Tips Meningkatkan Keamanan Situs WordPress
Tips Meningkatkan Keamanan Situs WordPress
Daftar Isi
Tips meningkatkan keamanan situs wordpress ini baik untuk diterapkan bagi pemula ataupun mereka blogger yang sudah lanjut.
Bayangkan jika situs wordpress kita yang sudah kita rawat setiap hari ternyata dibobol oleh hacker. Hal semacam ini akan membuat sakit hati.
Meskipun hanya di-deface atau diganti bagian tampilan depannya saja, kita akan merasa bahwa hacker itu membuang waktu kita.
Ada masalah mendasar untuk keamanan situs kita. Secara umum, situs kita justru tidak diserang karena siapa kita. Tetapi hanya karena peluang untuk diserang yang didapat hacker dengan scanning acak atas banyak situs sekaligus.
Jadi, terkadang hacker hanya menjalankan tools saja. menemukan situs wordpress yang rentan dan menyerangnya dengan cara yang sudah “standar.” Atau dengan kata lain, menyerang dengan cara yang sama untuk 1 situs dengan situs lainnya.
Hacker ini bahkan mungkin belum pernah melihat situs kita sebelumnya saat menyerang situs kita. Mereka hanya mendapatkan situs kita secara acak.
tEtapi, ada banyak cara sebenarnya untuk mengamankan situs kita. Sebagian besar, cara – cara ini termasuk gratis dan mudah. Ada yang menggunakan plugin. Ada juga yang menggunakan layanan CDN.
Atau, ada juga yang menggunakan sedikit editing pada beberapa program wordpress kita.
Panduan cara meningkatkan keamanan situs wordpress.
-
Menggunakan username dan password yang kuat.
Ini adalah modal dasar kita. Kita bisa menggunakan username selain Admin untuk situs wordpress kita.
Kita masuk ke dasboard, menuju Users dan pilih Add User.
Tambahkan user dengan nama selain admin tetapi dengan role sebagai Administrator.
Gunakan password generator yang bisa membuat password yang sangat kuat.
Catat password ditempat lain dan simpan.
Kemudian log out.
Silahkan login lagi dengan username baru kita.
Kemudian hapus user dengan nama Admin.
Kemudian, buat user baru dengan role sebagai Author atau Contributor.
Jika kita membuat posting baru dengan jaringan internet yang public, kita akan login sebagai Author atau Contributor tadi.
Silahkan login sebagai Admin jika diperlukan saja.
-
Rajin membackup wordpress kita.
Full backup untuk wordpress kita perlu dilakukan minimal sebual sekali. Setidaknya, sesuai dengan jumlah update kita.
Jika kita update 10 konten sehari, mungkin kita perlu backup teratur minimal setiap minggunya.
-
Install plugin keamanan wordpress.
Rekomendasi kami, silahkan install jetpack, sucuri security atau wordfence. Ketiganya handal dan dipercaya banyak orang. Tetapi, wordfence mungkin agak membuat situs kita lambat.
Kita juga bisa menggunakan plugin Login LockDown yang bisa membatasi kegagalan login hingga beberapa kali saja.
Jika login gagal dibatasi hanya beberapa kali, maka proses hacking akan menjadi lebih terbatas.
-
Update teratur.
Untuk wordpress, theme serta plugin kita. Setiap update akan memberikan tingkat keamanan yang lebih baik serta memperbaiki bug. Minimal ini teorinya.
-
Pilih layanan hosting yang terpercaya.
Layanan hosting yang terpercaya bukan sekedar punya 99% uptime atau server kencang. Tetapi, perlu tingkat keamanan server yang baik juga.
Pada jaman dahulu, ada beberapa direktori wordpress kita yang bisa dilihat pengunjung. Saat ini, kelemahan tadi sudah diperbaiki. Inilah gunaya update.
-
Gunakan theme dan plugin yang banyak reviewnya.
Jika theme tersebut banyak penggunanya, maka ada programer juga yang menggunakannya. Nah, para programer ini tentunya pasti gatal untuk melihat – lihat coding template dan plugin yang digunakannya.
Jika mereka menemukan code mencurigakan, maka pasti akan tersebar di internet atau dilaporkan ke wordpress.
-
Mematikan fitur editing file di dasboard WordPress.
Kita perlu menambahkan code sebagai berikut:
define( ‘DISALLOW_FILE_EDIT’, true );
pada filewp-config.php
Dengan cara ini, kita tidak bisa lagi mengedit code wordpress dari dasboard. Tetapi, harus dari server atau cPanel secara langsung.
Saran, kita membuka cPanel hanya di jaringan internet yang kita nilai aman saja.
-
Menghapus file Readme dan Lisence WordPress.
Kedua file ini bisa kita temukan di direktori instalasi wordpress. Biasanya ada di bawah : public_html.
File ini memiliki catatan versi wordpress kita dan beberapa hal lain. Hacker mungkin memiliki data mengenai kelemahan wordpress untuk tiap – tiap versi.
Mengamankan situs wordpress penting. Kita sekarang mungkin hanya memiliki situs kecil. Tetapi, dengan update teratur situs ini akan tumbuh besar pada tahun kedua, ketiga dan selanjutnya. Biasanya, saat itu keuntungan finansial kita juga sudah bisa dirasakan. jadi, lebih baik kita jada situs wordpress kita sejak sekarang.