Perlu sobat tahu sebenarnya cara mengamankan WordPress tidak cukup jika hanya dengan menggunakan password yang sulit. Mengapa demikian? Karena malware sangat bervariasi belum lagi teknologi hack juga yang semakin canggih.

Terdapat banyak sekali ancaman serangan yang bisa menyerang website WordPress para blogger. Serangan tersebut bisa berdampak buruk bagi website yang sobat kelola, misalnya spam yang begitu banyak atau parahnya website sama sekali tidak dapat diakses.

Berhubungan dengan hal tersebut, pada artikel kali ini saya akan membahas mengenai cara mengamankan website WordPress.

Ada banyak hal yang bisa sobat lakukan untuk mengamankan WordPress dari berbagai macam ancaman. Setidaknya ada 11 cara mengamankan WordPress agar website WordPress sobat memiliki perlindungan yang terbaik.

Mengapa WordPress rentan mendapat serangan?

Pertama, karena WordPress merupakan CMS terpopuler dibandingkan dengan platform CMS yang lain. Itulah mengapa WordPress menjadi sasaran empuk untuk mengambil keuntungan.

Setidaknya banyak website perusahaan besar yang menggunakan platform ini seperti BBC dan Sony Music.

Kedua, karena pemilik website WordPress kurang peduli dan mengurus aspek keamanan dasar website atau blognya.

Ketiga, karena semakin banyaknya cyber crime seperti link phising. Banyak pihak-pihak yang tidak bertanggung jawab membuat link phising untuk mendapatkan keuntungan.

Baca juga : Penyebab Website tidak terbaca di Pencarian Google

Pernah mendengar WordPress yang diretas?

Itu terjadi karena hosting yang tidak aman, plugin tidak update dan nulled, password yang lemah, dan satu lagi yang menjadi faktor tersebsar website WordPress mudah diretas karena versi WordPress yang tidak terupdate.

10 Cara Terbaik Mengamankan WordPress dari Berbagai Ancaman

Cara-cara ini bisa sobat pakai untuk mengamankan WordPress dari berbagai macam ancaman serangan tanpa andanya resiko.

1. Gunakan Hosting Terpercaya

Pilihlah hosting terbaik yang menyediakan fitur keamanan. Seperti menyediakan SSL, fitur anti spam, fitur yang dapat melindungi dari botnet serta DdoS, deteksi IP berbahaya dan adanya fitur honeypot.

Dengan adanya fitur-fitur keamanan tersebut maka website WordPress sobat akan jauh lebih aman dari berbagai jenis ancaman.

2. Gunakan Versi PHP Terbaru

Hipertext Prepocessor atau disingkat PHP merupakan bahasa pemograman yang digunakan secara luas untuk penanganan pembuatan dan pengembangan situs web. Oleh karena itu PHP merupakan bagian inti dari website.

Untuk meningkatkan keamanan website WordPress maka gunakanlah PHP versi terbaru. Updatelah PHP secara rutin paling tidak setelah habis masa dukungan sekitar 2 tahun.

Perlu sobat tahu untuk website yang menggunakan PHP dengan versi dibawah 5.6 tidak akan mendapatkan dukungan keamanan dan sangat rentan terkena serangan. Oleh karena itu, segeralah update dan gunakan PHP dengan versi terbaru.

Jika sobat tidak tahu pasti versi PHP yang digunakan pada hosting. Sobat bisa melakukan pengecekan dengan menggunakan Pingdom.

Sobat tinggal pilih bagian File Request dan klik baris nama domain, maka versi php akan terlihat di bagian X-Powered-By.

3. Gunakan Username dan Password yang Sulit Ditebak

Setidaknya serangan terhadap wabsite WordPress terjadi karena password yang lemah. Meski ini hal yang sederhana, tapi dengan menggunakan username dan password yang sulit ditebak cukup berguna untuk meningkatkan keamanan website WordPress.

Hal lain yang perlu diperhatikan mengenai password sebaiknya sobat jangan pernah menggunakan password yang sama untuk semua akun.

Hindari juga menggunakan username secara default yaitu dengan nama admin. Sobat bisa menggantinya dengan nama yang unik, masuklah ke menu User dan pilih Add New. Silahkan ganti username sesuai keingan sobat.

4. Gunakan SSL

Installah sertifikat SSL pada website untuk menikmati kemanan data. SSl akan membuat website bisa diakses menggunakan HTTPS bukan HTTP.

Sudah banyak website berskala besar menggunakan SSL untuk menjamin keamanan data yang dimilikinya. Tapi jangan menunggu website sobat menjadi besar dahulu kemudian baru memasang SSL. Karena kemungkinan terjadi serangan bisa menyerang siapa saja.

