Site icon Knowledge Base Jagoan Hosting Indonesia

Optimasi Keamanan Website WordPress

Keamanan wordpress adalah salah satu hal terpenting selain sisi kecepatan website.  Semakin populer dan semakin tinggi jumlah pengguna WordPress tentu memancing pihak-pihak pelaku kejahatan internet.

Sebagai pengguna wordpress kamu tentu wajib mengamankannya dari berbagai ancaman, baik kerusakan akibat malware, serangan brute force, hingga hacker yang tidak bertanggung jawab.

Mengapa Keamanan Wordpress itu Penting?

Expand

Karena sifatnya yang opensource, menjadikan Wordpress bisa diutak-atik siapa saja. Karenanya wordpress memerlukan keamanan yang ekstra. Jika pemilik situs tidak melakukan optimasi keamanan maka kemungkinan situs untuk diretas. Peretas dapat mencuri data-data penting, menginstal software berbahaya bahkan bisa mendistribusikan malware ke situs wordpress. 

Hal terburuk yang bisa terjadi kamu bisa aja diperas buat  membayar ransomware kepada peretas untuk mendapatkan kembali akses ke situs web kamu. Terutama jika situs wordpress kamu digunakan untuk bisnis, tentu kamu perlu pengamanan ekstra.

Dasar – Dasar Mengamankan Wordpress

Expand

1. Menjaga Wordpress Tetap Update

Wordpress adalah software open source yang  sering melakukan update secara berkala. Secara default wordpress akan otomatis menginstal pembaruan kecil. Untuk melakukan rilis utama kamu perlu melakukan update secara manual.

Wordpress juga merupakan website yang dilengkapi dengan ribuan plugin dan tema yang dapat kamu install di website mu. Plugin dan tema ini dikelola oleh pihak ketiga yang juga merilis pembaruan secara teratur. Maka dari itu kamu perlu menjaga wordpress untuk selalu dalam keadaan terbaru. Alasan lain menjaga wordpress agar tetap diperbarui yaitu:

2. Memperkuat Kata Sandi dan Mengatur Izin Pengguna

Untuk meningkatkan keamanan wordpress kata sandi yang unik dan sulit  sangat diperlukan. Jika kata sandi wordpress pendek dan mudah ditebak, tentu memudahkan hacker untuk meretas. Kata sandi tidak hanya untuk area admin wordpress saja, tetapi juga untuk akun FTP, database, akun hosting wordpress, dan alamat email kustom yang menggunakan domain situs kamu juga. 

Selain menggunakan kata sandi yang unik upaya lain untuk mengurangi risiko peretasan wordpress adalah dengan membatasi akses ke akun admin wordpress kamu. Pembatasan akses ini sangat penting, ditambah lagi jika kamu memiliki tim besar dalam mengelola wordpress.

3. Peran Web Hosting dalam Wordpress

Layanan hosting kamu  memiliki peranan terpenting dalam keamanan situs wordpress. Hosting merupakan infrastruktur yang dipergunakan untuk menyimpan data dalam website agar bisa diakses secara online. Maka dari itu keamanan hosting sangatlah  penting dalam website. 

Kriteria hosting yang baik untuk melindungi situs web dan data kamu, yaitu:

 

 

Langkah Mudah Mengamankan Wordpress (Tanpa Coding)

Meningkatkan keamanan wordpress memang menjadi beban bagi pengguna pemula wordpress. Jangan khawatir,  sekarang ada cara yang mudah untuk meningkatkan keamanan wordpress dengan beberapa klik saja.

Install Plugin Backup pada Wordpress.

Backup adalah pertahanan pertama yang dapat dilakukan saat terjadi serangan pada situs wordpress. Dengan melakukan backup memungkinkan kamu untuk melakukan pemulihan dengan cepat saat terjadi kerusakan pada wordpressmu.  

Cara mudah untuk melakukan backup pada wordpress adalah dengan menginstall plugin backup. Sekarang ini banyak plugin backup yang gratis dan berbayar  yang bisa kamu gunakan. Hal terpenting yang perlu diketahui dalam backup yaitu kamu harus secara teratur menyimpan cadangan situs ke lokasi yang sekiranya aman.

Berikut adalah rekomendasi Plugin Backup pada Wordpress

Memasang Plugin Keamanan Wordpress

Setelah melakukan backup, hal berikutnya yang perlu kamu siapkan adalah sistem keamanan wordpress. Kamu bisa menginstall dan mengaktifkan plugin sucury security secara gratis untuk mengamankan websitemu.

Sucuri Security dapat memantau aktifitas mencurigakan yang membahayakan website WordPress kita. Hal tersebut dibuktikan dengan adanya fitur scanning malware, blacklist protection dan tindakan keamanan preventif jika websitemu pernah di hack. 

Setelah melakukan aktivasi, kamu harus membuka menu Sucuri Security dalam wordpress admin. Pertama yang kamu lakukan adalah membuat kunci API secara gratis. Hal ini memungkinkan pencatatan audit, pemeriksaan integrasi, peringatan email, dan fitur penting lainnya.

 

Hal berikutnya, yang perlu Anda lakukan adalah mengklik tab ‘Hardening’ dari menu pengaturan. Klik “Apply Hardening” pada setiap opsi. Opsi ini membantu Anda mengunci area utama yang sering digunakan peretas dalam serangan mereka

 

Selanjutnya atur peringatan untuk tindakan utama seperti perubahan plugin, registrasi pengguna baru, dll. Kamu dapat mengkonfigurasi peringatan dengan membuka Pengaturan Sucuri Settings » Alerts.

