, tapi pasti selesai kurang dari 5 menit.

  16. ini yang saya khawatirkan terhadap status website saya,
    terimakasih mas atas infonya, jadi bisa lebih proteksi website dari hal2 yang tidak di inginkan

  17. Mas, mau tanya hosting yang bagus dimana ya ? karena yg sekarang pakai suka kena hack

  18. Selamat siang mas marikxon..kalau untuk setting plugin Wordfrence yang bukan versi premium bagaimana ya mas ? dan gimana cara nya Ubah File Permision di cPanel tersebut ?
    Mohon saran dan bantuannya ya mas.
    Thanks

  19. Belum lama ini blog saya di serang hacker. untungnya di bantu sama penyedia hosting buat nanganinnya.

    Thanks infonya om mulai sekarang harus lebih hati2 lagi dari hacker

  20. Om, kira2 wordfence vs bulletproof vs sucuri bagus mana ya?

    Wordfence ngga jalan Di server litespeed, walau udah diset noabort. Jadinya sekarang pakai BPS, cuma Kalo baca review kayanya bagusan wordfence… Hahaha…

    • Saya sekarang pakai Wordfence Premium, saya kurang tau mengenai Sucuri tapi banyak review positif mengenai plugin ini, nah kalau bulletproof saya sudah tidak pakai lagi karena sudah ada Wordfence.

  21. Dedy Akas Website

    Hallo Mas Max…
    Untuk mengubah “File Permision di cPanel” apakah memang perlu…
    dan
    Bagaimana jadinya kalau settingan dibiarkan secara default…
    Apakah masih tetap kuat?
    Terima kasih :D

  22. mengubah file permission terkadang sudah di rubah malah terubah sendiri min. dan kok aneh file permissionnya 4 angka begitu , apakah 0 di depan berpengaruh ?

  23. masgan, kalau wordfence ada fitur ekstensi file htacces gak?
    sedangkan yg kita tau kan klo bulletproof ada file htaccess yg bisa lngsung di rewrite ke server kita..

    mohon pencerahannya..

  24. Bang, kan akhir2 ini ramai tuh yg namanya Tim hacker anonymous, apa cara ini ampuh untuk jaga-jaga dari hacker ?? =D hehehe

  25. meskipun wordpress sudah aman,, tapi tetap harus waspada ya dan di tingkatkan lagi keamanannya…
    yang penting sih harus rajin membackup semua file dari server. Tahnks infonya mas

  26. Cara setting wordfence security gimana yah bang?

  27. ini pilihan ato semua cara harus dipraktekkan mas?

    • Pilihan saja, kalau bisa mengamankan dengan cara yang lain misalnya via settingan htacces silahkan saja mas :)

  28. menurut kabar angin,install plugin banyak di wp juga gak bagus.kira-kira plugin security apa ya kang yang fiturnya lengkap?

    • Saya merekomendasikan plugin Wordfence Security versi Premium. Fitur keamanannya sangat lengkap.

  29. tips yang sangat menarik dan memberikan pencerahan, terutama bagi pemilik web bisnis, ya kawan

  30. Terima kasih banyak atas tipsnya sangat bermanfaat sekali gan, semoga tidak kena serangan hacker ya

  31. Terima kasih untuk pengetahuan yang diberikan tentang cara mengamankan wordpress.
    Saya kok nggak nemu file ‘wp-content/bps-backup > ubah permisionnya menjadi 0755’ di cpanel saya ya?

  32. Husni Banjarwangi

    Informasi ini sangat bermanfaat, karena kemarin web saya baru saja dihack. Sekarang saya mulai mencari cara melindungi website dari serangan hacker, dan informasi yang saya cari ditemukan pada situs maxmanroe. Terima kasih atas sharing ilmu yang sangat berguna ini. Salam.

  33. setelah wp better security update dan berganti nama kemudian bermasalah dgn server, mas pake plugin apa yg setara dengannya.mksh

  34. om , klo file permission kok 4 angka ???

  35. pada poin 5 sama skli g ngrti, pusing juga kalau masih pemula

  36. Masih bingung mas tentang yg Ubah File Permision di cPanel
    hehe maklum masih pemula di wp biasanya maen blogger
    mohon penjelasanya mas

  37. Padahal saya baru buat web personal yang menggunakan cms wordpress. Saya pun niewbe. dalam dunia web atau bloging, hosting dan domainnya pun masih menggunakan layanan GRATIS. tapi ko saya ke hack ya mas? Jenis hack yang saya terima antara lain :
    1. saya gak bisa login di CMS wordpress,
    2. web saya gak nampil lagi di google
    3. sebelum hilang, semua postingan web saya mengandung URL yg menuju ke web lain.
    sekarang : alhamdulillah web saya sudah bisa kembali pulih
    menurut mas max alasannya kenapa yah?????
    dan apakah web saya akan di hack lagi ? ? ?

