Dari judulnya pasti sudah pada tau kan gw mau ngeshare apa? Lo pasti sangat jengkel kalo ada orang yang masuk blog lo tanpa ijin . Masih mending cuma masuk doang kadang ada yang sampe hapus file dan drop database ( ih serem broo ). Nah di postingan gw kali ini gw mau shere sedikit cara mengamankan blog yang mengunakan CMS wordpress , nah bagi yang belum tau wordpress itu apa STOP dulu jangan lanjutkan baca pasti lo bakalan bingung ( lanjutin juga gpp ko wkwkkww ) gw sarain lu cari tau dulu tentang wodrpress dim bah GOOGLE . Bagi yang sudah tau simak aja beberapa cara yang udah gw praktekin berikut ini  berikut ini :
1. Teknik pertama ini berguna buat mengecoh si Hacker agar tidak bisa masuk ke halaman admin wordpress ok lest DO .  Rename file wp-login.php, kalo bisa rename file tersebut menjadi nama yang unik dan mudah diingat, karena file ini adalah file yang akan di akses ketika kita akan login ke dashboard wordpress kita. Ok misalkan kita rename menjadi antihacker.php , nah setelah di rename, buka file tersebut dengan text editor (ex. Notepad++) tekan Ctrl + H, di kolom find what ketik wp-login.php, di kolom replace with ketik : (nama file wp-login yang baru, dalam hal ini kan tadi gue ganti antihacker.php nah berarti ketik di kolom replace with : antihacker.php) sesudah itu klik Replace All kemudian di save. Lalu bagaimana cara login nya ?? ya tingal  masukin alamat

Lalu bagai mana kalo si hacker ternyata sudah tau halaman login blog kita ???( si hacker datang ke dukun gan ) jangan risau dulu bro lanjutin baca .
2.Sekarang buat file .htaccess di root blog, isi file .htaccess tadi dengan script di bawah ini
<files nama file wp-login yang baru.php>
order deny,allow
deny from all
allow from IP SERVER HOST
allow from IP KALIAN
</files>
<files wp-config.php>
order deny,allow
deny from all
allow from IP SERVER HOST
allow from IP KALIAN
</files>
keterangan
MERAH = Ubah menjadi nama file wp-login yang baru
HIJAU = Ubah menjadi IP Server Hosting kalian (bisa dilihat di CPanel)
BIRU = IP kalian sendiri
Teknik dio atas bertujuan agar hanya IP kita lah yang bisa mengakses halaman login
3. Chomod wp-config.php ke 600 , kenapa ?  karena ini bertujuan untuk mencegah jumping server
4. Nah langkah yang berikut ini cukup sederhana. Pada step ini kita akan menyisipkan beberapa script PHP untuk mencatat setiap kegiatan si hacker ketika akan mencoba menyerang website/blog kita, entah itu dengan teknik SQL, RFI, LFI, XSS, maka akan tampil semacam warning, dan secara otomatis semua informasi tentang si hacker (IP, Hostname, Time, Method) akan tercatat di sebuah file log. Lansung saja copas script ini
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
/* Copyright (C) 2009 crazydavinci.net */
 /* Simple URL Filter + Activity Logger */
function jebak($url){
 ?>
 <body bgcolor="black" text="red">
 <h1 align="center">HEY DUDE, WHAT THE HELL ARE U DOING HERE ?!<br>
 You Activity Has Been Logged !!! Thanks For Trying…</h1>
 </body>
 <?php
 $ip = $_SERVER['REMOTE_ADDR'];
 $date=date("d/M/y g:i:s a");
 $file= fopen('log.txt', 'a');
 fwrite($file, "\r\nURI : $url – $date – IP : $ip\r\n");
 fclose($file);
 die();
 }
 $ref=strtolower($_SERVER['QUERY_STRING']);
 $filter=array('http://','select','order','=-','null','%3c','%3e','from','–','/*','+','t;','&#');
 for($i=0; $i<count($filter); $i++)
 {
 if(strstr($ref,$filter[$i]))jebak($ref);
 }
?>  
Simpan file di atas dengan nama : filter.php upload ke root thema yang sedang aktif, next buka file header.php or index.php lalu sisipkan script di bawah ini di barisan code paling atas :
1
require(‘filter.php’);
5. Install plugin wordpress firewall
Sekian dulu gan yang dapat gw share , jika blog lu masih kena hack juga berarti tu hacker punya ilmu gaib ( Mungkin juga hacker ni punya saudara DUKUN ) .
Referensi :