Ingin WordPress Anda Aman? Begini Cara Menjaganya

WordPress adalah CMS atau blogging platform yang paling popular dan banyak digunakan baik oleh perseorangan atau korporat. Semakin popular dan semakin tinggi jumlah pengguna WordPress tentu memancing pihak-pihak pelaku kejahatan internet untuk melemahkan sistem yang ada di dalam WordPress itu sendiri. Infeksi ke website WordPress bisa melalui manapun, seperti plugin yang tidak terupdate, theme, bruteforce, hosting, file/script yang sudah tidak terpakai, hingga password dengan keamanan rendah.

Untuk menghindari kejahatan internet, berikut adalah beberapa cara mengamakankan situs WordPress anda dan memastikan semua informasi data tetap aman:

  1. Menjaga WordPress tetap update

    WordPress adalah salah satu open source software yang harus mendapatkan pemeliharaan secara berkala. Salah satu caranya, anda dapat melakukan update rutin untuk versi terbaru dari WordPress yang digunakan. Dimana versi terbaru merupakan versi perbaikan dari sistem sebelumnya, baik dari sisi fitur maupun keamanan scriptnya.

  2. Menghindari penggunaan Admin sebagai username

    Penggunaan username admin memudahkan pelaku kejahatan internet mengakses kemanan data anda, maka dari itu anda dapat menggunakan username dan password yang sulit, sehingga tidak mudah untuk diprediksi orang lain, bahkan user lainnya.

  3. Menggunakan 2-Factor Authentication

    2-Factor Authentication adalah kemanan tambahan yang dikenal juga sebagai “otentikasi multi faktor”. Fitur ini tidak hanya memerlukan kata sandi dan nama tetapi juga suatu info yang hanya dimiliki oleh penggunanya. Hal tersebut akan mempersulit bagi penyusup untuk mendapatkan akses atau pencurian data anda.

  4. Melakukan backup secara menyeluruh

    Apakah WordPress anda sudah dibackup? Backup merupakan salah satu hal penting untuk dapat mengamankan data website, termasuk bagi pengguna WordPress. Backup membantu anda mengantisipasi hal – hal yang tidak terduga seperti kehilangan data karena virus atau kejahatan internet. Ada beberapa plugin yang dapat digunakan untuk melakukan backup.

  5. Membatasi akses login

    Anda dapat membatasi askes log in dengan Captcha. Captcha diciptakan untuk memblokir mesin spamming dari posting manapun yang anda inginkan. Selain itu, Captcha juga dapat mencegah spammer secara efektif dan dapat menguji apakah yang berusaha masuk adalah manusia atau mesin.

  6. Menonaktifkan PHP file execution

    Cara lain menambah keamanan WordPress security anda adalah dengan menonaktifkan PHP file execution di dalam directories yang tidak dibutuhkan seperti /wp-content/uploads/.

  7. Menghapus plugin dan tema yang tidak dibutuhkan

    Plugin dan tema memang membantu anda mengoptimasi WordPress, tapi karena plugin atau tema yang tidak dibutuhkan tetapi digunakan juga dapat berakibat buruk bagi sebuah website.

  8. Memilih Hosting terbaik

    Menggunaklan provider hosting yang baik juga merupakan salah satu cara untuk menjaga keamanan WordPress anda. Bila  ingin menggunakan shared hosting, pastikan untuk menyertakan isolasi akun.

  9. Menggunakan password WordPress yang kuat

    Banyak orang yang meremehkan pergantian password WordPress, nyatanya hal tersebut dapat menjadi celah bagi penjahat internet untuk masuk dan mencuri data anda. Tidak hanya password yang sulit, anda juga dapat menggunakan kombinasi password yang terdiri dari angka dan sehingga menjadi password yang kuat untuk WordPress.

  10. Mengubah URL admin

    Halaman admin ini merupakan halaman yang sangat sensitif bagi pengguna WordPress. Jika orang lain mengetahui apa saja yang terdapat di halaman admin, maka semakin memudahkan penjahat internet untuk masuk dan mencari kelemahan WordPress.

  11. Mengaktifkan limit login

    Limit login merupakan salah satu fitur yang tidak kalah penting untuk diperhatikan. Dengan mengaktifkan limit login maka anda memperkecil kesempatan orang lain utnuk mencoba masuk ke dalam website WordPress anda.

  12. Menggunakan plugin wordfence security

    Wordfence adalah free enterprise class security dan performance plugin yang mampu membuat situs anda 50 kali lebih cepat sekaligus lebih aman. Tool ini mampu melakukan deep server side scan terhadap source code anda dan membandingkannya dengan Official WordPress repository bagi core, themes, dan plugins.

Dengan cara-cara yang telah dijelaskan maka saat ini anda tidak perlu khawtir perihal kemanan website anda. Selain itu terdapat beberapa plugin atau tools keamanan yang bisa dimanfaatkan untuk menjaga keamanan website yang sedang dikelola melalui WordPress.

Share this article:

Related posts

June 23, 2021

Cara Mengganti PIN YubiKey Dengan Software YubiKey Manager

June 18, 2021

Penggunaan Otentikasi YubiKey vs SMS vs Google Authenticator

June 11, 2021

Perbandingan (Compare) Kunci Keamanan YubiKey

melindungi akun twitter
April 26, 2021

Cara Melindungi Akun Twitter Menggunakan Yubikey