  38. Maaf mas mau tanya…

    apa kelebihan VPS Gignode dari pada hawkhost

    • Kelebihannya VPS GigNode dibandingkan Hawkhost berdasarkan pengalaman saya;
      1. Harganya lebih murah
      2. Supportnya lebih cepat dan mudah karena punya orang Indonesia mas
      3. VPS saya di hawkhost biasanya 2 kali down dalam sebulan (mungkin maintenance). Kalau di GigNode VPS saya tidak pernah down.
      4. Di GigNode sangat mudah komunikasinya, pemiliknya juga mau membantu untuk optimasi server. Seperti punya tenaga IT sendiri hehehe…

      • owww… begitu ya… :D

        kagak bisa dirasain sih kalau belum coba… muungkin bulan depan ane coba deh mas… ya kalau yang ane kerjain ini kelar

        oke mastah. terimakasih sudah memberikan banyak informasi kepada saya yang newbie kayak gini … salut sama blog nya mas.. soalnya sering muncul menjadi yang pertama dalam pencarian di google….

        sejak dulu.

  39. Kalau cara back up database agar gimana gan…? Mohon solusinya

  40. aplikasi pendingin

    Saya menggunakan shared hosting mas…
    saya juga menggunakan beberapa plugin seperti wordfence… saat ini masih aman.. karena trafik baru dikit :D

  41. Pramudya Ksatria Budiman

    thanks infonya mas, website ane habis di hack soalnya. disusupi file plagmain.php

  42. Pada poin3, kalau tidak memodifikasi theme agar tidak menampilkan link author posts, tetap saja mudah diketahui. Kalau urusan bruteforce saya cuma mengamankan dengan menentukan IP yang boleh mengakses wp-login.php menggunakan .htaccess, dan saya tidak suka menggunakan plugin apapun untuk WordPress.

    • Good Job… banyak cara untuk mengamankan blog, artikel ini hanya salah satu dari sekian banyak cara :)

  43. Aduh saya barusan malah install plugin better wp security. Setelah baca dari artikelnya max monroe, aku jadi panik. Aku coba cari referensi lain, ternyata benar banyak kasus ERROR setelah menginstall plugin better wp security dan melakukan update rutin plugin atau wp version. Bahkan ada yang setelah uninstall blognya jadi terkena blank screen (aku jg gak ngerti apa itu, tapi dari namanya saja sudah menakutkan).

    Jadi baru install 2 jam-an, aku langsung hapus aplikasi ini. Untung pas selama aplikasi ini terinstall belum ada update apa2 dari plugin2 yang terpasang. Ya meski sempat update beberapa setingan, tapi hanya setingan luar saja, seperi blok akses ke wp-config atau ke readme, hanya sekitar 4-5 setingan saja.

    Setelah aku hapus/unistall, puji syukur blog masih dalam keadaan aman, c-panel berfungsi, wp-admin berfungsi, dan blog berjalan bagus/bisa diakses. Apa ada yang perlu aku cek lagi kak monroe untuk lebih amannya?

    • Perlu dicek saat logout apakah webnya berjalan normal, kadang saat kita login web berjalan normal tapi pas log out webnya error. Dulu web saya pernah blank setelah log out, ternyata terjadi crash akibat plugin WP cache dan beberapa settingan. Yang saya lakukan menghapus cache web dari cpanel dan menghapus plugin yg bermasalah.

      • Puji syukur sudah sehari ini aman kak. Tidak ada username yang berubah, logout login lancar. Sudah cek di c-panel pluginnya sudah engga ada. Semoga benar2 aman. hehe

        • Oh ya mas, untuk file2 permission itu di bagian cPanel » File Manager » public_html » klik menu File Permission yang di paling KANAN pada tiap folder/file yah?

          cuma gitu doang ya mas, engga ada tambahan seting lain lagi?

