Keamanan Website Itu Penting! Ini 10 Tipsnya!

Berdasarkan salah satu penelitian yang dilakukan securi.net pada tahun 2016 lalu sudah ada lebih dari 11.000 website yang terkena serangan keamanan. 75% dari jumlah tersebut memakai WordPress. Apakah itu membuatmu ragu menggunakan WordPress. Jangan keburu memutuskan. Hal itu tentu terjadi seiring popularitas WordPress dan jumlahnya yang meningkat. Infeksi yang menyerang WordPress atau websitemu bisa dari mana saja. Misalnya plugin yang tidak update, dari tema, bugs, hosting, hingga password yang terlalu mudah dibobol. Lalu apa saja yang bisa dilakukan untuk mengamankan website kita dari serangan hacker atau ancaman lain? Berikut tipsnya!

1. Untuk Keamanan Website, WordPress Harus Selalu Update

Ini adalah tips pertama yang sangat penting dan wajib kamu lakukan untuk mengamankan websitemu. Versi WordPressmu harus selalu diupdate ke versi yang terbaru. Tujuannya tentu untuk menutupi celah atau bug yang terdapat di versi sebelumnya. Namanya pembaruan, pasti ada perbaikan yang membuat WordPress atau websitemu jadi semakin sempurna. Dengan begitu kemungkinan-kemungkinan pembobolan keamanan akan semakin kecil. Untuk mengupdatenya kamu bisa langsung di halaman dashboard, karena biasanya akan ada semacam peringatan untuk update.

2. Plugin Harus Selalu Update dan Hapus yang Tidak Terpakai

Selain WordPress sendiri, plugin yang kamu gunakan di websitemu juga harus selalu update. Pihak pengembang biasanya selalu berusaha untuk menyingkirkan atau menutupi bug dan celah-celah yang bisa dimasuki hacker. Hacker yang selalu mencari celah pasti akan kesulitan ketika setiap celah yang mungkin dia hendak dia pakai selalu tertutup karena update-update tersebut. Selain itu ketika kamu sudah tidak menggunakan satu atau dua plugin, segera hapus plugin tersebut. Jangan hanya tidak diaktifkan tapi masih menempel di WordPressmu. Menghapus plugin itu menutup celah para hacker untuk ngehack websitemu. Plugin yang terhapus juga bisa membuat websitemu lebih ringan bekerja.

3. Tema yang Selalu Update

Sama seperti WordPress dan Plugin, tema juga harus selalu update. Tema juga menjadi salah satu pintu masuk bagi para hacker untuk meretas websitemu. Selalu cek apakah ada pembaruan dari tema yang kamu pakai. Kamu tak perlu selalu mengganti tema. Kamu hanya perlu mengecek jika ada pembaruan. Selain itu, sama seperti plugin, jika ada tema yang tidak terpakai, segera uninstall atau hapus dari websitemu. Singkirkan segala kemungkinan para hacker untuk masuk ke websitemu.

4. Pakai Tema, Script, dan Plugin Resmi

Kamu harus selalu memastikan bahwa tema, script dan plugin yang kamu pakai di website tersebut berasal dari pengembang resmi. Bagaimana cara mengecek apakah itu pengembang resmi atau tidak? Gampang, tentunya jika itu pengembang resmi maka resource-nya akan mudah kita dapatkan. Tapi jika resource belum jelas, kamu tidak akan tahu script yang mereka sisipkan. Bisa jadi itu berbahaya bagi keamanan website. Ini penting untuk keamanan website tersebut. Berhati-hati dengan situs yang menawarkan tema gratis apalagi produk bajakan. Carilah tema atau plugin gratis di website resmi WordPress. Keamanan website akan jadi lebih terjamin.

