Tahukah Anda bahwa mengamankan website wordpress adalah bagian dari pembuatan situs web? Atau apakah Anda baru menyadari bahwa mengamankan situs web dengan membuat kata sandi yang sulit di tebak tidaklah cukup?
Ada banyak cara untuk mengamankan WordPress Anda untuk melindungi situs website Anda dari serangan penjahat dunia maya yang mengarah ke situs web bermasalah.
Pada artikel ini, kami membagikan panduan lengkap cara mengamankan WordPress agar website Anda terlindungi dengan baik.
Cara Mengamankan Website WordPress
Mengamankan website wordpress adalah proses keamanan untuk menjaga informasi di situs website lebih terkendali. Namun, mencadangkan WordPress sangat gampang jika Anda mengikuti cara terbaik dan menerapkan beberapa metode yang di jelaskan dalam tutorial ini. Berikut caranya:
· Mengamankan Website WordPress Dengan Cara Selalu Diupdate Ke Versi Terbaru
Jika Anda ingin mengamankan website wordpress yang bersih dan bebas malware berbahaya, Anda perlu memperbarui versi WordPress Anda ke versi lebih baru.
Meskipun ini tampak seperti saran sederhana, tahukah Anda bahwa hanya 22% situs website yang menginstal WordPress versi terbaru?
Website WordPress telah memperkenalkan sistem pembaruan otomatis versi 3.7, namun pembaruan ini hanya berfungsi untuk pembaruan keamanan minor(kecil). Oleh karena itu, seluruh pembaruan kernel harus di lakukan secara manual oleh Anda.
· Gunakan Detail Login Yang Jarang Digunakan
Apakah Anda salah satu orang yang sering menggunakan “admin” sebagai nama pengguna akun administrator? Jika ya, berarti Anda telah memberikan kesempatan kepada peretas untuk meretas situs website Anda dengan lebih mudah.
Metode yang paling di sarankan adalah mengubah nama pengguna akun admin ke yang lain (lihat panduan ini jika Anda tidak yakin bagaimana melakukannya) atau buat akun admin baru dengan nama pengguna yang berbeda dan hapus yang lain.
· Aktifkan 2 Step Authentication
Verifikasi dua langkah akan mengamankan website wordpress tambahan untuk halaman login Anda. Sama dengan namanya, fitur ini menambahkan langkah-langkah ekstra yang perlu Anda lakukan untuk mendaftar.
Mereka mungkin sering di gunakan untuk masuk ke email, perbankan online, atau akun lain dengan informasi rahasia. Walaupun cara ini terkesan cukup susah, verifikasi dua langkah sebenarnya begitu mudah di terapkan di blog WordPress.
Yang harus Anda lakukan adalah menginstal aplikasi verifikasi 2 langkah tambahan dan mengonfigurasi aplikasi di WordPress Anda. Anda dapat menemukan cara lengkap tentang melakukan verifikasi dua langkah di WordPress ini.
· Nonaktifkan Laporan Kesalahan Php
Laporan kesalahan PHP sangat berguna saat membangun situs web dan memastikan semuanya berjalan mulus. Tapi, jelas tidak benar untuk menunjukkan kesalahan kepada semua orang.
Anda harus mengamankan website wordpress sesegera mungkin. Tapi jangan khawatir, Anda tidak perlu menjadi penyedia untuk menonaktifkan pelaporan kesalahan PHP di WordPress itu. Ada banyak penyedia hosting menawarkan opsi untuk menonaktifkan pelaporan kesalahan di panel kontrol mereka.
Jika tidak, metodenya sederhana, yaitu Anda harus melakukan penambahan beberapa baris kode ke file wp-config.php Anda. Anda dapat mengedit file wp-config menggunakan klien FTP atau pengelola file.
· Jangan Gunakan Tema WordPress Bajakan
Ini mungkin juga berlaku untuk tema/plugin WordPress yang di buat secara ilegal. Ada ribuan tema dan plugin bajakan di internet.
Pengguna dapat mengunduhnya secara gratis dari berbagai sumber. Yang sering tidak mereka ketahui adalah bahwa sebagian besar plugin dan tema ini terinfeksi malware atau tautan SEO topi hitam.
· Berhenti Menggunakan Plugin Dan Tema Bajakan.
Tidak hanya etis, tetapi juga membahayakan keamanan WordPress Anda. Jangan membayar lebih dari satu penyedia hanya untuk membersihkan situs web Anda yang terinfeksi malware itu.
