Sebagai seorang pebisnis yang memiliki website, Anda tidak asing dengan platform bernama WordPress.
Saat ini, banyak yang memilih untuk menggunakan WordPress untuk membuat website sendiri karena WordPress memiliki beberapa keunggulan, yang di antaranya yakni mudah untuk digunakan dan dipelajari, bahkan oleh para pemula.
Bila Anda telah memilih WordPress sebagai platform website, maka Anda juga harus mengetahui cara mengamankan WordPress agar lebih aman.
Cara mengamankan WordPress sendiri tidak sebatas mengatur password yang sulit ditebak, tetapi masih ada banyak cara agar dapat terhindar dari berbagai macam serangan.
Serangan yang dimaksud di sini bisa berbagai macam, yang paling umum adalah website tidak bisa diakses secara tiba-tiba, mendapatkan banyak komentar spam, dan sebagainya.
Menganggapi banyaknya serangan siber, tentu sebagai pemilik website Anda harus mampu menghalau semua bahaya yang mengintai. Apa saja, ya?
10 Cara Mengamankan WordPress
Pada artikel ini, Anda akan mempelajari sepuluh cara mengamankan WordPress dengan mudah.
Pastikan Anda membacanya hingga selesai, ya!
1. Selalu Perbarui WordPress & Plugin
Pada dasarnya, tidak ada sebuah sistem yang akan aman sampai 100%.
Sama halnya dengan pihak dari WordPress yang akan selalu melakukan sebuah penelitian serta pengujian untuk mengamankan sistemnya.
Dengan memperbarui WordPress dan plugin yang telah Anda gunakan, maka hal tersebut sudah dapat menjauhkan potensi ancaman pada website.
2. Gunakan Username & Password yang Susah Ditebak
Menggunakan username dan juga password yang susah untuk ditebak merupakan salah satu cara untuk dapat meningkatkan keamanan WordPress Anda.
Oleh karena itu, sebisa mungkin Anda mengganti dan password yang sulit untukd ditebak.
Hindari penggunaan angka 123456789, 0987654321, abcdefghijk, dan sebagainya.
Jika perlu gunakan password generator untuk membuat kombinasi kata sandi yang mustahil untuk ditebak.
Tak lupa, jangan mengatur kata sandi yang sama dengan akun lainnya atau Anda akan berada dalam bahaya.
3. Menggunakan Two-Factor Authentication
WordPress adalah platform yang sangat lengkap dari sisi keamanannya, karena Anda bisa memanfaatkan 2FA.
Two Factor Authentication merupakan sebuah langkah untuk menambah keamanan login dengan menggunakan dua kali proses verifikasi.
Untuk langkah pertamanya, Anda akan login seperti biasa, dan yang kedua adalah dengan memasukkan kode verifikasi yang dapat dikirim melalui SMS, telepon, atau kode OTP.
Dengan menggunakan cara ini, maka keamanan WordPress Anda telah terlindungi sepenuhnya dan terhindar dari brute force.
4. Menggunakan Plugin Keamanan WordPress
WordPress menyediakan berbagai plugin, termasuk plugin keamanan sebagai penambah keamanan situs WordPress Anda.
Contoh plugin keamanan untuk WordPress yang dapat digunakan ialah All In One WP Security & Firewall.
Plugin ini dapat mendeteksi kerentanan dari sebuah website dan juga memberikan berbagai konfigurasi keamanan.
Selanjutnya ada WordFence yang memiliki mampu memberikan notifikasi kepada pengguna ketika ada yang sedang melakukan pelacakan kata sandi secara acak atau brute force.
5. Menyembunyikan Versi WordPress Anda
Ketika peretas mengetahui versi WordPress dan mendapati belum diperbarui, maka hal itu akan sangat berbahaya.
WordPress versi lama yang notabene memiliki error dan bug dapat dimanfaatkan oleh peretas untuk menyerang website Anda.
Maka dari itu, kami sangat menyarankan untuk Anda menyembunyikan versi WordPress Anda.
6. Melakukan Pencadangan Secara Rutin
Melakukan pencadangan data secara rutin merupakan cara mengamankan WordPress yang wajib untuk dilakukan.
