Cara mengamankan wordpress dari serangan hacker sudah banyak dibahas oleh para master wordpress sebelumnya. Serangan hacker pada situs wordpress akhir-akhir ini cukup mengkhawatirkan para pemilik situs. Serangan hacker ini sudah sangat merajalela tanpa peduli situs besar maupun situs yang kecil sekalipun untuk dibobol.
WordPress adalah salah satu content management system (CMS) yang paling populer di dunia. Saat ini 4,5% website di seluruh dunia berjalan diatas mesin WordPress dan hingga saat ini WordPress telah di-install sebanyak 76,5 juta kali.
Sayangnya, popularitas WordPress juga tidak lepas dari kontra. Menurut sebuah laporan hack yang dirilis oleh Securi, sebuah perusahaan spesialist dalam bidang website security, WordPress adalah salah satu CMS yang paling banyak dibobol di dunia.
Hal itu bisa saja terjadi pada website kita manakala kita lengah terhadap celah yang memungkinkan wordpress kita bisa diretas.
Bagi pengguna wordpress, artikel cara mengamankan wordPress dari hacker merupakan pembahasan yang sangat penting. Karena ada banyak orang jahat diluar sana yang ingin mengambil alih website kita.
Apalagi kalau jumlah kunjungan website tersebut sangat tinggi. Ada banyak hal yang bisa diperoleh bagi para hacker dari situs kita, misalnya saja mereka bisa mengambil list email yang kita miliki untuk keperluan bisnis.
Atau yang lebih berbahaya lagi kalau dari membobol blog kita mereka bisa ambil alih keseluruhan server, bisa saja website lain yang berada dalam server yang sama yang mungkin website sangat penting bagi pemiliknya jadi kena hack.
Baca Juga: Cara Memilih Nama Domain yang Cocok untuk Website
Jika anda ingin menghindari hal-hal tersebut, tentu harus ada langkah nyata yang mesti kita lakukan. Dengan melakukan proteksi terhadap website kita diharapkan bisa meminimalisir terjadinya hal-hal buruk diatas.
Daftar Isi Artikel
Cara Mengamankan WordPress Dari Serangan Hacker
Untuk mengamankan wordpress dari serangan hacker dapat dilakukan dengan cara-cara berikut.
1. Pastikan Versi WordPress Anda Up to Date
Cara mengamankan wordpress yang pertama adalah Pastikan Versi WordPress Anda Up to Date. Memastikan versi wordpress kita selalu up to date adalah hal yang wajib. Update versi WordPress terbaru diperlukan untuk mengatasi celah (bug system) versi sebelumnya.
Anda bisa melakukannya secara langsung melalui halaman dashboard WordPress ketika terdapat versi terbaru. Pastikan Anda selalu update versi untuk mengurangi resiko keamanan WordPress yang ada.
2. Pastikan Juga Plugin dan Tema Selalu Up to Date
Cara mengamankan wordpress berikutnya adalah Pastikan Juga Plugin dan Tema Selalu Up to Date. Seperti ketika Anda meng-update WordPress secara teratur, Anda juga perlu meng-update plugin dan tema. Tiap plugin dan tema yang diinstal di situs Anda ibarat pintu belakang menuju admin situs Anda.
Baca Juga: Cara Meningkatkan Domain Authority (DA) Blog
Kecuali keamanannya terjamin, plugin dan tema menjadi pintu yang terbuka untuk info personal Anda.
3. Jangan Pernah Gunakan Username “Admin”
Kita semua tau bahwa username “admin” adalah username sejuta umat. Maka dari itu jangan pernah juga menggunakan username admin di blog anda, karena kebanyakan dari brute force attack menggunakan username itu.
Dari sekian banyak serangan tersebut 90% serangan menggunakan username admin. Tentunya dengan menghindari penggunaan username “Admin” akan menjaga wordpress sellu aman dari serangan hacker.
4. Perketat Akses File dan Direktori
Hindari direktori konfigurasi dengan izin 777. Anda harus memilih 755 atau 750 menurut WordPress.org. Lalu atur file menjadi 640 atau 644 dan wp-config.php menjadi 600. Anda bisa sesuaikan dengan pengaturan berikut ini.
| Relative Path | Suggested | Actual |
|---|---|---|
| / | 0755 | 0755 |
| /wp-admin | 0755 | 0755 |
| /wp-includes | 0755 | 0755 |
| /wp-config.php | 0444 | 0444 |
| /wp-content | 0755 | 0755 |
| /wp-content/themes | 0755 | 0755 |
| /wp-content/plugins | 0755 | 0755 |
| .htaccess | 0444 | 0444 |
5. Sering Ganti Password Secara Berkala
Yang paling baik adalah password dengan kombinasi huruf dan angka acak. Anda bisa gunakan password generator seperti Norton Password Generator atau Strong Password Generator untuk melakukan tugas ini.
