Keamanan wordpress adalah salah satu hal terpenting selain sisi kecepatan website. Semakin populer dan semakin tinggi jumlah pengguna WordPress tentu memancing pihak-pihak pelaku kejahatan internet.
Sebagai pengguna wordpress kamu tentu wajib mengamankannya dari berbagai ancaman, baik kerusakan akibat malware, serangan brute force, hingga hacker yang tidak bertanggung jawab.
Langkah Mudah Mengamankan WordPress (Tanpa Coding)
Meningkatkan keamanan wordpress memang menjadi beban bagi pengguna pemula wordpress. Jangan khawatir, sekarang ada cara yang mudah untuk meningkatkan keamanan wordpress dengan beberapa klik saja.
Install Plugin Backup pada WordPress.
Backup adalah pertahanan pertama yang dapat dilakukan saat terjadi serangan pada situs wordpress. Dengan melakukan backup memungkinkan kamu untuk melakukan pemulihan dengan cepat saat terjadi kerusakan pada wordpressmu.
Cara mudah untuk melakukan backup pada wordpress adalah dengan menginstall plugin backup. Sekarang ini banyak plugin backup yang gratis dan berbayar yang bisa kamu gunakan. Hal terpenting yang perlu diketahui dalam backup yaitu kamu harus secara teratur menyimpan cadangan situs ke lokasi yang sekiranya aman.
Berikut adalah rekomendasi Plugin Backup pada WordPress
Memasang Plugin Keamanan WordPress
Setelah melakukan backup, hal berikutnya yang perlu kamu siapkan adalah sistem keamanan wordpress. Kamu bisa menginstall dan mengaktifkan plugin sucury security secara gratis untuk mengamankan websitemu.
Sucuri Security dapat memantau aktifitas mencurigakan yang membahayakan website WordPress kita. Hal tersebut dibuktikan dengan adanya fitur scanning malware, blacklist protection dan tindakan keamanan preventif jika websitemu pernah di hack.
Setelah melakukan aktivasi, kamu harus membuka menu Sucuri Security dalam wordpress admin. Pertama yang kamu lakukan adalah membuat kunci API secara gratis. Hal ini memungkinkan pencatatan audit, pemeriksaan integrasi, peringatan email, dan fitur penting lainnya.
Hal berikutnya, yang perlu Anda lakukan adalah mengklik tab ‘Hardening’ dari menu pengaturan. Klik “Apply Hardening” pada setiap opsi. Opsi ini membantu Anda mengunci area utama yang sering digunakan peretas dalam serangan mereka
Selain menggunakan Sucury Security masih banyak plugin keamanan lainnya, klik link berikut Plugin keamanan terbaik wordpress.
Aktifkan Web Application Firewall (WAF)
Cara termudah untuk melindungi situs WordPress kamu adalah dengan menggunakan Web Application Firewall (WAF). Situs firewall memblokir semua lalu lintas berbahaya bahkan sebelum mencapai situs web kamu.
•DNS Level Website Firewall – Firewall ini merutekan lalu lintas situs web kamu melalui server proxy cloud mereka. Ini memungkinkan mereka untuk hanya mengirim lalu lintas asli ke server web kamu.
•Application Level Firewall – Plugin firewall ini memeriksa lalu lintas setelah mencapai server kamu tetapi sebelum memuat sebagian besar skrip WordPress. Metode ini tidak seefisien firewall level DNS dalam mengurangi beban server.
Plugin Firewall Application Web terbaik untuk wordpress salah satunya adalah Sucuri. Sucuri dilengkapi dengan pembersihan malware dan jaminan penghapusan daftar hitam. Pada dasarnya jika kamu diretas di bawah pengawasan sucuri, mereka menjamin bahwa mereka akan memperbaiki situs web kamu (tidak peduli berapa banyak halaman yang kamu miliki).
