Cara Mudah Meningkatkan Keamanan WordPress

Di zaman ini siapa yang tidak mengenal WordPress? Yang mengenal internet terutama pelaku bisnis pasti tau platform CMS populer ini. Sehingga banyak pelaku bisnis memanfaatkan fitur gratisnya untuk bisnis mereka. Seperti untuk membuat toko online ataupun blog adsense. Tentu Hal tersebut akan berjalan dengan lancar tanpa kendala dan gangguan dari para penjahat cyber jika keamanan WordPress juga maksimal. Dengan itu kami akan memberikan tips cara mudah untuk meningkatkan keamanan wordpress anda.

Langkah Awal Untuk Perlindungan Blog WordPress Anda

Mungkin sampai saat ini masih banyak yang belum melindungi akun WordPress milik mereka, sebab terlalu mengacuhkan ancaman dari dunia digital. Seiring berkembangnya teknologi lebih canggih, maka semakin tinggi juga potensi kerusakan permanen yang akan terjadi pada beberapa data di internet.

Hal tersebut bisa dikarenakan virus yang disebar sudah canggih sehingga tidak terdekeksi diawal masuknya virus tersebut. Oleh karena itu untuk melindungi blog WordPress anda mejadi sangat penting dilakukan sejak awal supaya untuk meminimalisir potensi masuknya virus di lain waktu.

Berikut beberapa tips keamanan WordPress yang dapat anda coba :

1. Membuat data cadangan (file backup) di server dan wordpress

Cara yang paling umum digunakan serta mudah dilakukan oleh siapa saja. Sehingga pemula yang baru mencoba WordPress juga pasti bisa melakukannya. Anda bisa memakai fitur penyimpanan data seperti WHM atau Web Hosting Manager yang sudah dipercaya dalam hal backup data. Jika anda ingin memberikan perlindungan maksimal, maka anda dapat melakukan cara ini rutin beberapa kali dalam setahun.

Ketika anda mempunyai sebuah website, tentunya anda tidak akan mau mengalami jika suatu saat semua data yang anda buat di situs tersebut tiba-tiba rusak, tidak bisa diakses, atau hilang, kan ? Oleh karena itu selain anda membuat cadangan data di server utama, maka anda juga harus membuat cadangan data di WordPress. Untuk melakukan cara ini maka anda dapat menggunakan plugin SFTP yang bisa digunakan secara gratis.

2. Memanfaatkan Fitur RAID pada Penyedia Hosting Anda

Terkadang ada waktunya ketika situs yang anda akan mengalami kerusakan sementara. Sehingga hal tersebut membuat anda kesusahan dan tidak dapat mengakses beberapa file untuk sementara. Oleh karena itu anda bisa memanfaatkan fitur RAID (Redundant Array of Independent Data). yang berguna untuk meminimalisir kesalahan yang terjadi di media penyimpanan, terutama hard disk. Untuk kinerja yang optimal, anda bisa memakai RAID 1 atau RAID 10.

3. Mengamankan Aktivitas Di Jaringan Internet

Sampai saat ini, masih banyak yang berpendapat bahwa memberikan perlindungan pada blog hanya perlu dilakukan di blog itu saja. Sehingga banyak pemilik website yang hanya memberikan perlindungan hanya dari satu sisi saja. Seringkali hal tersebut masih menimbulkan permasalahan dalam kerusakan file atau bahkan infeksi virus yang dapat menghilangkan seluruh data di website.

Memberikan perlindungan kepada blog harus secara menyeluruh, seperti jaringan internet, hardware yang dipakai, website yang dijalankan, serta akun yang anda pakai. Trik keamanan pertama yang bisa anda terapkan yaitu dengan melakukan berbagai macam perlindungan pada jaringan internet yang anda pakai. Hal ini akan sangat berguna sebab jaringan internet menjadi tempat berkumpulnya keseluruhan data dan virus yang bisa mengancam keberlangsungan WordPress anda.

Berikut dua trik yang bisa anda terapkan :

1. Memakai jaringan yang aman. Saat ini sebagian besar orang mengakses internet memakai jaringan Wifi pribadi yang banyak disediakan oleh ISP (Internet Service Provider) dengan harga yang terjangkau. Jika anda memakai jaringan ini di rumah, maka alangkah baiknya anda melakukan pengaturan jaringan WPA2 dengan memakai nama yang susah untuk dilacak. Selanjutnya anda juga dapat memberikan perlindungan tambahan dengan cara mengaktifkan metode MAC Address Filtering.
2. Memanfaatkan VPN. Mengakses WordPress bisa anda lakukan dimana saja dan kapan saja. Hal tersebut dikarenakan sekarang sudah banyak tersedia beragam jaringan Wifi yang dapat anda pakai secara gratis. Ketika anda mengakses blog di tempat umum maka sangat disarankan untuk memakai VPN supaya pengguna lainnya tidak bisa melihat aktivitas internet anda.

4. Mengamankan Akun Online Anda

Salah satu yang jarang dilakukan orang tetapi memiliki dampak yang cukup besar adalah dengan mengamankan akun yang anda miliki dalam aktivitas anda di internet. Biasanya kebanyakan orang mengabaikan langkah-langkah pencegahan yang cukup untuk mengamankan akun mereka. Hal tersebut akan menjadi celah bagi orang-orang berniat untuk mengambil blog wordpress anda.