Baca Juga: Cara Meningkatkan Visitor Organik Dari Google
Usahakan untuk selalu mengganti password login wordpress ataupun password login VPS bagi yang menggunakan VPS secara berkala. Hal ini akan selalu menjaga situs kita aman dari serangan hacker.
6. Membuat Custom Link Login
URL login yang default di wordpress adalah /wp-login.php. Tentunya para hacker mengetahui dan sudah punya cara-cara ampuh untuk bisa menembus wordpress anda.
Dengan membuat custom login dengan URL tertentu maka usaha tersebut dapat diminimalisir. Banyak plugin yang bisa digunakan untuk membuat custom login tersebut seperti Custom Login URL atau bisa juga plugin All In One WP Security & Firewall.
Selain dengan cara menggunakan plugin. Anda juga bisa mengamankan situs wordpress tanpa plugin dengan menyembunyikan URL wp-admin dan wp login.
7. Batasi Usaha Untuk Login
Bila dibiarkan, hacker akan login ke situs Anda berulang kali hingga mereka bisa crack password Anda. Tapi ada plugin yang mengizinkan anda membatasi jumlah waktu orang dari IP tertentu untuk mencoba login dalam periode waktu yang ditentukan.
Pengguna dibatasi untuk mencoba login kembali untuk waktu yang dialokasikan. Plugin Loginizer sangat ampuh dalam mengatasi hal ini.
8. Install Plugin Security
Sebetulnya WordPress itu sendiri sudah memiliki keamanan yang sangat baik. Namun, tentu saja setiap website yang menggunakan script WordPress membutuhkan keamananya sendiri. Berikut ini plugin security yang bisa anda instal.
| PLUGIN | RATING | ACTIVE INSTALLS |
|---|---|---|
| Wordfence Security | 4.8 / 5 | 2+million |
| Sucuri Security | 4.5 / 5 | 300,000+ |
| All-In-One WP Security & Firewall | 4.8 / 5 | 600,000+ |
| BulletProof Security | 4.6 / 5 | 90,000+ |
| iThemes Security | 4.7 / 5 | 800,000+ |
| WP Antivirus Site Protection | 2.5 / 5 | 6000+ |
| Google Authenticator ? Two-Factor Authentication | 4.6 / 5 | 10,000+ |
| Vaultpress | 4.4 / 5 | 90,000+ |
| Block Bad Queries | 5 / 5 | 80,000+ |
| VIP Scanner | N/A | 600+ |
9. Selalu Backup dan Backup
Website-website besar pun tidak lepas dari serangan peretas (hack) setiap hari, meskipun pemiliknya telah menghabiskan dana yang tidak sedikit untuk memperkuat keamanan WordPress.
Baca Juga: Cara Verifikasi Domain Di Google Search Console
Jika Anda mengikuti seluruh panduan dan tips di artikel ini, Anda tidak boleh lupa melakukan backup website Anda secara berkala. Dengan melakukan backup tentu ada data cadangan jika sewaktu waktu terjadi hal hal yang tidak diinginkan.
Ada cukup banyak cara untuk melakukan backup. Contohnya, Anda bisa download secara manual file WordPress dan mengexport database. Anda juga bisa mengunakan fitur backup yang telah disediakan hosting Anda.
Salah satu hosting yang menyediakan fitur backup secara gratis dan realtime adalah Siteground. Gunakanlah hostinh siteground yang memiliki tingkat Uptime Server yang nyaris sempurna dan kemanan hosting yang terjamin.
Cara lain adalah menggunakan plugin untuk mengamankan WordPress khusus backup, seperti:
Bahkan, Anda juga bisa membuat backup WordPress otomatis yang tersimpan langsung ke Dropbox.
10. Pastikan “Site Health” Berada diatas 90%
Versi wordpress saat ini sangat memperhatikan keamanan situs. Sejak wordpress versi 5.2.2 diluncurkan, wordpress sudah dilengkapi dengan fitur site health. Fitur ini akan menampilkan persentase keamanan situs berada di angka berapa.
Manfaatkanlah fitur ini untuk menjaga keamanan wordpress. Upayakan agar persentase selalu berada diatas angka 90%, jika seratus itu lebih baik lagi.
Nah itu lah beberapa cara ampuh untuk mengamankan wordpress dari serangan hacker. Perlu kita sama sama ketahui bahwa cara-cara diatas hanya untuk meminimalisir saja.
Adapun setelah anda terapkan kedepanya agar terus memperhatikan hal hal yang bisa saja menjadi celah orang berbuat jahat terhadap situs anda.
