Mengamankan CMS WordPress


Theme editor maupun Plugin editor pada WordPress adalah fitur yang sangat berguna untuk melakukan perubahan tampilan dan fungsi minor langsung dari admin panel tanpa harus masuk ke server via FTP atau cPanel. Sebenarnya fitur tersebut memudahkan kita dalam melakukan editing, tapi jika fitur ini bisa menjadi bahaya, karena fitur ini bisa disusupi web shell/backdoor.
Untuk mengamankan hal tersebut sangatlah mudah dan sebenarnya sudah disediakan oleh pihak wordpress sendiri.
Pertama masuk ke server Anda melalui FTP atau cPanel dan buka file wp-config.php yang terletak di direktori utama instalasi WordPress Anda. Kemudian masukkan dua baris kode di bawah ini:

define('DISALLOW_FILE_EDIT', true);

define('DISALLOW_FILE_MODS', true);

Keterangan:

Baris pertama itu untuk menghilangkan fitur editor theme maupun plugin pada CMS WordPress

Baris kedua itu mencegah user untuk upload, update, maupun menambah plugin dan theme pada CMS wordpress saja. Tenang.. untuk aktifitas upload gambar, dokumen masih bisa kok.

Cara ini untuk mencegah terjadinya sesuatu yang tidak kita inginkan sebagai Admin sebuah website yang menggunakan CMS WordPress.

*Selamat melanjutkan aktifitas… 😀

Iklan

Ejekan:

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s