Tips Jitu Mengamankan Web WordPress Dari Hacker
Perlu diketahui oleh para pengguna CMS WordPress bahwa untuk mencegah web wordpress supaya tidak terkena serangan hacker tentu harus dilakukan sebaik mungkin, walaupun kita mengetahui bahwa tidak ada sebuah sistem yang sempurna. Seiring berjalannya waktu, selalu saja nantinya ada celah yang bisa ditemukan dan itu akhirnya menjadi pintu masuk bagi orang yang tidak bertanggungjawab.
Jika ada salah satu pemilik blog yang menggunakan CMS WordPress, ada baiknya mengikuti 13 cara dibawah yang akan saya jelaskan untuk mencegah agar blog anda tidak mudah tererang oleh hacker. Cara dibawah ini saya kumpulkan dari berbagai sumber dan dari pengalaman pribadi loh. Mungkin ini tidak akan membuat blog/website anda 100% benar-benar aman, namun untuk mempersempit kemungkinan terkena serangan hacker tentu harus tetap kita lakukan. Yuk, kita simak 13 tips jitu berikut dibawah ini :
Baca Juga : Tentang OWASP Sebagai Standar Keamanan Web App Dunia
Contents
- 1 1. Pilih Layanan Hosting yang Terpercaya
- 2 2. Jangan Memakai User Default Admin
- 3 3. Gunakanlah Password yang Sulit Ditebak
- 4 4. Membatasi Percobaan Login Web WordPress
- 5 5. Mengganti Atau Menyembunyikan Halaman Login
- 6 6. Gunakan Password Pada Folder Wp-admin
- 7 7. Membatasi Hak Akses Pada File Penting
- 8 8. Jangan Menggunakan Tema & Plugin Sembarangan
- 9 9. Hapus tema & plugin yang Tidak Diperlukan
- 10 10. Selalu Update Tema & Plugin Dari WordPress
- 11 11. Gunakanlah Metode Two Step Authentication
- 12 12. Cek Keamanan Web WordPress Anda
- 13 13. Backup Web WordPress Anda Secara Berkala
1. Pilih Layanan Hosting yang Terpercaya
Dengan memilih web hosting yang terpercaya maka keamanan website anda tentu akan terjamin. Web hosting bisa jadi penyebab web terkena hack, sekitar 41% penyebab web wordpress terkena hack yaitu karena faktor hosting. Apalagi jika anda menggunakan shared hosting, walaupun script web yang kita buat sudah sangat baik dan dirasa aman, namun penyebab web bisa dijebol bisa jadi karena lemahnya dari keamanan web orang lain yang juga di hosting pada tempat yang sama dengan web kita, itulah salah satu kekurangan dari menggunakan shared hosting. Jadi pastikan anda dalam memilih web hosting yang terpercaya untuk web/blog anda, carilah referensi, bacalah testimoni orang mengenai sebuah web hosting.
2. Jangan Memakai User Default Admin
Saat kita baru pertama menginstall wordpress, maka sudah otomatis ada sebuah akun dengan username ‘admin’. Sebaiknya nama username tersebut diganti dengan yang baru karena username tersebut sudah diketahui oleh banyak orang. Anda bisa mengganti username admin dari phpmyadmin melalui CPANEL,namun jika ingin lebih mudah lagi, manfaatkanlah plugin seperti iThemes Security untuk mengganti user adminnya.
3. Gunakanlah Password yang Sulit Ditebak
Penting sekali untuk menggunakan password yang kuat supaya tidak mudah ditebak dan dijebol oleh orang yang tidak bertanggungjawab. Password yang kuat menurut para pakar keamanan yaitu password yang jumlah karakternya minimal 8 karakter. Selain itu harus menggunakan gabungan beberapa karakter seperti huruf besar, huruf kecil, angka dan simbol. Password yang sulit ditebak haruslah ada pada semua user yang ada pada web wordpress tersebut.
4. Membatasi Percobaan Login Web WordPress
Biasanya pemilik web/blog tidak akan lupa pada password websitenya sendiri, dengan sekali login saja sudah bisa masuk. Namun bagi orang lain belum tentu seperti itu, mereka akan mencoba berbagai cara, gagal login sekali, maka mereka akan mencoba lagi sampai berhasil. Oleh karena itulah dengan membatasi percobaan ketika login, misalnya 3 kali gagal login maka akan terblokir. Untuk menggunakan teknik pembatasan login tersebut anda bisa memanfaatkan plugin wordpress seperti Limit login attemps, atau login lockdown.
5. Mengganti Atau Menyembunyikan Halaman Login
Biasanya blog wordpress memunyai halaman login default yaitu wp-admin. Halaman tersebut tentu saja sudah diketahui oleh semua orang yang pernah menggunakan wordpress, maka akan lebih baik lagi halaman tersebut harusnya diganti atau disembunyikan saja untuk keamanan blog wordpress anda. Anda bisa memanfaatkan bantuan plugin seperti iThemes Security yang bisa memungkinkan anda untuk mengganti lokasi halaman wp-admin blog/web wordpress(WP) anda.
6. Gunakan Password Pada Folder Wp-admin
Bukan hanya saat masuk ke halaman administrator saja yang harus memasukkan sebuah password, namun ketika ingin masuk atau membuka folder wp-admin juga bisa diberi password loh, supaya keamanannya menjadi ganda dan aman. Anda bisa mengaturnya di panel CPanel, lalu masuk ke bagian Security, lalu pilih Password Protect Directory, kemudian pada bagian Name The Protected Directory masukan wp-admin dan tuliskan juga usernama serta passwordnya pada bagian Create User yang berada di bawahnya terus tinggal klik save deh.