 

Selain menggunakan Sucury Security masih banyak plugin keamanan lainnya, klik link berikut  Plugin keamanan terbaik wordpress.

Aktifkan Web Application Firewall (WAF)

Cara termudah untuk melindungi situs Wordpress kamu adalah dengan menggunakan Web Application Firewall (WAF). Situs firewall  memblokir semua lalu lintas berbahaya bahkan sebelum mencapai situs web kamu. 

Plugin Firewall Application Web terbaik untuk wordpress salah satunya adalah Sucuri. Sucuri dilengkapi dengan pembersihan malware dan jaminan penghapusan daftar hitam. Pada dasarnya jika kamu diretas di bawah pengawasan sucuri, mereka menjamin bahwa mereka akan memperbaiki situs web kamu (tidak peduli berapa banyak halaman yang kamu miliki).

Migrasi ke SSL / HTTPS

Untuk meningkatkan keamanan kamu perlu migrasi situs wordpressmu ke SSL. Kalau sekarang udah pakai SSL maka bagus, kamu bisa skip langkah ini.

SSL (Secure Sockets Layer)  adalah protokol yang mengenkripsi transfer data antara situs web dan browser pengguna. Enkripsi ini mempersulit seseorang untuk mengintip dan mencuri informasi.

Setelah mengaktifkan SSL, situs web kamu akan menggunakan HTTPS, bukan HTTP, Kamu juga akan melihat tanda gembok di sebelah alamat situs web kamu di browser.

Sekarang, penggunaan SSL lebih mudah dari sebelumnya. Banyak perusahaan hosting sekarang menawarkan sertifikat SSL untuk situs WordPress kamu .

 

Mengamankan WordPress ( Lanjutan )

Selain cara-cara diatas, masih ada banyak hal yang bisa kamu lakukan untuk memperkuat keamanan Wordpress. 

Beberapa langkah berikut ini butuh pengetahuan lebih lanjut, tapi kamu tetap bisa ikuti kok sob.

Mengubah Default Nama User “Admin” 

Sejak dulu kala, nama default pengguna  admin wordpress adalah “admin”. Karena nama user merupakan setengah dari kredensial login, ini mempermudah peretas untuk melakukan serangan brute-force.

Sebenarnya kamu bisa  menggunakan nama yang tidak lazim saat awal instalasi wordpress.

Kalau terlanjur tidak masalah sob! Wordpress mengizinkan pengguna untuk mengubah nama admin, ada 3 metode antara lain:

Kata Sandi untuk Melindungi WP-Admin

Biasanya hacker bisa mendapatkan folder wp-admin dan halaman login tanpa batasan apapun. Hal tersebut memungkinkan hacker untuk mencoba melakukan peretasan ataupun menjalankan serangan DDoS. Untuk menghindari hal tersebut kamu bisa memberikan kata sandi pada sisi server yang secara efektif akan memblokir permintaan tersebut.

Sebenarnya area admin wordpress sudah dilindungi oleh kata sandi wordpress. Namun, menambahkan proteksi password ke direktori wp-admin bisa menambahkan lapisan keamanan yang lebih.

Cara untuk menambahkan password direktori wp-admin, sebagai berikut :

  1. Masuk ke dashboard hosting cPanel WordPress Anda lalu klik ikon ‘Password Protect Directories‘ atau ‘Directory Privacy
  2. Selanjutnya, kamu perlu memilih folder wp-admin , yang biasanya berada di dalam /public_html/wp-admin
  3. Pada layar berikutnya, berikan centang pada kotak di samping ‘Password protect this directory‘ dan memberikan nama untuk direktori yang dilindungi
  4. Klik tombol simpan untuk mengatur hak akses
  5. Tekan tombol back kemudian create user. Kamu akan diminta memberikan username / password, lalu klik tombol save.

Memindai WordPress untuk Cari Malware dan Vulnerabilities

Jika kamu mengaktifkan plugin keamanan pada wordpress maka plugin tersebut akan secara rutin memeriksa malware dan tanda-tanda celah keamanan lainnya. 

Namun jika kamu melihat penurunan dalam lalu lintas web, kamu bisa melakukan pemindaian manual untuk mengecek apakah ada malware. 

Selain menggunakan plugin Sucuri seperti panduan diawal, kamu juga bisa melakukan pemindaian secara online, seperti menggunakan https://wpsec.com/ . Kamu hanya perlu memasukkan URL situs webmu, dan crawlers akan membuka situs web kamu untuk mencari malware dan kode berbahaya yang diketahui.

Penutup

Mengamankan situs wordpres sangatlah penting. Jika kamu tidak ingin situs kamu rentan mengalami peretasan, lakukan upaya pengamanan secara menyeluruh pada situs wordpress mu Sob

Related Posts
Tutorial Reset User dan Password Wordpress Admin

Hai, Sob!, Pernahkah kamu mengalami lupa password WordPress atau email ? Sudah melakukan "forgot password" malah tidak mendapatkan balasan email Read more

Tutorial Install Wordpress Secara Manual Tanpa Melalui Softaculous

Meng-Install WordPress pada Hosting Indonesia memang bisa lebih cepat selesai jika dikerjakan lewat Softaculous. Tapi bagaimana jika installer WordPress yang tersedia di Read more

Cara Integrasi Wordpress dengan Google Analytics

Pengantar Google Analytics adalah sebuah layanan yang disediakan google kepada para pembuat website untuk membantu dalam mengawasi traffic pengunjung secara Read more

Cara Install Plugin di Wordpress

Cara install plugin di Wordpress itu mudah banget sob. Plugin memperbolehkan pengguna untuk menambahkan berbagai fitur-fitur baru, mulai dari modul Read more

Exit mobile version