Tips Keamanan Website PHP & WordPress

Tips Keamanan Website PHP & WordPress

Setelah anda berhasil membangun website pada server anda sendiri hal penting selanjutnya adalah fokus pada keamanan website. Pada postingan kali ini ada sedikit tips security website yang menggunakan Bahasa Pemograman PHP yaitu men-disable function berbahaya php. Karena function ini toh juga mungkin tak akan pernah dipakai jika website kontenya cuma curhat-curhatan seperti website coklat.org.

Tips Keamanan Website PHP & WordPress

Tips Keamanan Website PHP

Caranya login SSH dengan Putty. Kemudian buat file konfigurasi tambahan yang bisa anda letakkan pada folder /etc/php.d/

vi /etc/php.d/security.ini

Kemudian paste kode berikut:

disable_functions =exec,passthru,shell_exec,system,proc_open

Ctrl+C kemudian :wq untuk menyimpan dan keluar dari vim editor.

Restart Server

service httpd restart

Dengan men-disable function tersebut maka otomatis script php yang menggunakan sistem shell akan dibatasi. ini hanya sebagian kecil dari langkah-langkah untuk membuat website aman, masih banyak hal lainya seperti menggunakan firewall / setting iptable dll. Namun begitu, ini juga langkah yang penting. Untuk mempelajari kemanan pada web server khususnya yang menggunakan PHP silahkan pelajari di Linux: 25 PHP Security Best Practices For Sys Admins – Cyberciti.biz.

Tips Mengamankan Website yang lain adalah:

Jangan lupa Back-up secara rutin file-file dan database. Jika menggunakan WordPress berikut caranya.

1. Download wp-config.php
Backup wp-config dengan cara mendownloadnya menggunakan FIleZilla FTP atau yang lain.

2. Buat arsip folder wp-content

cd /var/www/html
tar -cvf backup_an_2015.tar wp-content

3. Download arsip wp-content

Download arsip wp-content menggunakan browser atau via FTP, bisa juga disimpan pada server yang lain khusus untuk backup, download via wget. Setelah file backup diunduh langsung hapus file backup-an tersebut dari server.

4. Backup Database

mysqldump -u root -p namaDatabase > backup_2015.sql

5. Download Database

Download database menggunakan browser atau via FTP, bisa juga disimpan pada server yang lain khusus untuk backup, download via wget. Setelah file backup diunduh langsung hapus file backup-an tersebut dari server.

Catatan:

Software-software dan Operasi sistem yang dipakai dalam membuat website hendaknya rutin diUpdate / Upgrade, tetap cool saat website tak “aman” “(tak ada yang sempurna dan tak ada pula yang abadi didunia ini gan, banyak orang berkata -Hanya Game-….. tapi kalau kena dalam hati jengkel juga ___haha)”.

One thought on “Tips Keamanan Website PHP & WordPress

Leave a Reply

Your email address will not be published. Required fields are marked *