5. Nonaktifkan XML-RPC

XML-RPC sudah menjadi target serangan empuk brute force. Aksi serangan brutal atau brute force ini merupakan sebuah teknik serangan terhadap sistem keamanan komputer dengan menggunakan percobaan terhadap semua kunci yang mungkin.

Karena memang XML-RPC ini adalah teknik komunikasi data antar aplikasi. Untuk menonaktifkannya sobat bisa menggunakan plugin Disable XML-RPC.

6. Amankan File wp-config.php

File wp-config.php adalah file yang memiliki fungsi menghubungkan website dengan database WordPress. Terkait dengan keamanan, file ini sangat penting keberadaannya karena di dalamnya terdapat detail login database sobat dan tentunya informasi penting lainnya.

Oleh karena itu sobat perlu mengamankan file wp-config dengan cara membackup ke folder pada file manager.

7. Gunakan Plugin Keamanan WordPress

Menggunakan Plugin keamanan WordPress merupakan cara alternatif untuk mengamankan website sobat.

Terdapat banyak perusahaan penyedia plugin untuk WordPress yang bisa sobat gunakan, baik plugin berbayar maupun plugin gratis.

Seperti plugin WordFence Security, iThemes Security, Sucuri Security, WP fail2ban dan lainnya.

Plugin-plugin tersebut memiliki fitur yang mampu mengamankan website WordPress, seperti creat to password, password expire, two-factor authentication, IP whitelist dan blacklist, change log dan masih banyak lagi.

8. Gunakan DDoS Protection

Dengan menggunakan layanan DDoS Protection memungkinkan sobat untuk menggunakan layanan keamanan dari pihak ketiga. Disarankan untuk menggunakan layanan keamanan dari ke tiga seperti, CloudFlare.

9. Lakukan Backup Secara Rutin

Membackup data secara rutin merupakan pencegahan keamanan yang wajib sobat lakukan. Hal ini bisa mengantisipasi hal yang tidak anda pikirkan sebelumnya. Misal terjadi kesalahan setting, maka sobat hanya perlu melakukan restore untuk mengembalikannya seperti semula.

Sobat bisa menggunakan beberapa plugin untuk melakukan backup secara rutin dan praktis. Salah satu yang menjadi andalan adalah UpdraftPlus.

10. Gunakan Versi WordPress dan Plugin Terbaru

WordPress akan selalu mengembangkan kualitas untuk kenyamanan dan keamanan penggunanya. Versi terbaru akan lebih menjamim keamanan secara maksimal.

Untuk mengatur update WordPress secara otomatis dan Plugin mana saja yang ingin diperbarui sobat bisa melakukannya dengan masuk ke Dashboard WordPress kemudian pilih Plugin-Add New.

Selanjutnya pada kolom sreach tuliskan Easy Update Manager kemudian pilih dan tekan tombol Instal Now.

Terakhir tinggal aktifkan plugin dengan menekan tombol Activate dan silahkan sobat atur mana saja yang hendak diupdate secara otomatis.

11. Gunakan Two-Factor Authentication

Bisa dikatakan Two-Factor Authentication ini adalah cara mengamankan WordPress yang terbilang cukup ampuh.

Two-Factor Authentication merupakan metode keamanan login dengan 2 langkah.

Langkah pertama adalah login seperti biasa saat masuk WordPress dengan memasukan email dan kata sandi. Selanjutnya pada langkah kedua adalah memasukan kode yang telah dikirimkan melalui SMS, telepon ataupun kode dari aplikasi 2FA seperti Authy.

Itulah tadi beberapa cara mengamankan WordPress, sobat bisa melakukannya pada website WordPress yang sobat punya. Dengan meningkatkan kualitas kemanan hal ini bisa menjauhkan dari ancaman yang akan merugikan pemilik website. Jangan pernah ragu untuk mengamankan website WrodPress karena hal-hal yang tidak terduga bisa saja terjadi.

1 comment
Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

You May Also Like

Rekomendasi 10 Blog Sarat Informasi yang Layak Untuk Dikunjungi

Apa yang sering sahabat lakukan di sela rutinitas sehari-hari? Tentu banyak sekali…

Cara Memilih Nama Domain,10 Tips dan Rekomendasi

Seberapa pentingkah sahabat harus memikirkan cara memilih nama domain sahabat? Apakah benar…

Jadi Jutawan Lewat Blog, Kenapa Tidak? Ini Caranya!

Di era digital seperti sekarang ini, pekerjaan tidak melulu mengharuskan sahabat pergi…

Syarat Terbaru Agar Diterima Google Adsense

Salah satu cara untuk mendapatkan penghasilan dari blog adalah dengan layanan iklan…