Cara disable theme dan plugins editor wordpress untuk keamanan website guna menghilangkan menu editor code script file php dan juga file css website di panel admin. Selain itu fitur ini memang sudah ada di wp-config.php tinggal kita aktifkan dan matikan. Mengapa perlu file editor di matikan? salah satunya adalah untuk mencegah suatu saat web admin website anda di serang hacker. Biasanya para hacker tersebut akan menyerang file editor terutama pada menu appearance dan plugins. Dimana kedua menu tersbeut sangat rentang terhadap serangan injeksi script.

Cara disable theme dan plugins editor wordpress

Cara disable theme dan plugins editor wordpress

Untuk mematikan file tersebut kita hanya menambahkan script file di wp-config.php pastikan taruh paling bawah untuk menambahkan penanda fungsi tersebut bisa menggunakan /** Disallow file editor */ diikuti dengan script dibawah ini:

1 define( 'DISALLOW_FILE_EDIT', true );

Begitulah cara mematikanya file editor di panel admin php, ini merupakan langkah awal dalam melakukan security website pada web wordpress. Hacker akan selalu memasang backdoor pada file yang sangat sensitif seperti file write script dan upload script. Saya rasa untuk file file seperti upload pada website wordpress sudah mempunyai keamanan lapisan yang baik.

Selain melakukan cara mudah cara lain dalam mengatasi keamanan wordpress adalah mengaktifkan plugins security, direkomendasikan seperti BulletProof Security, Wordfence Security, Sucuri Security РAuditing, Malware Scanner and Security Hardening, iThemes Security (formerly Better WP Security),All In One WP Security & Firewall dan masih banyak lainnya yang masih bisa didapatkan di wordpress.org plugins.

Cara disable themes ini sangat efektif, dari survey 100 pengguna, dimana mereka menggunakan shared hosting yang rentang terhadap serangan injeck hosting. 60% diantaranya yang menggunakan teknik dasar pengamanan wordpress dengan disable theme editor dan disable theme plugin mereka mendapatkan bahwa web mereka aman untuk pemasangan backdoor dari hacker. Sedangkan 40% yang tidak menggunakannya mereka terkena script inject dimana banyak data yang hilang karena hacker berhasil menanam backdoor dan juga menghapus data didalam website.

Penulis dari BacklinkDo, di gunakan oleh umum jajaran redaksi BacklinkDo.com untuk memuat konten artikel berita tentang dunia internet marketing, web server, web design dan proggraming.
Dimana BacklinkDo sendiri sudah berdiri sejak tahun 2015 dan di publish ke umum sejak tahun 2016. Selalu memberikan informasi yang bermanfaat untuk kemajuan bersama.

Related Post