Pentingnya menjaga dan mengetahui cara menjaga keamanan WordPress. Kita tahu bahwa WordPress merupakan salah platform website yang paling digunakan di dunia saat ini. Lebih dari 30% website di dunia dibuat di WordPress dan persentase tersebut masih akan terus meningkat.
WordPress menggunakan PHP dan MySQL yang hampir didukung oleh semua penyedia web hosting. Selain itu dengan WordPress kita juga dapat membuat situs ecommerce, portofolio, newspaper, atau apapun yang diinginkan.
WordPress bersifat open-source sehingga bisa digunakan oleh siapa pun. Bahkan dengan WordPess memungkinkan jutaan orang di dunia untuk membuat website modern berkualitas tinggi , meskipun untuk pemula sekalipun.
Namun, meskipun WordPress memiliki kelebihan dibanding platform yang lain, tidak menjamin keamanan website yang kita buat di dalamnya aman. Karena sekarang banyak tangan-tangan jahil yang ingin mengobrak-abrik website kita. Karena hal itu, kita harus tetap dan terus meningkatkan keamanan website.
Pentingnya Keamanan WordPress
Yakin WordPress Anda sudah aman dan tidak ada celah terbuka? Bukan berarti tidak akan ada celah jalan masuk bagi mereka yang ingin jahil ke WordPress Anda. Jadi keamanan WordPress harus senantiasa terus ditingkatkan.
Karena jika ada celah sedikitpun orang yang ahli di bidangnya dapat dengan mudah mengobrak-abrik seluruh direktori WordPress Anda, bahkan sampai rusak. Istilah kerennya WordPress Anda kena Hack. Maka jika memang demikian , segera amankan WordPress Anda dan jangan sampai ada celah yang terbuka.
Tips Menjaga Keamanan WordPress
-
Selalu Update, update, & update
Kapanpun Anda login ke dasboard wordpress dan melihat banner “Update Availabel”, maka segera klik guna meng-update situs Anda. Dan jika Anda khawatir akan muncul masalah baru ketika update, maka buat backup sebelum menginstalnya.
Selain itu, Anda juga perlu meng-update semua plugin dan tema yang digunakan. Karena plugin dan tema bisa menjadi pintu yang terbuka untuk info personal Anda.
Karena update versi terbaru pasti sistem keamanannya akan lebih bagus dari versi yang sebelumnya. Sehingga Anda perlu update secara teratur guna menjaga wordpress.
-
Backup Data Secara Berkala atau Terjadwal
Lakukan backup data secara berkala atau sesuai jadwal. Backup data merupakan bagian dari strategi keamanan situs. Karena dengan backup data apabila situs Anda bermasalah, Anda dapat me-restore-nya ke versi sebelumnya.
Anda dapat menggunakan plugin backup otomatis seperti VaultPress, BlogVault, BackupBuddy, atau WordPress Backup to Dropbox guna backup sederhana.
-
Penggunaan Username dan Password (add new 4 user + Pass. Shift U-bola)
Ganti username default “Admin” dengan nama lain, karena jika tidak diganti maka dapat mempermudah serangan bruto force. Dan guna meningkatkan keamanan wordpress, Anda dapat membuat 4 user baru kemudian hapus dan sisakan user yang paling bawah atau terbaru.
Selain itu, Anda juga perlu menggunakan password yang kuat. Karena password merupakan hal yang penting dan harus dijaga kerahasiannya, jadi jangan menggunakan password yang mudah ditebak.
Untuk membuat password, Anda dapat menggunakan pola “Shitf U-bola”, yaitu buat password dengan cara menekan shift disertai menekan kombinasi huruf dan angka secara memutar. Contohnya “ tekan Shift + E43W”.
-
Konfigurasi Server
Pastikan server yang Anda gunakan terpercaya dan memiliki kualitas yang baik dalam sisi infrastruktur jaringan mereka.
Anda juga harus tahu jenis file konfigurasi yang digunakan pada wb server. Misalnya, Nginx menggunakan nginx.conf, Apache web menggunakan file .htacces, dan Microsoft IIS server menggunakan wb.config.
Dari konfigurasi server tersebut Anda dapat menerapkan aturan tertentu pada server, termasuk instruksi yang dapat meningkatkan keamanan wordpress.
-
Instal SSL
SSL merupakan sebuah alat untuk mengenkripsi antara titik A(server )ke titik B (browser). Enkripsi ini sangatlah penting untuk mencegah siapa pun yang akan menghadang traffic yang terjadi, atau disebut dengan Man in the Middle (MITM) attack.
SSL sangatlah penting dalam menjaga website, terutama untuk website ecommerse dan website yang menggunakan form pengisian dengan data pengguna sensitif (Personally Identifiable Information/PII). Sertifikat SSL akan melindungi semua informasi pengunjung selama proses pengiriman data yang terjadi melalui internet.
-
Instal Wordfence
Salah satu plugin yang dapat digunakan untuk keamanan WordPress Anda ialah wordfence. Plugin ini mampu melakukan scanning malware dan virus di website Anda. Selain itu percobaan IP yang berbahaya dapat secara otomatis diblokir oleh wordfence.
-
Gunakan Google reCaptcha
reCAPTCHA merupakan layanan gratis dari Google yang dapat melindungi situs web Anda dari spam dan penyalahgunaan. reCAPTCHA menggunakan mesin analisis risiko yang canggih dan tantangan adaptif dalam menjaga perangkat lunak otomatis agar tidak terlibat dalam aktivitas kasar di situs Anda. Hal ini dilakukan dengan cara membiarkan pengguna yang valid Anda lewati dengan mudah.
-
Hapus Theme & Plugin yang tidak Digunakan
Jangan hanya menonaktifkan dan membiarkan begitu saja plugin dan theme yang tidak digunakan. Hapuslah plugin dan theme tersebut untuk menutup celah yang dapat digunakan para hacker untuk meretas website Anda. Selain itu dengan menghapus plugin dan theme yang tidak digunakan dapat meringankan kinerja WordPress Anda.
-
Pilih Ekstensi Terpecaya
Cara menjaga keamanan WordPress yang terakhir ialah Ekstensi terpercaya. Pastikan ekstensi yang Anda gunakan seperti plugin, theme, maupun script berasal dari website pengembang resmi. Jadi Anda perlu waspada terhadap website yang menyediakannya secara gratis dan tentu saja jangan menggunakan produk bajakan.
Jika Anda menginginkan theme ataupun plugin gratis, Anda dapat men-downloadnya melalui website resmi WordPress.
Poin-poin di atas merupakan beberapa hal yang perlu Anda perhatikan guna menjaga keamanan website WordPress Anda. Jika sebelumnya Anda tidak pedulikan dengan keamanan WordPress, maka mulai sekarang berhati-hatilah, karena kejahatan tidak hanya terjadi di dunia nyata namun sekarang juga banyak terjadi di dunia maya.