03 Aug

Amankan Website WordPress Triknya Sederhana Lho

Amankan Website WordPress Triknya Sederhana Lho

Beberapa trik, hmm beberapa belas trik untuk mengamankan website / blog wordpress. Efektif dan mudah. Memang, sebagian trik ditujukan untuk pemula.

Bagi pengguna wordpress yang tidak memberikan sentuhan kemanan tambahan di wordpressnya, mungkin pernah diserang hacker.

Meskipun barangkali hanya sekali, tetapi kita barangkali pernah mengalami halaman homepage kita di-deface oleh penyerang.

Saya pernah mengalaminya. Saat itu saya beruntung ada teman yang bisa membantu. Dalam 5 menit, urusah hack ini selesai. Tetapi, bagi pemula seperti saya dulu, pastri ribet jika diselesaikan sendiri.

Untungnya, dulu yang terjadi cuma “deface” atau penggantian homepage saja.

Bagian dalam, tidak bisa dibuka oleh hacker.

WordPress, banyak dikatakan sebagai kurang aman.

Saat ini, wordpress sebenarnya sudah sangat aman. Beberapa fitur yang dahulu terlihat sebagai celah keamanan, kini sudah tertutup.

Yang jelas, para pengembang wordpress ini adalah para profesional. Mereka memiliki standard dalam bekerja yang standardnya sangat bagus.

Ok, saya sudah terlalu ngobrol panjang! langsung saja ke triks yang berguna..

Cara mengamankan website wordpress

  • Menggunakan plugin keamanan dengan lockdown feature

Lockdown feature membatasi login hingga beberapa kali saja. Hal ini menghindari adanya brute force attack. 

Baca Juga :   Bikin Website Rentcar

Brute force attack adalah percobaan memasukkan password berkali – kali hingga berhasil login.

Plugin rekomendasi: iThemes Security.

Ini adalah plugin yang bagus dan tersedia versi gratisnya.

Ada juga wordfence dan sucuri security yang juga dapat diandalkan.

  • Cara mengamankan wordpress – menggunakan 2-factor authentication (2FA)

Untuk 2FA, pengguna menggunakan password dengan pertanyaan rahasia, kode rahasia atau menggunakan authenticator milik Google.

Dengan login berlapis, akan lebih sulit membuat prosesnya menjadi otomatis.

  • Cara mengamankan wordpress – Menggunakan email login

Sistem default wordpress membuat kita login menggunakan username. Tetapi, kita bisa menggantinya dengan email. WordPress juga menggunakan email dan bisa menjadi sarana indentifikasi yang valid.

Ada beberapa plugin yang bisa digunakan untuk membuat login menggunakan email dan bukan username.

  • Cara mengamankan wordpress – Memberi nama ulang URL login kita

Biasanya, kita login di wordpress dengan URL wp-admin atau wp-login.php. Kini dengan mengubah alamat login kita, kita sudah mengamankan website wordpress dari kemungkinan brute force attack 99%.

Anda sudah menginstal iThemes Security?

Nah, plugin ini bisa mengganti URL login kita dengan yang baru.

Misal, lawangtechno.com/wp-admin menjadi : lawangtechno.com/wp_admin_baru.

  • Cara mengamankan wordpress – Rutin mengganti password

Kita bisa secara rutin mengganti password website wordpress kita. Beberapa orang menggunakan kalimat yang panjang, tetapi mudah mereka ingat.

Ada juga yang menggunakan password generator.

Bagi yang menggunakan password generator, silahkan password dicatat karena kombinasinya pasti rumit.

Tips, ada yang namanya LastPass. Plugin ini akan membuat serta menyimpan password di addon browser kita. Sehingga kita tidak perlu mengingatnya lagi.

  • Cara mengamankan wordpress – Log out otomatis untuk user yang tidak aktif

Jika user login ke situs dan meninggalkannya begitu saja, mereka bisa mengubah banyak hal.

Kita bisa membuat user untuk log out secara otomatis saat mereka tidak aktif selama waktu yang ditentukan.

Plugin: BulletProof security.

  • Cara mengamankan wordpress – Menggunakan SSL

Secure Socket Layer atau SSl menginkripsi data kita saat ditransfer dari website ke browser. Inkripsi ini membuat data lebih sulit disadap oleh hacker.

