Jika anda menginstall wordpress dengan cara standar maka kemungkinan besar akan dihack orang. Karena wordpress sangat mudah di hack. Ini bukan berarti cms wordpress tidak aman karena kalau wordpess tidak aman maka pengengambangan softwarenya tentu tidak akan berlanjut karena tidak dipakai orang.
Berikut ini akan saya jelaskan cara mengamankan wordpress dari serangan hacker.
1. Downloadlah versi terbaru di wordpress.org
2. username untuk admin jangan pakai “admin” cari kata yang lain
3. Password admin pakailah kombinasi angka yang agak sedikit rumit
4. prefix table yang standar biasanya wp_ ini harus diganti dengan huruf lain misalnya mkdj3jghr_
6. file .htaccess permisionnya harus diganti menjadi 0444
7. gunakan plugin untuk security seperti Better WP Security
8. jika sudah terlanjut di hack gunakan plugin WP Security Scan yang bisa mengembalikan file ke kondisi original
9. hapus kata-kata wordpress di theme anda serti “support by wordpress.com”
10. gunakan plugin penghalau spam seperti Akismet dan masih banyak plugin penghalau spam lainnya
11. jika anda mendapat serangan bertubi-tubi gunakan plugin WordPress File Monitor yang bisa memantau di lokasi mana saja yang diserang hacker dan apa IP address mereka. lalu anda bisa memblokir ip address mereka dengan cara menginstall plugin blockir ip
12. jika masih juga diserang hacker maka ikuti trik saya disini https://blog.waroengweb.co.id/php/cara-mencegah-memblokir-melawan-dan-menghalau-spambot.html
mas, kok saya search di dashboard, tidak ada plugin yang namaya better wp security?
ada kok ini link nya kalau mau install manual:
https://wordpress.org/plugins/better-wp-security/