Mega Yulia Kistin Seorang Content Writer yang menyukai musik, menonton film, traveling dan tentu saja menulis.

10 Cara Mengamankan WordPress Agar Tetap Aman

3 min read

cara mengamankan wordpress

Bagi seorang pengusaha yang memiliki sebuah website pasti tidak asing dengan salah satu CMS atau Content Management System yang salah satunya ialah WordPress. 

Menggunakan WordPress untuk membuat sebuah website sendiri lebih banyak dipilih karena WordPress memiliki beberapa keunggulan diantaranya mudah untuk digunakan, mudah untuk dipelajari dan banyak plugin yang tersedia.

Bila Anda telah memilih WordPress sebagai tempat pembuatan website Anda , maka Anda juga harus mengetahui cara mengamankan WordPress agar lebih aman. 

Cara mengamankan WordPress sendiri bukan hanya dengan membuat sebuah password yang sulit untuk ditebak, namun ada banyak cara yang perlu Anda lakukan untuk mengamankan website WordPress Anda agar dapat terhindar dari berbagai macam serangan.

Serangan yang dimaksud di sini bisa berbagai macam diantaranya tiba-tiba website Anda mengalami masalah dan atau tiba-tiba website Anda sama sekali tidak dapat diakses.

Pastinya hal seperti ini tidak diinginkan bukan?

cara mengamankan wordpress
cara mengamankan wordpress

10 Cara Mengamankan WordPress

Di dalam artikel ini kami akan memberikan 7 cara mengamankan WordPress agar tetap aman.

1. Selalu Mengupdate WordPress dan Plugin ke Versi Baru

Pada dasarnya tidak ada sebuah sistem yang akan aman sampai 100%.

Sama hal nya dengan pihak dari WordPress yang akan selalu melakukan sebuah penelitian serta pengujian untuk mengamankan sistemnya. 

Dengan mengupdate WordPress dan plugin yang telah Anda gunakan maka sudah dapat menjamin keamanan pada akun Anda. 

Baca Juga : Apa Itu WordPress dan Keunggulannya Dibanding CMS Lain

2. Selalu Gunakan Username dan Password yang Susah Ditebak

Dengan menggunakan username dan juga password yang susah untuk ditebak merupakan salah satu cara untuk dapat meningkatkan keamanan WordPress Anda.

Sedangkan secara defaultnya username WordPress yaitu “admin”.

Oleh karena itu sebisa mungkin username untuk diganti dengan menggunakan nama username yang unik. 

Untuk pembuatan password nya juga usahakan tidak menggunakan password yang sama dengan akun lainnya yang Anda miliki. 

Anda dapat membuat password yang kuat dengan selalu memilih password yang panjang sekitar 8 – 12 karakter, menggunakan kombinasi huruf besar serta huruf kecil dan juga menggunakan karakter khusus serta menggunakan angka. 

Cara ini dipercaya dapat mengamankan website WordPress Anda.

3. Menggunakan Two-Factor Authentication 

Yang menarik dari sebuah WordPress ialah dapat dikonfigurasikan dengan Two Factor Authentication. 

Two Factor Authentication ini merupakan sebuah langkah untuk menambah keamanan login dengan menggunakan 2 langkah.

Untuk langkah pertamanya ialah login yang seperti biasa dan untuk login yang ke 2 dengan memasukkan kode verifikasi yang dapat dikirim melalui SMS, telepon ataupun kode yang berasal dari aplikasi. 

Dengan menggunakan cara ini maka keamanan WordPress Anda telah terlindungi sepenuhnya dan terhindar dari brute force.

4. Menggunakan Plugin Keamanan WordPress

Ada banyak sekali perusahaan yang menyediakan plugin keamanan untuk WordPress yang dapat digunakan, baik itu plugin yang gratis atau plugin yang berbayar.

Contoh plugin keamanan untuk WordPress yang dapat digunakan ialah All In One WP Security & Firewall, dimana plugin ini dapat mendeteksi kerentanan dari sebuah website dan juga memberikan berbagai firewall rules.

Selanjutnya plugin WordFence yang memiliki fungsi dapat memberikan notifikasi kepada user ketika ada yang sedang melakukan pelacakan password secara acak atau brute force yang dilakukan oleh hacker. 

Baca Juga : 9 Plugin Wajib Untuk Website Berbasis WordPress

5. Menyembunyikan Versi WordPress Anda

Versi WordPress yang dapat diketahui dengan mudah dapat berisiko bila WordPress belum diperbarui ke versi yang paling baru.

