1. Pembatasan Akses

1. Akses dashboard WordPress.
2. Buka Users > Profile dan ubah kata sandi dengan kombinasi karakter (huruf besar, kecil, angka, dan simbol).
3. Gunakan pengukur kekuatan kata sandi di WordPress atau alat generator password online untuk memastikan kekuatannya.

1. Masuk ke WordPress dan buka Plugins > Add New.
2. Cari plugin seperti Two Factor Authentication atau Wordfence Login Security.
3. Instal dan aktifkan plugin tersebut, lalu ikuti petunjuk konfigurasi untuk mengaktifkan autentikasi dua faktor, seperti menggunakan aplikasi Google Authenticator atau SMS.

1. Akses cPanel atau Plesk (atau melalui SSH untuk VPS).
2. Di cPanel, buka Directory Privacy dan pilih folder /wp-admin.
3. Buat username dan password untuk folder tersebut agar hanya pengguna yang diotorisasi dapat mengaksesnya.

2. Keamanan Database

1. Masuk ke phpMyAdmin di cPanel.
2. Buat pengguna baru dengan hak terbatas (SELECT, INSERT, UPDATE, dan DELETE) untuk mengurangi risiko eskalasi.
3. Atur pengguna ini sebagai akses default di file wp-config.php untuk mencegah modifikasi yang tidak diinginkan.

3. Implementasi HTTPS

1. Buka dashboard WordPress dan pilih Settings > General.
2. Ubah URL dari http:// menjadi https://.
3. Instal plugin seperti Really Simple SSL untuk konfigurasi otomatis.
4. Atur ulang tautan internal jika masih ada yang mengarah ke http:// untuk menghindari peringatan konten campuran.

4. Pembatasan Izin File dan Direktori

1. Akses server melalui SSH atau File Manager di cPanel.
2. Untuk direktori, gunakan perintah berikut di SSH:

   • find /path/to/wordpress/ -type d -exec chmod 755 {} \;

3. Untuk file:bash

   • find /path/to/wordpress/ -type f -exec chmod 644 {} \;

4. Pastikan semua file dan direktori diatur ke izin yang benar untuk menghindari akses yang tidak sah.

1. Buka wp-config.php di editor teks.
2. Tambahkan baris berikut untuk mencegah pengeditan langsung melalui dashboard:

   • define('DISALLOW_FILE_EDIT', true);

5. Pengamanan File Konfigurasi

1. Akses server melalui SSH atau File Manager.
2. Pindahkan file wp-config.php ke direktori di luar root web.
3. Tambahkan aturan .htaccess untuk melarang akses publik:

   • <files wp-config.php>
     order allow,deny
     deny from all
     </files>

6. Keamanan Folder WP-Includes

1. Buka file .htaccess di root folder WordPress.
2. Tambahkan kode berikut untuk mencegah akses langsung ke file dalam wp-includes:

   • <IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteBase /
     RewriteRule ^wp-admin/includes/ - [F,L]
     RewriteRule !^wp-includes/ - [S=3]
     RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
     </IfModule>

7. Security Through Obscurity

1. Buka wp-config.php dan ubah table_prefix dari wp_ ke prefix unik, seperti wp123_:

   • $table_prefix = 'wp123_';

2. Buka phpMyAdmin dan sesuaikan prefix semua tabel di database agar cocok dengan yang baru. Plugin seperti Change Table Prefix dapat memudahkan langkah ini.

1. Buka Users di dashboard WordPress.
2. Jika ada pengguna dengan nama “admin”, buat akun baru dengan nama unik dan peran administrator, lalu hapus akun “admin”.

8. Penggunaan Plugin yang Aman

1. Masuk ke Plugins > Add New di dashboard WordPress.
2. Cari plugin firewall seperti Wordfence atau Shield Security.
3. Instal dan aktifkan plugin, lalu konfigurasikan pengaturan firewall untuk mencegah serangan umum.

1. Buka menu Plugins.
2. Hapus plugin yang tidak aktif atau tidak digunakan.
3. Pastikan plugin yang tetap digunakan diperbarui secara rutin.

9. Cadangan dan Logging

1. Gunakan plugin seperti UpdraftPlus untuk mengatur cadangan otomatis.
2. Atur agar cadangan disimpan di tempat eksternal, seperti Google Drive atau Dropbox.

1. Instal plugin logging seperti Sucuri Security atau Activity Log.
2. Aktifkan logging untuk melacak aktivitas di situs, yang dapat membantu mendeteksi aktivitas mencurigakan.