5. Pilih Penyedia Hosting Terpercaya

Sekarang ini banyak sekali penyedia hosting yang bertebaran. Pilihlah yang memang sudah terpercaya, seperti misalnya IDwebhost. Perusahaan-perusahaan penyedia hosting ini sangat berperan penting untuk keamanan websitemu. Pilih juga penyedia hosting yang menyediakan paket keamanan untuk websitemu. Seperti misalnya SSL gratis, anti spam, atau software lain yang bertujuan melindungi websitemu. Tapi tetap ingat bahwa pastikan itu produk dari penyedia hosting tersebut. Sehingga jika terjadi apa-apa kamu bisa langsung menghubungi penyedia hosting itu.

6. Buatlah Custom Link Login

Biasanya ketika kamu mau masuk ke admin websitemu, kamu harus masuk ke alamatdomainmu.com/wp-admin.php. para hacker pasti sudah sangat akrab kan dengan bentuk link semacam itu. Hal tersebut juga bisa jadi ancaman tersendiri untuk websitemu. Apalagi kalau password yang kamu pakai sangat mudah dibobol atau punya password yang sama seperti yang kamu pakai di akun yang lain. Akan jadi sangat berbahaya tentunya. Nah, untuk menghindari hal itu terjadi, ubah link login ke WordPress dengan memakai plugin Custom Login URL. Nanti kamu akan bisa juga mengubah link logout, lost password, dan lain sebagainya.

BACA JUGA: Panduan Mengubah Nama Domain Website Untuk Pemula

7. Ganti Username

Setelah kamu melakukan instalasi WordPress, biasanya kamu akan diberikan default username “Admin”. Disarankan untuk merubah hal tersebut. Default username semacam itu pasti sangat memudahkan para hacker untuk membobol websitemu. Ada banyak cara untuk merubah username. Kamu bisa mengubahnya di pilihan yang sudah tersedia di wordpress, atau kamu juga bisa menonaktifkan username itu dan membuat username baru dengan nama yang kamu inginkan.

8. Password Harus Rumit

Selalu garis bawahi bahwa pertahanan yang pertama dan bisa jadi yang terakhir adalah password. Jika passwordmu terlalu sederhana, maka websitemu akan dengan sangat mudah dibobol. Pakailah kombinasi password yang unik dan sulit ditebak. Gunakan kombinasi angkat, huruf kecil dan besar, dan tanda baca. Jangan memakai password dengan angka berurutan. Itu akan sangat beresiko. Apalagi menggunakan tanggal lahir, nama, atau sesuatu yang sangat mudah ditebak.

9. Aktifkan Limit Login

Tujuan untuk mengaktifkan limit login ini adalah untuk membatasi jumlah percobaan untuk login. Jika tidak ada batas percobaan, pastinya kamu secara tidak langsung memberikan kesempatan besar pada para hacker untuk mencari tahu passwordmu. Kamu bisa menggunakan plugin Login Lock Down untuk membatasi jumlah percobaan loginnya. Bila ia melakukan login beberapa kali dan gagal, maka IP addressnya akan diblokir secara otomatis. Itu akan meningkatkan keamanan websitemu.

10. Install Plugin Keamanan dan Antivirus

Tentunya hal yang harus kamu lakukan untuk mengamankan websitemu adalah dengan memasang plugin keamanan. Salah satu yang bisa kamu gunakan adalah Wordfence. Dengan memasangkan plugin ini kamu bisa melakukan scanning malware dan virus di websitemu. Lalu kamu juga bisa memblokir percobaan IP yang berbahaya. Kamu bisa mendownload langsung Wordfence di wordpress.org.

Selain plugin keamanan, kamu juga harus menginstal antivirus di WordPress dan juga perangkat yang kamu pakai. Anti virus yang dimaksud disini adalah antivirus lokal yang dipasang di komputermu. Misalnya ESET, SMADAV, dan lain sebagainya.

Itulah poin-poin yang bisa kamu lakukan untuk melindungi websitemu. Ingat, keamanan website adalah yang utama! Jangan sampai terbobol!