Tips keamanan website PHP & WordPress

Tips singkat cara mengamankan website khususnya yang menggunakan bahasa pemograman PHP dan platform blogging WordPress.

Menonaktifkan fungsi berbayaha PHP

Buka file /etc/php.ini temukan baris disable_function,

vi /etc/php.ini

kemudian hapus dan ganti dengan baris berikut ini:

disable_functions = exec, passthru, shell_exec, system, proc_open, proc_terminate

Simpan dengan menekan Ctrl+C kemudian ketik :wq untuk menyimpan dan keluar dari vim editor.

Restart web server

untuk Apache 1.x

service httpd restart

untuk Apache2

service apache2 restart

untuk php-fpm

service php-fpm restart

Tips keamanan WordPress

  • Pastikan selalu update core, themes dan plugins WordPress yang terbaru
  • Hapus plugin-plugin yang tidak dipakai
  • Hindari memakai plugin dan theme nulled
  • Install dan aktifkan plugin anti spam
  • Buat script auto backup website

Silahkan dicoba.

One thought on “Tips keamanan website PHP & WordPress