Setting Standar Keamanan File (Permission) WordPress Pada VPS Hosting

Assalamu alaikum sahabat-sahabat terbaik alsaalta. Pertama-tama alsaalta mau mengucapkan terima kasih kepada sahabat-sahabat alsaalta, karena sekarang sudah bisa update blog dengan menggunakan laptop apel somplak yang sudah berteknologi canggih katanya yaitu SSD (Solid State Drive). Alsaalta masih tetap setia menggunakan CMS (content Management System) WordPress. Kenapa pilih wordpress? Kan Katanya WordPress itu banyak serangan MALWARE! ya betul WordPress rentan terhadap malware (alsaalta pun meng-amini statemen ini).

Hidup itu memang penuh resiko. Gampangnya begini: Mau pakai sistem apapun, semuanya akan rentan terhadap serangan, baik serangan yang iseng-iseng saja sampai ke serangan yang fatal. Apa itu serangan yang fatal? Tahun lalu (2017) kita dihebohkan dengan serangan ransomware. Serangan serius nan fatal yang meminta tebusan untuk pemulihan data yang telah dirusak (dimanipulasi).



Baca Juga:

Alsaalta mau berbagi sedikit tips bagaimana supaya file-file wordpress kita yang tersimpan di VPS (Virtual Private Server) tidak di tampered orang sitangan jahil. Bisa dengan men-tweak permission dari file-file wordpress.

Racikan permission yang direkomendasi untuk file-file WordPress adalah seperti gambar yang akan ditayangkan dibawah ini:

setting file permission pada wordpress yang amanGambar 1. plugin Loginizer

Perhatikan gambar 1 diatas. Disitu tertera bagaimana permission file yang direkomendasikan plugin loginizer untuk menjaga keamanan file-file wordpress dari tangan-tangan jahil. Untuk merubahnya dengan gampang bisa menggunakan aplikasi viper ftp lite (Untuk Macbook) atau filezilla (Untuk Windows). Semuanya aplikasi gratis dan sudah dipakai langsung oleh alsaalta.

Lakukan perubahan sehingga antara kolom actual dan suggested memiliki angka yang sama. Insya Allah dengan menerapkan file permission ini pada wordpress, bisa setidaknya membuat si tangan jahil sedikit kesulitan melakukan serangan.

Pada bulan puasa kemaren (Juni 2018) alsaalta mendapatkan kasus serangan redirect baidu ads malware. Virus/malware yang belum banyak panduannya di google. Hanya sedikit dibahas oleh website keamanan sucuri. Tapi itu juga tidak menjabarkan secara detil. Jadi modus-nya adalah pertama-tama si malware redirect baidu ads (website kita dibelokkan ke baidu ads) adalah sebagai berikut:

  • Melakukan perubahan index.php
  • Melakukan perubahan core file wordpress
  • Melakukan perubahab data-data pada mysql

Untuk penyelesaiannya akan alsaalta jabarkan pada artikel-artikel berikutnya. Agar tidak menyimpang dari judul artikel ini. Semoga dengan melakukan self secure, blogging kita semakin lancar dan aman. Terima kasih sahabat untuk dukungannya selama ini. Salam