Anda mungkin pernah mendengar bahwa banyak orang yang memiliki situs web mengeluh tentang keamanan wordpress. Banyak orang berpikir bahwa skrip open source rentan terhadap semua jenis serangan. Apakah itu fakta? Jika demikian, bagaimana Anda mengamankan situs WordPress tersebut?
Tapi untunglah, kurangnya keamanan bawaan di wordpress hanyalah mitos belaka. Faktanya, situs wordpress terkadang jauh lebih aman daripada sistem manajemen konten lainnya. Tetapi meskipun wordpress cukup aman, Anda perlu menambahkannya saja.
WordPress adalah sistem manajemen konten paling populer (CMS) yang digunakan untuk membuat sebuah website. Namun seiring waktu, peretas menyadari hal ini dan mulai menargetkan situs web wordpress.
Tidak masalah konten apa yang ditawarkan situs web Anda. Jika Anda tidak mengambil tindakan pencegahan tertentu, masalah keamanan dapat terjadi atau situs web dapat diretas.
Oleh karena itu, pada artikel kali ini kami akan membahas cara terbaik untuk membuat sistem keamanan website wordpress secara lengkap dan mudah dipahami, bahkan untuk pemula sekalipun. Kami langsung berbicara. Selamat membaca!
Cara Membuat Keamanan Website
Langkah pertama untuk mengamankan situs website diutamakan bagi Anda yang baru memulai sebuah situs atau masih belajar lebih banyak tentang wordpress. Cara ini cukup sederhana namun efektif untuk digunakan sebagai pengaman website Anda.
Gunakan Hosting yang Aman dan Terpercaya
Hal terpenting yang perlu diingat oleh pemilik sebuah situs web adalah menggunakan hosting yang aman, Andal, dan tepercaya. Nasihat itu sangat jelas, bukan? Karena jika Anda salah memilih hosting maka cara yang akan kita bahas nanti akan sia-sia dan tidak maksimal.
Jadi pastikan Anda menggunakan hosting dengan keamanan terbaik. Hosting terbaik biasanya menggunakan cloudLinux OS dan teknologi LVE yang membuat website selalu online, akses cepat dan keamanan data di level tertinggi.
Disini juga memiliki teknologi spamexpert canggih untuk melindungi dari spam, virus, phishing, dan malware.
Install Plugin Keamanan WordPress
Bagi Anda yang baru saja membangun website dengan wordpress, memasang plugin keamanan terbaik untuk wordpress itu penting. Anda perlu menginstal plugin keamanan ini untuk membuat situs web Anda lebih aman tentunya. Berikut adalah beberapa plugin keamanan situs web yang dapat Anda gunakan:
Wordfence
Plugin keamanan wordpress pertama yang kami rekomendasikan adalah wordfence. Di unduh oleh lebih dari 3 juta pengguna, plugin ini memiliki dua pilihan antara versi gratis dan berbayar.
Jika Anda menggunakan plugin versi gratis, Anda akan mendapatkan fitur pemantauan waktu nyata, firewall, plugin pemeriksa, pemindaian tema, pemindaian file. Anda dapat memblokir pemberitahuan ancaman keamanan dan membuat login admin lebih aman.
iThemes Security
Plugin keamanan yang cukup populer yang kami rekomendasikan adalah iThemes Security. iThemes Security ini telah di unduh oleh lebih dari satu juta pengguna aktif atau website dengan dua versi, gratis dan berbayar. Plugin ini memiliki fitur yang dapat mendeteksi plugin berbahaya, kata sandi atau password yang lemah, serta software yang sudah ketinggalan zaman.
SecuPress Free
Plugin berikutnya adalah secupress free. Meskipun plugin ini tidak sepopuler plugin keamanan di atas, bukan berarti tidak cukup baik untuk Anda gunakan. Lebih dari 20.000 pengguna wordpress telah mengunduh secupress dan versi gratisnya memiliki fitur seperti firewall, peringatan keamanan, pencegahan brute force, pemindaian malware, pemblokiran IP, kunci keamanan, memblokir pengunjung dari bot berbahaya, mencari plugin atau tema berbahaya, dan banyak lagi.
Plugin ini dapat pula membuat laporan dalam format PDF. Versi berbayar juga tersedia untuk fitur yang lebih luas.
