Tips Cara Mengamankan WordPress Dari Hacker dan Malware, Keamanan yang kurang dapat menimbulkan hal buruk, Seperti Peretasan, Pencurian data, Deface, DDoS, dll. WordPress adalah platform CMS yang paling populer dan banyak digunakan di dunia saat ini. Plarform ini merupakan salah satu Content Management System yang dibangun menggunakan bahasa pemrograman PHP dan basis data MySQL.
Tips Cara Mengamankan WordPress Dari Hacker dan Malware
WordPress adalah sebuah platform pembuat website yang paling banyak digunakan di dunia saat ini, Bagi seorang blogger atau content writer tentunya tidak asing mendengar platform penulisan WordPress, Fitur-fitur yang diberikan website yang beragam dapat membantu mempermudah pekerjaan yang berhubungan dengan cara membuat sebuah website.
WordPress digunakan oleh lebih dari 30% website seluruh dunia, semakin banyak pengguna ancaman hacker dan malware juga semakin meningkat. Akan tetapi Anda dapat mencegahnya dengan cara menginstal plugin untuk meningkatkan keamanan website WordPress Anda.
Berikut ini merupakan Tips Mengamankan WordPress Dari Hacker dan Malware, diantaranya adalah sebagai berikut:
- Pilih Hosting Terpercaya
Agar WordPress aman dari serangan hacker dan malware langkah yang pertama adalah pentingnya memilih layanan hosting wordpress terbaik yang menyediakan fitur keamanan. Pilih hosting yang sudah menyediakan SSL gratis, anti spam dan fitur keamanan seperti bitNinja dan Imunify360 yang dapat melindungi dari botnet dan DDoS, deteksi IP berbahaya, dan melakukan perlindungan dengan honeypot. - Install SSL
Fitur keamanan utama lainnya yang harus anda perhatikan untuk menjaga keamanan website adalah SSL Certificate. SSL membantu anda mengamankan koneksi antara website dan user anda yang membantu dalam menjaga informasi pribadi, transaksi eCommerce, dan data sensitif lainnya aman. - Selalu Update Versi PHP terbaru
Pada wordpress, PHP merupakan bagian utama, menggunakan versi terbaru adalah hal yang sangat penting. Dukungan setelah PHP dikeluarkan adalah dua tahun. Selama waktu dukungan tersebut, bug dan masalah keamanan akan terus diperbaiki. - Hapus Plugin yang Tidak Digunakan
Jangan hanya menonaktifkan plugin yang tidak perlu. Hapus plugin untuk menutup celah bagi para hacker untuk meretas website Anda. Selain itu, menghapus plugin yang tidak digunakan dapat meringankan kerja WordPress Anda. - Gunakan Username dan Password yang Sulit Ditebak
Menggunakan username serta password yang sulit ditebak merupakan hal yang cukup sederhana tapi cukup berguna untuk meningkatkan keamanan website WordPress Anda. Untuk membuat password yang sulit ditebak Anda dapat mengikuti saran membuat password dari Google. Sedangkan untuk menghasilkan password dapat menggunakan tool password generator.
Salah satu cara agar wordpress aman yaitu jangan pernah gunakan username dan password “admin”. Mengapa? Karena para hacker akan dengan mudah melakukan pelacakan apabila username yang anda gunakan berupa “admin” atau “administrator, Jangan gunakan kata yang simpel. Jangan gunakan angka 123456. Usahakan gunakan kata yang kompleks dan mudah diingat. Alangkah lebih baik jika anda memilih password dengan kombinasi angka, huruf besar, huruf kecil serta karakter. - Proteksi Terhadap File Upload
Upload file merupakan salah satu cara hacker untuk melakukan injeksi shell ke dalam website. Untuk itu, anda harus melakukan proteksi terhadap file upload. Anda dapat manambahkan script berikut di .htaccess folder /UPLOADS. Oiya, ketika script berikut sudah jalan, mungkin tema anda akan sedikit terganggu. Untuk memperbaikinya, silahkan hapus script tersebut. - Aktifkan Limit Login
Jika Anda tidak mengaktifkan limit login, pengguna dapat mencoba login berulangkali menggunakan username dan password.
Hal ini tentu menimbulkan resiko dan memberikan kesempatan pada hacker untuk meretas website WordPress Anda dengan berbagai macam username dan password. Anda bisa mengatasi dengan mengaktifkan limit login ke admin WordPress. Plugin yang dapat Anda gunakan ialah, Login Lock Down .
Cara kerjanya, Anda dapat membatasi pengguna ketika mencoba login dengan username dan password yang salah, apabila dalam beberapa kali gagal maka IP akan terblokir dan Anda juga dapat melakukan setting berapa lama IP tersebut akan terblokir. - Lakukan Backup Rutin
Backup data WordPress secara berkala merupakan langkah keamanan yang wajib Anda lakukan. File cadangan yang selalu ‘baru’ dapat mengantisipasi hal yang tidak Anda prediksi sebelumnya. Jika terjadi kesalahan, Anda dapat melakukan restore kapan saja menggunakan file cadangan ini. - Instal Plugin Keamanan di WordPress
Salah satu plugin yang bisa Anda gunakan untuk keamanan WordPress Anda ialah wordfence. Anda harus melakukan scanning malware dan virus di website Anda. Selain itu percobaan IP yang berbahaya dapat otomatis diblokir oleh Wordfence. Untuk mendapatkan plugin tersebut Anda dapat langsung download melalui wordpress.org. - Instal Antivirus di WordPress dan Perangkat Anda
Tidak hanya scan virus dan malware di website WordPress Anda, antivirus local juga perlu Anda instal di perangkat Anda. Seperti Smadav, Nod32, avira dll. Hal tersebut perlu Anda lakukan untuk mengantisipasi file-file terinfeksi dari perangkat ataupun dari website ke perangkat Anda saat upload/download data. - Mengaktifkan Firewall
Mengaktifkan firewall untuk keamanan jaringan Anda. Ibarat razia polisi lalu lintas, firewall akan menyaring lalu lintas jaringan yang aman dan resmi yang diperbolehkan untuk melwatinya.
Firewall membantu untuk menjaga arus lalu lintas agar informasi berharga tidak dicuri ataupun mencegah agar malware tidak masuk ke jaringan Anda. Firewall akan melakukan inspeksi melalui Alamat IP, Port, Protokol dan bahkan header yang terdapat dipaket tersebut. Oleh karena itu, segera cek ke technical support penyedia layanan hosting Anda, pastikan setting firewall di server Anda telah aktif.
Walaupun WordPress telah mengklaim sebagai CMS yang aman dibanding platform sejenis, namun demikian, tentu ada saja kelemahan yang dapat ditemukan sehingga hacker dan spammer dapat menembusnya, Oleh karena itu penting untuk menjaga agar website kita tetap aman, demikian artikel tentang Tips Cara Mengamankan WordPress Dari Hacker dan Malware, semoga bermanfaat.
Source: niagahoster.co.id, idwebhost.com