Migrasi ke SSL / HTTPSU
Untuk meningkatkan keamanan kamu perlu migrasi situs wordpressmu ke SSL. Kalau sekarang udah pakai SSL maka bagus, kamu bisa skip langkah ini.
SSL (Secure Sockets Layer) adalah protokol yang mengenkripsi transfer data antara situs web dan browser pengguna. Enkripsi ini mempersulit seseorang untuk mengintip dan mencuri informasi.
Setelah mengaktifkan SSL, situs web kamu akan menggunakan HTTPS, bukan HTTP, Kamu juga akan melihat tanda gembok di sebelah alamat situs web kamu di browser.
Sekarang, penggunaan SSL lebih mudah dari sebelumnya. Banyak perusahaan hosting sekarang menawarkan sertifikat SSL untuk situs WordPress kamu .
Mengamankan WordPress ( Lanjutan )
Selain cara-cara diatas, masih ada banyak hal yang bisa kamu lakukan untuk memperkuat keamanan WordPress.
Beberapa langkah berikut ini butuh pengetahuan lebih lanjut, tapi kamu tetap bisa ikuti kok sob.
Mengubah Default Nama User “Admin”
Sejak dulu kala, nama default pengguna admin wordpress adalah “admin”. Karena nama user merupakan setengah dari kredensial login, ini mempermudah peretas untuk melakukan serangan brute-force.
Sebenarnya kamu bisa menggunakan nama yang tidak lazim saat awal instalasi wordpress.
Kalau terlanjur tidak masalah sob! WordPress mengizinkan pengguna untuk mengubah nama admin, ada 3 metode antara lain:
•membuat user admin baru dan menghapus yang lama
•mengubah nama user dengan menggunakan plugin
•memperbarui nama user melalui phpMyAdmin
Kata Sandi untuk Melindungi WP-Admin
Biasanya hacker bisa mendapatkan folder wp-admin dan halaman login tanpa batasan apapun. Hal tersebut memungkinkan hacker untuk mencoba melakukan peretasan ataupun menjalankan serangan DDoS. Untuk menghindari hal tersebut kamu bisa memberikan kata sandi pada sisi server yang secara efektif akan memblokir permintaan tersebut.
Sebenarnya area admin wordpress sudah dilindungi oleh kata sandi wordpress. Namun, menambahkan proteksi password ke direktori wp-admin bisa menambahkan lapisan keamanan yang lebih.Cara untuk menambahkan password direktori wp-admin, sebagai berikut :
•Masuk ke dashboard hosting cPanel WordPress Anda lalu klik ikon ‘Password Protect Directories’ atau ‘Directory Privacy’
•Selanjutnya, kamu perlu memilih folder wp-admin , yang biasanya berada di dalam /public_html/wp-admin
•Pada layar berikutnya, berikan centang pada kotak di samping ‘Password protect this directory’ dan memberikan nama untuk direktori yang dilindungi
•Klik tombol simpan untuk mengatur hak akses
•Tekan tombol back kemudian create user. Kamu akan diminta memberikan username / password, lalu klik tombol save.
Memindai WordPress untuk Cari Malware dan Vulnerabilities
Jika kamu mengaktifkan plugin keamanan pada wordpress maka plugin tersebut akan secara rutin memeriksa malware dan tanda-tanda celah keamanan lainnya.
Namun jika kamu melihat penurunan dalam lalu lintas web, kamu bisa melakukan pemindaian manual untuk mengecek apakah ada malware.
Selain menggunakan plugin Sucuri seperti panduan diawal, kamu juga bisa melakukan pemindaian secara online, seperti menggunakan https://wpsec.com/ . Kamu hanya perlu memasukkan URL situs webmu, dan crawlers akan membuka situs web kamu untuk mencari malware dan kode berbahaya yang diketahui.
Penutup
Mengamankan situs wordpres sangatlah penting. Jika kamu tidak ingin situs kamu rentan mengalami peretasan, lakukan upaya pengamanan secara menyeluruh pada situs wordpress mu Sob