Ketika browser mengarah ke domain atau wp-admin maka akan muncul popup yang akan meminta kepada anda untuk memasukan username dan password yang sudah anda buat tadi.
7. Membatasi Hak Akses Pada File Penting
File wp-config.php merupakan file yang berisi setingan username dan password database yang dipakai oleh website WP, untuk itulah sebagianya file tersebut jangan sampai dapat diakses orang lain. Buat batasan hak aksesnya dengan cara melakukan pengaturan di CHMOD.
Caranya mudah kok, akses file wp-config.php melalui CPANEL atau bisa menggunakan FTP, klik kanan di file wp-config.php, lalu pilih opsi Change Permission, kemudian atur supaya menjadi 644. Jika anda sama sekali tidak mengubah file tersebut kedepannya, maka bisa diubah menjadi 444 saja supaya lebih aman. Oiya, selain wp-config, lakukan juga pengamanan pada beberapa file berikut ini.
File penting di web wordpress yang harus diamankan :
- .htaccess : ubah permission filenya menjadi 0404
- index.php : ubah permission filenya 0400
- wp-blog-header.php : ubah permission filenya 0400
- wp-admin : ubah permission filenya 0705
- wp-includes : ubah permission filenya 0705
- wp-content : ubah permission filenya 0705
8. Jangan Menggunakan Tema & Plugin Sembarangan
Jangan menggunakan tema/theme sembarangan supaya tidak terjadi hal yang tidak diinginkan, pastikan anda mendownload tema dari website yang terpercaya dan dan jangan mendownload tema dari website yang menyediakan file ilegal. Jangan pernah mencoba juga menggunakan tema dan plugin bajakan, karena sudah banyak kasus tema dan plugin bajakan telah disusupi oleh script yang tidak aman yang bisa digunakan untuk menjebol website anda.
9. Hapus tema & plugin yang Tidak Diperlukan
Tema dan plugin yang tidak diperlukan sebaiknya dihapus saja, jangan biarkan file tersebut berada di web anda, karena scriptnya sewaktu-waktu bisa saja malahan menjadi celah masuk hacker yang tentunya tidak anda inginkan sesuatu terjadi pada web anda.
10. Selalu Update Tema & Plugin Dari WordPress
Jika ada permintaan update dari wp baik itu untuk core web, tema ataupun pluginnya, maka sebaiknya lakukan saja, karena biasanya setiap melakukan update dilakukan karena adanya perbaikan-perbaikan pada file tersebut dan itu baik untuk web anda supaya lebih maksimal fungsinya.
11. Gunakanlah Metode Two Step Authentication
Supaya website anda lebih aman, maka harus dilakukan pengecekan berulang kali ketika ingin login atau masuk. Anda bisa menggunakan teknik Two Step Authentication, dimana ketika ingin login, sistem akan mengirim sebuah kode ke email atau ponsel anda berupa sms. Kode tersebut berfungsi untuk mengkonfirmasi atau memverifikasi bahwa yang mencoba login memang benar-benar anda.
Orang lain tidak akan bisa masuk, karena setiap dia ingin masuk harus memasukan kode terlebih dahulu, sedangkan kode itu akan dikirim ke email atau ponsel anda. Untuk menggunakan teknik tersebut, anda bisa membaca panduannya di https://en.support.wordpress.com/security/two-step-authentication/
12. Cek Keamanan Web WordPress Anda
Anda bisa melakukan pengecekan pada website anda dari kemungkinan celah keamanan web dengan memanfaatkan berbagai plugin WP. Selain beberapa plugin WP yang telah disebutkan diatas, berikut ini ada juga beberapa plugin untuk mengamankan wordpress anda.
Plugin Untuk Mengamankan Web WordPress :
- Wordfence Security (rekomended)
- BulletProof Security
- Sucuri Security
- Login LockDown
- Acunetix WP SecurityScan
- All In One WP Security & Firewall
- iThemes Security
- 6Scan Security, dll
13. Backup Web WordPress Anda Secara Berkala
Lakukanlah backup pada website anda secara berkala, tujuannya tentu untuk menghindari terjadinya kehilangan data jika terjadi masalah pada website. Anda bisa membackup melalui fitur yang telah tersedia di CPanel atau dengan menggunakan FTP atau jika anda paham bisa juga dengan menggunakan terminal dan command prompt.
Baca Juga : Cara Proteksi Web Bisnis Dengan Mudah
Akhiran
Itulah 13 tips dan trik yang bisa anda praktekkan untuk mengamankan web wordpress anda dari serangan hacker atau orang yang tidak bertanggungjawab. Tentu tidak ada sistem yang sempurna, yang kami sebutkan diatas tentu tidak akan bisa membuat website anda 100% aman loh. Namun demi pencegahan tentu tidak ada salahnya untuk dilakukan dan dicoba terlebih dahulu.
IDwebhost akan secara berkala untuk membagikan berbagai artikel bisnis untuk perkembangan bisnis anda, selain itu kami juga menyediakan berbagai jasa seperti pembuatan website, promosi online, Toko Online, layanan hosting dan domain dengan harga yang kompetitif dan sudah dipercaya oleh ratusan ribu orang. Semoga artikel kali ini bermanfaat bagi website anda agar lebih aman lagi ya. Terimakasih sudah membaca.