Baca Juga :   Daftar Plugin Wordpress Pilihan

Minimal, kita bisa menggunakan SSL yang gratis seperti Let’s Encrypt.

Tambahan keuntungan, Google akan memberikan rangking yang lebih tinggi untuk situs dengan SSL.

  • Cara mengamankan wordpress – Mengganti nama username Admin

Jangan membuat nama Admin saat membuat website wordpress kita.

Dahulu, kita perlu mengganti nama Admin ini setelah instalasi.

Untuk pengguna plugin iThemes Security, plugin ini bisa mem-banned alamat IP yang mencoba login dengan username Admin.

  • Cara mengamankan wordpress – Memonitor perubahan di file wordpress

Plugin seperti wordfence dan iThemes Security bisa memonitor perubahan file wordpress yang ada. Plugin ini bisa membandingkan ukuran file wordpress kita dengan ukuran file aslinya.

  • Update teratur

Update akan membawa file versi terbaru untuk website kita. File terbaru akan lebih aman dan menambal lubang yang mungkin ada di website kita.

  • Mengubah prefix database

Biasanya, database wordpress diberi nama dengan prefix wp_  Sekarang bisa kita ganti dengan nama wpbaru_ atau yang lainnya.

Sekali lagi, plugin iThemes Security bisa digunakan untuk melakukan hal ini dengan mudah.

Plugin lainnya yang bisa digunakan: WP-DBManager 

Keuntungan menggunakan plugin WP-DBManager adalah:

  • Backup database

Sangat disarankan untuk backup database secara rutin. Tergantung seberapa cepat update konten Anda, Anda mungkin perlu backup mingguan hingga maksimal, tiap bulan.

Jika ada apa – apa, maka kita bisa restore website kita dengan beberapa klik saja.

  • Memberi password yang kuat untuk database kita

Password akan memastikan database kita lebih susah diakses. Untuk plugin, gunakan ladi LastPass untuk membuat password dan menyimpannya sekaligus.

Meskipun begitu, ada baiknya kita tetap menyimpan versi notepad atau microsoft word untuk password kita.

  • Memonitor audit logs

Jika kita memiliki wordpress multisite atau banyak user, kita tidak ingin mereka mengubah plugin, theme, widget serta hal penting lainnya.

Jadi, kita perlu memonitor aktivitas tersebut.

Plugin rekomendasi: WP Security Audit Log plugin.

Plugin ini bisa melihat penulis mana yang kesulitan login. Dan, sekaligus memperlihatkan aktivitas mencurigakan di website kita.

  • Melindungi file wp-config.php

File wp-config.php ini adalah file yang sangat penting. Ini adalah file terpenting di root kita.

Baca Juga :   Agar website banyak pengunjung

Kita bisa melindunginya dengan memindahkan direktori file ini 1 level keatas.

WordPress saat ini, bisa membaca file ini meskipun sudah kita pendahkan diatas direktory root.

  • Tidak mengijinkan edit file dari dasboard

Caranya, kita tambahkan code berikut di wp-config.php kita.

define(‘DISALLOW_FILE_EDIT’, true);

  • Selalu menggunakan SFTP atau SSH untuk terhubung ke server

Kita bisa membuat transfer file yang lebih aman dengan SFTP daripada langsung transfer ke cPanel atau dengan FTP biasa.

  • Seting directory permision dengan benar

Biasanya, kita menggunakan seting permision untuk direktory “755” dan file “644.” Seting ini bisa mengamankan seluruh sistem file kita. Direktori, subdirektori hingga file individual.

  •  Mendaftar layanan CDN

Layanan CDN tentunya tidak hanya mempercepat website kita. Tetapi juga melindungi website dari serangan DDoS.

Kesimpulan

Keamanan website atau blog wordpress sangat penting. Website yang kena hack akan menjengkelkan. Untuk pemula, akan membuat repot. Tetapi, ada banyak cara untuk menanggulanginya.

Sebaiknya, kita minimal menggunakan cara – cara diatas untuk keamanan situs kita

Langkah – langkah diatas mudah diterapkan tetapi hasil keamanannya sudah sangat berbeda dengan website aslinya.

Inilah sedikit tips dan trik untuk keamanan situs web / blog wordpress. Semoga bermanfaat dan salam sukses luar biasa!

5/5 - (1 vote)

Terkait :

Leave a reply