· Lacak Malware Di WordPress Anda
Peretas biasanya menggunakan banyak kerentanan pada tema/plugin untuk menginfeksi WordPress dengan malware. Itulah mengapa sangat penting untuk mengamankan website wordpress dan memeriksa blog Anda secara teratur. Anda dapat menggunakan banyak plugin untuk perlindungan ini.
· Plugin Ini Cukup Terkenal.
Plugin ini menawarkan opsi mengamankan website wordpress serta pemindaian otomatis dan manual serta berbagai pengaturan lainnya. Anda bahkan dapat memulihkan file yang terinfeksi / di modifikasi virus dengan beberapa klik.
· Pindahkan Situs WordPress Anda Ke Layanan Online Yang Lebih Aman
Ini mungkin terdengar sedikit aneh, tetapi statistik menunjukkan bahwa lebih dari 40% situs WordPress di retas hanya karena kelemahan hosting akun.
Paling tidak, cara ini akan membuat Anda mempertimbangkan kembali pilihan hosting web Anda dan segera memindahkan WordPress Anda ke akun hosting yang lebih aman yang bertujuan untuk mengamankan website wordpress Anda.
· Cadangan WordPress
Bahkan website besar pun tidak luput dari serangan hacker (peretasan) setiap hari, meskipun pemiliknya telah mengeluarkan banyak uang untuk mengamankan website wordpress.
· Nonaktifkan Pengeditan File
Sama seperti yang telah di ketahui, WordPress mempunyai editor file bawaan yang memungkinkan Anda mengedit file PHP secara langsung. Meskipun fitur ini sangat berguna, namun juga melindungi Anda dari potensi bahaya.
Saat penyerang masuk ke halaman admin Anda, hal pertama yang mereka cari adalah editor file. Beberapa pengguna WordPress lebih memilih untuk menonaktifkan fitur ini. Karena ini merupakan langkah tepat untuk mengamankan website wordpress.
· Hapus Tema Dan Plugin Yang Tidak Di Gunakan
Bersihkan situs WordPress Anda dengan menghapus plugin/tema yang tidak di gunakan merupakan cara untuk mengamankan website wordpress.
Umumnya, peretas sering memindai plugin/tema yang tidak di perbarui/kedaluwarsa (bahkan untuk versi resmi WordPress) dan menggunakannya untuk mengakses dasbor Anda atau mengunggah file berbahaya ke server pengguna.
Apabila menghapus plugin dan tema yang tidak lagi Anda gunakan, Anda mengurangi potensi risiko dan membuat situs website Anda lebih aman.
· Gunakan File .Htaccess Untuk Keamanan Lebih
File .htaccess di perlukan agar tautan WordPress berfungsi dengan baik mengamankan website wordpress karena tanpa aturan yang tepat dalam file .htaccess, situs Anda akan melihat banyak pesan kesalahan 404.
Banyak pengguna yang tidak mengetahui bahwa file .htaccess juga dapat di gunakan untuk menambah keamanan WordPress. Contohnya, Anda dapat menggunakan .htaccess untuk memblokir akses atau menghapus PHP dari direktori tertentu
· Ubah Prefix Database WordPress Untuk Mencegah Sql Injection
Database WordPress menyimpan semua informasi penting yang di butuhkan situs website Anda agar berfungsi dengan benar. Oleh karena itu, sering menjadi sasaran gampang bagi peretas dan spammer yang menggunakan kode injeksi SQL otomatis.
Saat memasang WordPress, beberapa orang bahkan tidak memikirkan awalan wp_. Menurut WordFence, satu dari lima peretasan WordPress di sebabkan oleh injeksi SQL. Karena **wp_** adalah pengaturan prefix default, peretas menjadikannya target utama.
Penutup
Apabila Anda mengikuti semua petunjuk dan cara mengamankan website wordpress dalam artikel ini, jangan lupa untuk merawat situs website Anda secara teratur.
Ada beberapa cara untuk mendukung. Misalnya, Anda dapat mengunduh file WordPress secara manual dan mengekspor database. Anda juga dapat menggunakan fungsi cadangan yang di sediakan oleh hosting.
Itu saja penjelasan tentang cara mengamankan website wordpress yang wajib di ketahui oleh Anda. Semoga pembahasan tersebut dapat menambah wawasan Anda dan dapat terhindar dari hal yang tidak di inginkan.