Bahkan, di luar konteks keamanan, pencadangan juga sangat penting untuk dilakukan agar bisa menghindarkan Anda dari kehilangan berkas atau perubahan pada website secara tiba-tiba.
Nantinya, bila terjadi kesalahan, Anda bisa mengembalikan (restore) pengaturan atau berkas yang hilang.
7. Menyembunyikan Folder Login WordPress
Hal lain yang menjadi kelebihan dari WordPress adalah kemudahannya dalam melakukan login.
Hanya dengan menambahkan /wp-admin di belakang nama domain, Anda bisa masuk ke dasbor WordPress.
Namun, di balik kelebihannya, tersimpan kelemahan yang sangat berbahaya karena dapat disusupi oleh pihak yang bertanggung jawab.
Oleh karena itu, sebaiknya Anda menyembunyikan folder wp-admin yang tersimpan pada cPanelke sebuah folder lain, sehingga dapat meningkatkan keamanan WordPress Anda.
8. Menghapus Plugin yang tidak Berguna
Pada dasarnya, plugin dan tema berasal dari pihak ketiga, jadi kemungkinan terburuknya adalah banyak malware atau backdoor yang berada di dalamnya, terlebih jika Anda memasang plugin dan tema nulled.
Maka dari itu, menghapus plugin, tema, dan juga menghapus file yang tidak digunakan pada WordPress merupakan cara terbaiknya.
Gunakan tema yang asli dan plugin yang memiliki penilaian tinggi untuk menghindari penyusupan malware.
9. Mengaktifkan Batasan Login
Bila akun WordPress Anda tidak mengaktifkan limit login, maka pihak ketiga dapat memaksa login berulang kali dengan memasukkan nama pengguna dan kata sandi secara acak.
Hal ini lah yang dapat menimbulkan risiko dan memberikan kesempatan para hacker untuk meretas website Anda.
Untuk mengaktifkan batasan login pada admin WordPress, Anda dapat menggunakan salah satu plugin yaitu “Login Lock Down”.
Cara kerjanya yakni dapat membatasi pengguna ketika login dengan nama pengguna dan kata sandi yang salah dalam beberapa kali, maka IP-nya akan terblokir otomatis, serta Anda juga bisa mengatur berapa lama IP tersebut akan diblokir.
10. Mengaktifkan Firewall
Setelah semua dilakukan, maka jangan lupa untuk mengamankan koneksi Anda.
Dengan mengaktifkan firewall, ia akan mampu menyaring sebuah lalu lintas pada jaringan agar aman dan hanya jaringan yang resmilah yang diizinkan untuk masuk.
Firewall sendiri memiliki manfaat dalam menjaga arus lalu lintas internet supaya sebuah informasi yang berharga tidak dapat dicuri, serta mencegah malware agar tidak dapat masuk ke jaringan.
Fitur ini akan melakukan inspeksi menggunakan alamat IP, protokol, port, dan juga header yang ada paket dalam paket tersebut.
Maka dari itu, segera periksa ke bagian technical support yang menyediakan layanan hosting Anda, serta pastikan bahwa pengaturan firewall server sudah aktif.
Sudah Amankah Website Anda?
Demikianlah sepuluh cara mengamankan WordPress yang bisa Anda lakukan dengan mudah. Dari kesemua cara yang kami ulas di atas, manakah yang sudah pernah Anda terapkan?
Jika merasa kesulitan dalam mengelola keamanan website, silakan bisa bertanya kepada tim teknis dari penyedia hosting, atau jika Anda menggunakan jasa pembuatan website, Anda tidak lagi perlu memusingkan bagaimana cara mengoptimasi keamanan website, karena Bikin.Webiste akan melakukannya untuk Anda.
Anda Ingin Jenis Website yang Seperti Apa?
Selain itu, Bikin.Website juga mampu membantu Anda mewujudkan website idaman sesuai kebutuhan Anda.
Untuk kualitas keamanan dan resposivitas website, Anda tak perlu khawatir karena tim kami akan selalu memantau dan memperbaruinya.
Tertarik menggunakan jasa kami? Anda bisa konsultasi dengan kami terlebih dahulu. Gratis, lho!