          • Yup benar sekali. File permission untuk tiap file/folder sesuai dengan nama yang saya sebutkan di atas. Ya, gitu aja sih. Tapi kalau nanti misalnya kita mau setting fitur lain dari WP yang membutuhkan akses ke .htacces maka file permissionnya diubah dulu baru disetting. Kalau udah disetting baru kita kembalikan lagi seperti di atas.

  44. Bukan dijadikan angka mas, permission nya yang diganti. Fungsinya untuk membatasi akses ke file tersebut, biasanya digunakan oleh hacker untuk masuk ke web kita. Ya ga bisa bebas dong… ada-ada aja nih hhehehe

  45. Bener gan, ane cukup gunain wp-better security, manteb banget plugin ini, tapi nyiksa banget saat pindah hosting. :D

  46. wah.. iya om,,, beberapa waktu yang lalu saya juga dapat email dari Firewall yang mengatakan ada orang yang berupaya masuk ke wp saya… untung saya install plugin firewall yang om katakan disalah satu halaman posting om.. :D terimakasih banyak om.. saya jadi sedikit tahu hal yang sensitif kayak gini

  47. mas kalo :
    .htacces > ubah permisionnya menjadi 0404
    wp-config.php > ubah permisionnya menjadi 0400
    index.php > ubah permisionnya menjadi 0400
    wp-blog-header.php > ubah permisionnya menjadi 0400
    wp-admin > ubah permisionnya menjadi 0705
    wp-includes > ubah permisionnya menjadi 0705
    wp-content > ubah permisionnya menjadi 0705
    wp-content/bps-backup > ubah permisionnya menjadi 0755
    ko dijadikan angka? apa fungsinya? apa angkanya bisa bebas?

  48. Baru tahu sekarang kalo di WP ada plugin untuk security makasih mas atas informasinya

  49. Bisa2 yg pnya blognya bingung cara masuk ke blognya sendiri.. Hehheh

    • Hehehe makanya harus hati-hati juga saat setting keamanan blog WP nya. Sebenarnya nggak terlalu sulit untuk melakukan langkah-langkah di atas, coba satu-satu nanti juga bisa sendiri. Ya paling nggak kita harus mau belajarlah, nanti lama-lama akan lebih paham.

  50. Bagaimana dengan hostingan Indonesia apa cukup aman dari ancaman hacker, saya pake idwebhost gan.

  51. Yang paling penting kayanya backup walau kadang males :)
    biar gimana yg namanya hacker pasti bisa cari akal
    kalo sy paling backup mingguan & pilih manual aja databasenya sy backup

    • Bener mba, back up data base itu penting banget. Harus dilakukan secara rutin, paling nggak sekali sebulan lah :)

  52. makasih banget ilmunya mas,saya sangat baru sekali dalam wp masih awam soale mas

  53. di karenakan dulu blog saya copas mas 95%, awalnya cuma di hack di peringatkan dengan merubah tampilan index, saya sudah minta maaf, ternyata masih belum cukup, lusanya malah di babat habis postingan blog saya, padahal saya copas juga nyantumin sumbernya, selain itu saya copas juga copas viral, saya copas bersumber dari blog copas, blog yang saya copas juga blog copas juga bgt seterusnya mas, saya malah g pernah copas dari blog dengan content ori, kalau kata bang amdhas, plugin security malah bisa jadi sumber hacking mas, dan saya disarankan untuk gak memakai plugin security, jadi ya saya ikutin saja mas saran bang amdhas untuk g gunakan.

    • Oh pantesan waktu itu saya buka blognya mas Rizky malah diredirect ke web orang lain. Banyak lho orang yang ga suka blognya dicopas walaupun ngasi sumber hehehe. Hmm blogger terkenal dari luar dan dalam negeri selalu menyarankan untuk pasang plugins security, kog Amdhas malah menyarankan sebaliknya… btw siapa Amdhas itu? Mungkin yang dia maksud mengamankan dengan cara manual ya, dengan coding tertentu di file WordPress nya.

  54. meski blog saya pernah 2x di bantai hacker, tapi justru dari itu saya malah banyak pelaaran yang saya dapatkan dan saya malah berterima kasih sama mas hackernya, untuk urusan keamanan blog saya tanpa plugin security mas, kata bang amdhas malah g bagus katanya kalau pakai security.

    • Kog berterimakasih sama hacker nya? Alasannya ga bagus pakai security kenapa mas? Menurut saya, justru pemilik blog/ website harusnya sangat perhatian pada security. Saya jadi bingung nih sama komentarnya mas Rizky hehehe.

Tinggalkan Balasan