Maraknya hacking yang terjadi saat ini terutama pada cms wordpress mungkin membuat anda yang menggunakan cms ini merasa khawatir akan keamanan data web.
Meskipun dari sisi server sudah dilakukan proteksi dengan adanya firewall, namun pada sisi web juga mutlak harus dilakukan proteksi lebih lanjut. Hal ini dikarenakan biasanya para hacker masuk melalui bugs yang ada pada script web tersebut.
Beberapa tips berikut mungkin bisa membantu memproteksi web wordpress anda :

1. Gunakan Password yang kuat

Pastikan semua hal yang berhubungan dengan akses login baik itu cpanel, ftp, database, dan wp-admin sudah menggunakan password yang kuat dan tidak mudah ditebak. Mulailah membiasakan diri anda dengan membuat password yang terdiri dari kombinasi huruf, angka dan simbol. Simpan baik-baik password anda dengan mencatatnya di notepad atau editor lain.

2. Proteksi Direktori 'wp-admin'

Gunakan file. Htaccess di direktori 'wp-admin' untuk membatasi akses hanya alamat IP tertentu (rumah Anda, tempat kerja dan lain sebagainya).
Dengan demikian wp-admin anda akan aman dan tidak akan mudah diakses oleh siapapun.

AuthType Basic
order deny,allow
deny from all
# whitelist  IP Rumah
allow from xxx.xxx.xxx.xxx
# whitelist IP Kantor
allow from yy.yyy.yyy.yyy

3. Ubah Url wp-admin

Url domainanda.com/wp-admin pada CMS Wordpress tentu sudah sangat umum digunakan, untuk menambahkan sedikit proteksi pada wordpress anda coba untuk merubah url tersebut.
Merubah url wp-admin dapat mudah dilakukan dengan hanya install plugins Lockdown WordPress Admin.

4. Tolak akses ke Plugin dan direktori lain

Buatlah sebuah file index.html dan letakan di direktori utama pada wordpress seperti folder wp-content/plugins dan sebagainya.
Dengan demikian saat ada yang mencoba akses ke direktori tersebut, maka akan dimunculkan tampilan dari index.html yang anda buat.

5. Daily Backup

Mulailah untuk mencoba menjadwalkan sendiri backup untuk akun anda, fitur backup yang tersedia dicpanel akan cukup membantu anda dalam backup seluruh file dan database.
Melakukan backup sendiri diluar dari backup yang ada diserver sangatlah penting, jika dikemudian hari file backup yang anda inginkan tidak sesuai dengan kondiri file backup di server.

6. Google dan mengikuti forum wordpress

Update informasi mengenai bugs terbaru, baik bugs dari wordpress, themes, maupun plugins dapat dengan mudah anda dapatkan dengan cara googling ataupun mengikuti update dari forum-forum wordpress yang anda.

7. Hati-hati Ketika Anda Upload Sesuatu untuk Situs Anda

Ketika Anda meng-upload script (contoh: sebuah plugin, tema atau hanya script normal) untuk situs Anda, Anda harus ekstra hati-hati karena dapat membahayakan situs Anda jika itu dirancang untuk melakukannya.
Hanya meng-upload konten asli ke situs Anda. Jangan pernah men-download plugin atau tema dari warez atau torrent atau situs file sharing. Konten di situs ini dapat disisipkan script yang akan membahayakan situs Anda saat upload ke server Anda.

8. Selalu Update

Rajin-rajinlah mengunjungi wordpress.org untuk melihat informasi terbaru mengenai cms tersebut, baik dari versi terbaru atau bugs-bugs yang ada.

Demikian sekelumit tips untuk memproteksi wordpress anda, semoga membantu.