1.Perbaiki Password
Sebaiknya gunakanlah password kombinasi huruf, angka dan lainnya pastikan menggunakan password yang tidak mudah ditebak.
2. Update versi terbaru WordPress.
WordPress selalu mengeluarkan versi terbaru mereka secara berkala. Bahkan kadang dalam satu bulan mereka bisa dua kali mengeluarkan update, hal ini sangat penting untuk memperbaiki celah-celah keamanan scripts wordpress.
3. Tidak install Plugin sembarangan
intinya anda harus teliti dan cermat dalam memilih plugin dari webnya tidak jelas jadi gunakanlah plugin dari web/blog yang meyediakan khusus masalah plugin ini karena siapa tahu ada plugin sebagai mata-mata.
4. Backup database
Untuk plugin membackup database ini bisa kita dapat di http://wordpress.org/extend/plugins/wp-db-backup/
5. Scan WordPress
untuk memastikan apakah instalasi wordpress kita tidak di jumpai celah pada sisi keamanannya. Untuk pluginnya bisa kita lihat disini http://wordpress.org/extend/plugins/wp-security-scan/
6. Jangan gunakan 777 untuk File Attributes.
Untuk bisa meng-edit template WordPress, anda harus merubah file permission, dengan cara mengganti file attributes template. Ada beberapa situs yang menganjurkan mengganti file attributes menjadi 777 (all readable, writeable, and executable). Sebaiknya jangan, dan gunakan saja kode 666 (all readable and writeable).
7. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
8.MENGHILANGKAN INFORMASI WORDPRESS
Anda harus menyembunyikan versi wordpress anda, untuk menyembunyikan versi wordpress anda, tambahkan script berikut ini pada file functions.php pada template anda dan hapus juga file readme.html di dalam public_html
9. MEYEMBUNYIKAN PLUGIN
Secara default plugin ini berada di /wp-content/plugins/. biasanya dimanfaatkan cracker pada saat terjadi Error 404 Page. Untuk menyembunyikannya anda bisa menambahkan file index.php kosong atau menggunakan .htaccess ke root plugins.
# BEGIN WordPressRewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]# Prevents directory listingIndexIgnore *# END WordPress9. MENGUNCI WP-ADMIN.PHP
file ini adalah celah empuk bagi seorang hacker apabila tidak terkunci dengan baik, solusinya tambahkan file .htaccess ke dalam folder wp-admin.php text .htaccess seperti dibawah ini
# BEGIN WordPressRewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]# END WordPress
10. MENDISABLE FOLDER SYSTEM WORDPRESS
Pada Folder system Disable Folder System WordPress dengan menambahkan skrip Dissallow: /wp- pada file robots.txt.
Demikian semoga bermanfaat.