Keamanan versi lama dapat dimanfaatkan oleh para hacker untuk dapat mengotak-ngatik website Anda.

Maka dari itu kami sangat menyarankan untuk Anda menyembunyikan versi WordPress Anda.

6. Melakukan Backup Secara Rutin

Melakukan backup data secara rutin merupakan salah satu cara untuk mengamankan WordPress Anda yang wajib untuk dilakukan.

Dengan melakukan backup data ini dapat mengantisipasi kejadian yang tidak diinginkan, contohnya bila terjadi kesalahan maka Anda dapat melakukan restore ulang dengan menggunakan file cadangan yang telah di backup.

7. Menyembunyikan Folder Wp-admin

Hal yang menjadi kelebihan dari WordPress sendiri yaitu kemudahan dalam melakukan login, karena hanya dengan menuliskan wp-admin dibelakang nama domain sudah dapat masuk ke akun login.

Inilah yang menjadi kelemahan dari WordPress, karena ditakutkan dapat di salah gunakan oleh orang yang tidak bertanggung jawab.

Oleh karena itu sebaiknya Anda menyembunyikan folder wp-admin Anda di dalam sebuah folder lain, sehingga dapat meningkatkan keamanan WordPress Anda.

8. Menghapus Plugin Yang Tidak Berguna 

Pada dasarnya plugin dan juga tema itu berasal dari pihak ketiga maka mungkin akan ada sesuatu yang dapat diselipkan di dalam plugin dan tema tersebut. 

Contohnya seperti backdoor dan atau malware.

Maka dari itu menghapus plugin, menghapus tema dan juga menghapus file yang tidak digunakan pada WordPress merupakan cara terbaiknya. 

Lebih baik lagi bila menggunakan tema yang memang berasal dari website WordPress sendiri.

Serta jangan sekali-kali menggunakan tema atau plugin dari sebuah website yang keabsahannya masih diragukan. 

Bila Anda menginginkan untuk custom maka Anda perlu untuk memastikan tidak ada virus atau backdoor yang masuk ke WordPress sehingga website pun akan tetap aman.

9. Mengaktifkan Limit Login 

Bila akun WordPress Anda tidak diaktifkan limit login maka pengguna akan dapat mencoba untuk melakukan login berulang kali dengan memasukkan username dan password secara asal. 

Hal ini lah yang dapat menimbulkan resiko serta dapat memberikan kesempatan kepada para hacker untuk dapat meretas website Anda. 

Bila Anda ingin mengaktifkan limit login di admin WordPress Anda maka Anda dapat menggunakan salah satu plugin yaitu “Login Lock Down”. 

Cara kerja dari plugin ini dapat membatasi pengguna ketika akan login dengan menggunakan username dan password yang salah dalam beberapa kali maka IP nya akan otomatis terblokir serta Anda dapat juga melakukan setting untuk berapa lama IP tersebut terblokir.

10. Mengaktifkan Firewall 

Setelah semua dilakukan maka janganlah lupa untuk mengamankan jaringan.

Ibaratnya seperti ada razia dari polisi maka dengan mengaktifkan firewall dapat menyaring sebuah lalu lintas pada jaringan agar aman dan yang resmi dapat diperbolehkan untuk masuk. 

Firewall sendiri memiliki manfaat dalam menjaga para arus lalu lintas supaya sebuah informasi yang berharga tidak dapat dicuri dan juga mencegah malware agar tidak dapat masuk ke jaringan. 

Firewall sendiri akan melakukan inspeksi dengan menggunakan alamat IP, Protokol, Port dan juga header yang ada di dalam paket tersebut. 

Maka dari itu segeralah untuk mengecek ke bagian technical support yang menyediakan layanan hosting Anda serta pastikan juga bahwa settingan firewall server Anda sudah aktif. 

Penutup 

Itulah tadi 10 cara mengamankan WordPress yang dapat Anda lakukan untuk menjaga website Anda dari serangan orang yang tidak bertanggung jawab.

Bila Anda masih memiliki pertanyaan mengenai cara mengamankan website WordPress Anda jangan ragu untuk menghubungi kami di kolom komentar di akhir halaman ini. 

Dan jika Anda memiliki rencana untuk membuat sebuah website yang menggunakan WordPress, Anda dapat menggunakan promo dalam setiap pembelian paket jasa pembuatan website di Bikin.Website saat ini juga.

Avatar for Mega Yulia Kistin
Mega Yulia Kistin Seorang Content Writer yang menyukai musik, menonton film, traveling dan tentu saja menulis.

Leave a Reply

Your email address will not be published. Required fields are marked *