WordPress adalah salah satu CMS (Content Management System) yang paling populer digunakan di seluruh dunia. Hal ini disebabkan karena WordPress mempunyai beberapa kelebihan yaitu mudah digunakan, mudah dipelajari, banyak plugin yang tersedia, SEO Friendly, dan yang jelas Open Source. Pengguna yang baru pertama kali memakai WordPress pun akan dengan mudah melakukan kustomisasi tampilan lantaran banyaknya template yang ditawarkan.
Apabila kamu mengalami kendala atau error, cukup browsing di Google atau bertanya di komunitas user WordPress lainnya. Website dengan basis WordPress bisa disesuaikan dengan kebutuhan memakai plugin. Banyak plugin yang disediakan di WordPress mulai plugin pengaturan SEO, plugin untuk website ecommerce, plugin pengelolaan tampilan hingga plugin keamanan.
Contents
Mengapa Kamu Harus Meningkatkan Keamanan WordPress?
Website dengan basis WordPress memang bisa dikustomisasi dengan memakai plugin pihak ketiga. Banyak yang bilang jika semakin banyak plugin yang dipakai, maka semakin banyak kerentanan atau celah yang ada di WordPress. Ditambah lagi dengan ramainya berita tentang website berbasis WordPress yang di hack/diretas oleh orang yang tak bertanggung jawab. Sehingga muncul anggapan bahwa WordPress tidak aman.
Anggapan tersebut TIDAK BENAR, kamu bisa menikmati segala kemudahan yang ditawarkan WordPress tanpa perlu mengesampingkan faktor security atau keamanan jika kamu menggunakannya secara tepat.
Bagaimana Cara Meningkatkan Keamanan WordPress?
Kamu tidak perlu khawatir mengenai faktor keamanan jika ingin memakai website berbasis WordPress. Berikut tips dan trik yang kami rangkum untuk kamu, agar WordPress kamu tetap aman dari hacker.
Update WordPress ke Versi Terbaru
Tidak ada sistem yang 100% aman dari hacker. Pihak WordPress akan selalu melakukan penelitian serta pengujian mengenai kerentanan pada sistemnya. Pada versi paling baru, vulnerability yang ada pada WordPress biasanya sudah ter “patch” atau sudah diperbaiki. Pastikan juga untuk selalu update tema dan plugin yang kamu gunakan.
Ganti Username Default “admin”
Secara default, username admin pada wp-admin atau wp-login adalah “admin”. Pastikan kamu tidak memakai nama user name “admin” sebagai username administrator. Jika kamu tidak menggantinya, para hacker akan lebih mudah melakukan pelacakan apabila username yang kamu gunakan adalah “admin” atau “administrator”. Apabila username sudah didapatkan maka, hacker hanya tinggal mencari password berdasarkan username yang sudah diketahui tersebut.
Selalu Pakai Password Dengan Kombinasi yang Kuat
Password pun juga harus kamu perkuat pengamanannya. Caranya yaitu pakai password dengan kombinasi yang kuat. Selalu gunakan password yang cukup panjang, misalnya 8-12 karakter. Pastikan selalu gunakan kombinasi huruf kecil, huruf besar, angka dan karakter khusus.
Hapus Plugin yang Tidak Berguna
Plugin dan tema WordPress yang berasal dari pihak ketiga ada kemungkinan sesuatu yang diselipkan di dalamnya misalnya malware atau backdoor. Untuk itu, hapus seluruh tema, plugin, serta file-file yang tidak kamu gunakan pada WordPress kamu. Untuk meminimalisirnya selalu pakai tema yang berasal dari website WordPress. Jangan pernah memakai plugin/tema dari website tertentu yang kredibilitasnya masih diragukan.
Pasang Plugin Security pada WordPress
Ada pepatah mengatakan “lebih baik mencegah daripada mengobati”. Lebih baik kamu berjaga-jaga sebelum ada hacker yang menyerang websitemu dengan memasang plugin security dari WordPress. Adapun plugin yang kami rekomendasikan adalah All In One WP Security & Firewall dan WordFence
Sembunyikanlah Folder wp-admin
Salah satu kemudahan WordPress adalah dalam melakukan login, pengguna hanya cukup menuliskan wp-admin setelah nama domain website. Misalnya www.juraganhosting.co.id/wp-admin.php. Tetapi, hal ini justru jadi salah satu kelemahan WordPress. Para hacker bisa dengan mudah melakukan analisa halaman login dari WordPress tersebut untuk melakukan peretasan. Nah, sebaiknya kamu memindahkan folder wp-admin atau wp-login dari folder defaultnya. Ini akan mempersulit hacker dalam melakukan percobaan login. Misalnya www.juraganhosting.co.id/blog/wp-admin.php
Selalu Lakukan Backup WordPress kamu!
Jangan sampai lupa untuk selalu melakukan backup WordPress secara berkala, ini dilakukan untuk langkah preventif. Selalu lakukan backup file WordPress beserta databasenya (mysql).
Kesimpulan
Tidak ada sistem yang 100 % aman dari serangan hacker. Kamu hanya perlu memberikan peningkatan pengamanan ekstra agar website tidak mudah untuk diretas oleh orang yang tidak bertanggung jawab.
Itulah pembahasan mengenai cara mengamankan situs WordPress kamu dari serangan Hacker. Semoga artikel ini bermanfaat bagi kamu, See You!!!