Tiga tips keamanan WordPress yang berkaitan dengan akun online anda :

1. Jangan memakai password yang mudah ditebak oleh orang lain. Seperti memakai nama panjang anda atau memakai tanggal lahir anda sebagai password. Hal tersebut tentu sudah menjadi kebiasaan bagi sebagian besar orang. Pakailah password yang unik asert tidak mudah ditebak, seperti  dengan menggabungkan beberapa kata yang sama sekali tidak ada hubungannya dengan anda. Jangan lupa untuk menggabungkan dengan karakter spesial serta huruf kapital dan angka-angka random
2. Simpanlah password yang telah anda pakai dengan baik. Dan simpanlah di tempat-tempat ‘rahasia’ supaya orang lain tidak bisa menemukannya. Anda juga bisa mencoba memakai aplikasi pihak ketiga, seperti Password Manager yang berguna untuk menyimpan password anda di komputer. Atau anda bisa mencoba servis online seperti LastPass yaitu aplikasi pengaturan password serta juga password generator.
3. Lakukan pergantian password secara berakala. Hal ini untuk mengantisipasi apabila dua cara diatas tidak efektif. Dengan anda sering mengganti password, orang tidak akan mudah untuk melacak akun anda. Biasakanlah untuk mengganti akun online anda setiap bulan. Pakailah memo atau pengingat pada kalender di smartphone sebagai pengingat anda.

Baca juga : 10 Plugin Keamanan WordPress Yang Wajib Anda Install

5. Hindarilah Phising dan Skema Social Engineering Attack

Phising adalah sebuah kata yang berasal dari kata ‘fishing’ yang artinya memancing. Sehingga phising yaitu sebuah upaya untuk menipu korban dengan cara ‘memancing’ korban pada jebakan yang sudah disiapkan supaya dapat mencuri akun target atau data-data lainnya.

Biasanya phising dilakukan melalui email. Email yang terdapat jebakan, biasanya berisi suatu masalah yang terjadi pada akun anda dan anda akan diminta untuk login pada link yang ada di dalam email tersebut. Apabila anda login dengan akun anda pada link tersebut, maka akun anda sudah terbobol oleh orang yang mengirimkan phising email tersebut.

Semua data di akun anda akan diketahui oleh mereka. Perlu anda ketahui bahwa, Tidak ada perusahaan atau penyedia jasa manapun yang rela meminta data akun milik user atau konsumen mereka.

6. Mengamankan Instalasi WordPress Anda

Salah satu tips keamanan Wordress yang paling dasar adalah dengan mengamankan dengan WordPress itu sendiri. Terutama pada bagian instalasinya.

Berikut langkah-langkah untuk membantu mengamankan WordPress anda :

1. Lakukannya update secara berkala pada wordpress anda. Juga pada tema dan plugin yang terdapat di dalamnya. Hal ini penting dilakukan karena di dalam suatu pembaharuan akan ada peningkatan sistem dan juga keamanan, supaya tidak mudah terserang virus atau hal lainnya. Updatelah WordPress anda segera ketika anda mendapatkan notifikasi update terbaru.
2. Gunakanlah SSL jika server anda mempunyai sertifikat SSL. Dengan begitu anda bisa menggunakan https saat login masuk ke Dashboard WordPress anda. Sangat disarankan jika anda login melalui SSL dengan merubah sebuah file wp-config anda dengan memakai define(‘FORCE_SSL_ADMIN’,true);
3. Jangan lupa untuk mengganti username admin wordpress anda. Sebenarnya ini tidak penting jika anda memiliki password dengan kombinasi yang rumit. Tapi hal ini bagus untuk menjadi tindakan pencegahan anda jika anda mendapatkan kesulitan nantinya. Anda bisa mengganti username Admin dengan membuat username baru via Users lalu kemudian pilih Add New tab di wp-admin. Kemudian anda bisa menghapus akun sebelumnya serta menggantinya dengan username baru tersebut.
4. Lakukanlah pengecekan malware tiap hari supaya anda terhindar dari sabotase para hacker yang  mencoba mengeksploitasi website anda. Walaupun anda selalu mencoba untuk menjalankan website dengan aman, tetapi hal tersebut tidak menjamin 100% keamanan anda. Dengan anda melakukan pengecekan malware tiap hari, anda akan bisa memantau apakah terdapat kode-kode yang mencurigakan yang dapat mengancam website anda. Kemudian tentukan untuk memilih perusahaan ‘keamanan’ blog anda. Sucuri merupakan pilihan yang tepat karena mereka sendiri yang mensejajarkan diri pada komunitas WordPress dibandingkan dengan perusahaan keamanan lainnya.
5. Pakailah limit login tiap hari untuk tindakan pencegahan lain dari serangan para hacker ke website anda. Hal ini tentu akan menghambat mereka.
6. Mematikan file editing administratif merupakan langkah terakhir anda jika anda sedang tidak beruntung bahwa seseorang telah berhasil masuk ke Dashboard blog WordPress anda. Dengan melakukan hal tersebut anda dapat mengurangi kerusakan yang ditimbulkan oleh hacker tersebut.

7. Melindungi Hardware Yang Anda Pakai

Setelah anda mencoba beberapa cara mengamankan WordPress yang bisa anda terapkan pada beberapa aspek digital, maka anda juga harus melakukan pengamanan dari aspek hardware atau komputer yang anda pakai untuk mengakses WordPress.

Cara yang paling sederhana yang dapat anda terapkan yaitu dengan menginstal software antivirus di komputer anda. Software antivirus seperti Kaspersky dan Malware Bytes bisa mendeteksi virus yang akan masuk ke komputer anda. Sehingga kerusakan dapat dicegah segera mungkin. Demikian beberapa cara mengamankan WordPress yang dapat anda terapkan dengan mudah, semoga informasi yang saya bahas pada artikel ini bermanfaat untuk anda.