Untuk mengurangi risiko kena hack, salah satu plugins security yang menurut Officialwebhosting.net paling top adalah Bulletproof Security. Bisa dibilang, hanya dg menginstall satu plugins security ini, anda tak perlu lagi install plugins security lainnya.

Namun, instalasi plugins ini tak bisa hanya sekali aktivasi selesai, masih ada langkah-langkah optimasi yang harus anda lakukan. Berikut detail instalasi dan optimasi bulletproof security.

1. Klik menu Plugins di sisi kiri dari admin wordpress anda, di bawah menu Plugins itu ada submenu Add New, klik link itu.

2. Search Bulletproof

3. Install Now pada plugins Bulletproof Security


4. Activate plugin


5. Maka, Bulletproof Security anda telah aktif. Namun anda harus optimasi settingnya. Caranya: klik menu BPS (Bulletproof Security) Security di sisi kiri.
Akan terbuka setting BPS Security di situ.

6. Sebelum mengoptimasi BPS Security, ada baiknya anda membandingkan kondisi sebelum optimasi dan sesudah optimasi.
Untuk melihat kondisi sebelum optimasi, klik tab Security Status di sisi atas.


7. Langkah optimasi dilakukan dengan mengaktifkan sistem keamanan BPS di web kita. Caranya:
7a. Klik tab Security Modes, kemudian klik tombol "Secure .htaccess File"
7b. Di bagian bawahnya, ada halaman "Activate Security Modes".
Pada sub "Activate Website Root Folder .htaccess Security Mode", pilih "BulletProof Mode", kemudian klik tombol Activate.
7c. Pada sub "Activate Deny All htaccess Folder Protection For The BPS Master htaccess Folder", pilih "Bulletproof Mode", kemudian klik tombol Activate.
7d. Pada sub "Activate Deny All htaccess Folder Protection For The BPS Backup Folder", pilih "Bulletproof Mode", kemudian klik tombol Activate



Setelah melakukan pengaktifan semua fitur security, sekarang adalah membackup file jika sesuatu terjadi. Klik tab "Backup & Restore" di menu atas.
8a. Pada bagian "Backup Your Currently Active .htaccess Files", pilih (centang) pilihan "Backup .htaccess Files", kemudian klik tombol "Backup Files"
8b. Pada bagian "Backup Your BPS Master .htaccess Files", pilih (centang) pilihan "Backup BPS Master .htaccess Files", kemudian klik tombol "Backup Master Files"


9. Sampai langkah di atas bisa dibilang 95 persoalan security sudah tertangani. Nah, seperti apa sih keadaan setelah dioptimasi?
Anda bisa melihat hasilnya dengan mengklik tab Security Status di sisi atas, seperti yg pertama anda lakukan tadi.
Setealah dioptimasi, warna merah yang menandakan warning sudah banyak yang hilang berganti hijau, yang berarti sudah banyak pengetatan security yg dilakukan oleh BPS. Pada gambar di bawah ini, masih ada dua pekerjaan tersisa utk menyempurnakan keamanan 100 persen versi BPS Security.


Persoalan 1: username admin masih digunakan, padahal ini username umum yang harusnya dihindari. Bagaimana cara mengubah username ini? Akan kami tulis di panduan terpisah.

Persoalan 2: Ada setting permission pada folder dan file yg belum begitu sempurna aman menurut versi BPS. Jika kita mengikuti anjuran permission file dan folder tsb, maka web kita akan lebih kuat lagi. Persoalan bagaimana mengubah permission file dan folder di sistem wordpress agar lebih secure, akan kami bahas di panduan berikutnya.