Gunakan SSL di Website
Langkah selanjutnya yang harus di perhatikan adalah penggunaan SSL pada website. Memasang SSL adalah cara cerdas untuk mengamankan halaman admin dan situs web Anda. SSL memastikan transmisi data yang aman antara browser pengguna dan server, sehingga menyulitkan peretas untuk memutus koneksi atau memanipulasi data Anda.
Contoh yang jelas adalah ketika pengunjung memasukkan nomor kartu kredit, SSL mengenkripsi informasi tersebut sehingga tidak dapat di baca oleh peretas. Mendapatkan sertifikat SSL untuk situs wordpress sangatlah mudah.
Anda dapat membeli SSL dari dewabiz, dari sini Anda mendapatkan SSL biasa secara gratis. Anda dapat menggunakan let’s encrypt di cpanel atau memasang plugin really simple SSL untuk mengaktifkan SSL di situs web Anda. Tidak di perlukan pengaturan tambahan.
Pastikan WordPress Selalu Update
Pernahkah Anda menerima notifikasi pembaruan wordpress tetapi mengabaikannya? Kalau begitu, jangan lakukan lagi mulai sekarang. Anda harus memperbarui wordpress secara teratur.
Memperbarui ke versi terbaru tidak hanya akan menambahkan fitur baru ke wordpress, tetapi juga akan memperbaiki bug dan kesalahan serta meningkatkan keamanan situs web Anda.
Jadi jika Anda menggunakan produk wordpress apa pun, lebih baik Anda selalu memperbaruinya secara teratur seperti plugin, tema, dan lainnya. Untuk plugin, harus di update secara manual dengan cara masuk ke plugins di dashboard dan mengupdate plugins saat update sudah tersedia.
Buatlah Password Yang Kuat
Langkah selanjutnya saat membuat sebuah user di sarankan untuk memastikan bahwa Anda menggunakan kata sandi yang kuat dan tidak mudah di tebak. Jangan pernah mencoba menggunakan kata sandi seperti tanggal lahir Anda, nama Anda, nama orang tua Anda, atau yang serupa. Ini adalah cara sederhana dan tergolong mudah untuk mencegah peretas mendapatkan kredensial Anda melalui metode serangan brute force.
Anda dapat mengubah kata sandi pengguna wordpress pada bagian Pengguna – Profil Anda pada dasbor. Anda kemudian dapat menekan tombol Buat Kata Sandi dan rekomendasi kata sandi akan muncul secara otomatis. Namun, jika Anda merasa sulit mengingat kata sandi atau tidak menyukainya, Anda dapat mengubahnya.
Namun, pastikan deskripsi kata sandi berwarna hijau atau kuat. Anda dapat menggunakan kombinasi angka, huruf besar dan huruf kecil untuk memverifikasi kata sandi Anda.
Pasang Plugin Backup
Saat Anda menggunakan hosting yang di sediakan oleh dewabiz, file situs web Anda dapat di cadangkan setiap hari. Tetapi jika Anda memiliki data cadangan sendiri itu merupakan suatu hal yang lebih baik, Sangatlah penting bagi Anda untuk menginstal plugin cadangan karena Anda dapat memulihkan wordpress ke keadaan sebelumnya jika terjadi serangan peretas.
Berikut beberapa plugin untuk backup yang kami rekomendasikan untuk Anda:
UpdraftPlus
UpdraftPlus merupakan plugin backup paling populer di dunia dengan lebih dari 2 juta instalasi aktif saat ini. Cadangkan data Anda ke cloud dan pulihkan dengan satu klik! Data dapat di cadangkan langsung ke dropbox, google drive, amazon S3, updraftvault, rackspace cloud, FTP, dreamobjects, dan banyak lagi.
BackWPup
Lebih dari 600.000 pengguna di seluruh dunia telah menginstal plugin backup yang di beri nama BackWPup ini. Plugin ini dapat di gunakan untuk menyimpan seluruh pengaturan Anda termasuk /wp-content/ dan mentransfer data ke layanan cadangan eksternal seperti dropbox, S3, FTP, dan banyak lainnya. Dengan satu file cadangan (.zip), Anda sudah dapat memulihkannya dengan mudah.
Nah, apakah Anda bisa memilih salah satu plugin yang kami rekomendasikan, atau bisa memilih plugin Anda sendiri? Ya, tentunya itu semua tergantung pada pilihan Anda kembali.
Itu dia pembahasan yang dapat kami ulas untuk Anda tentang cara membuat sistem keamanan website wordpress. Semoga bermanfaat untuk Anda semua!