WordPress adalah CMS atau blogging platform yang paling popular dan banyak digunakan baik oleh perseorangan atau korporat. Semakin popular dan semakin tinggi jumlah pengguna WordPress tentu memancing pihak-pihak pelaku kejahatan internet untuk melemahkan sistem yang ada di dalam WordPress itu sendiri. Infeksi ke website WordPress bisa melalui manapun, seperti plugin yang tidak terupdate, theme, bruteforce, hosting, file/script yang sudah tidak terpakai, hingga password dengan keamanan rendah.
Untuk menghindari kejahatan internet, berikut adalah beberapa cara mengamakankan situs WordPress anda dan memastikan semua informasi data tetap aman:
WordPress adalah salah satu open source software yang harus mendapatkan pemeliharaan secara berkala. Salah satu caranya, anda dapat melakukan update rutin untuk versi terbaru dari WordPress yang digunakan. Dimana versi terbaru merupakan versi perbaikan dari sistem sebelumnya, baik dari sisi fitur maupun keamanan scriptnya.
Penggunaan username admin memudahkan pelaku kejahatan internet mengakses kemanan data anda, maka dari itu anda dapat menggunakan username dan password yang sulit, sehingga tidak mudah untuk diprediksi orang lain, bahkan user lainnya.
2-Factor Authentication adalah kemanan tambahan yang dikenal juga sebagai “otentikasi multi faktor”. Fitur ini tidak hanya memerlukan kata sandi dan nama tetapi juga suatu info yang hanya dimiliki oleh penggunanya. Hal tersebut akan mempersulit bagi penyusup untuk mendapatkan akses atau pencurian data anda.
Apakah WordPress anda sudah dibackup? Backup merupakan salah satu hal penting untuk dapat mengamankan data website, termasuk bagi pengguna WordPress. Backup membantu anda mengantisipasi hal – hal yang tidak terduga seperti kehilangan data karena virus atau kejahatan internet. Ada beberapa plugin yang dapat digunakan untuk melakukan backup.
Anda dapat membatasi askes log in dengan Captcha. Captcha diciptakan untuk memblokir mesin spamming dari posting manapun yang anda inginkan. Selain itu, Captcha juga dapat mencegah spammer secara efektif dan dapat menguji apakah yang berusaha masuk adalah manusia atau mesin.
Cara lain menambah keamanan WordPress security anda adalah dengan menonaktifkan PHP file execution di dalam directories yang tidak dibutuhkan seperti /wp-content/uploads/.
Plugin dan tema memang membantu anda mengoptimasi WordPress, tapi karena plugin atau tema yang tidak dibutuhkan tetapi digunakan juga dapat berakibat buruk bagi sebuah website.
Menggunaklan provider hosting yang baik juga merupakan salah satu cara untuk menjaga keamanan WordPress anda. Bila ingin menggunakan shared hosting, pastikan untuk menyertakan isolasi akun.
Banyak orang yang meremehkan pergantian password WordPress, nyatanya hal tersebut dapat menjadi celah bagi penjahat internet untuk masuk dan mencuri data anda. Tidak hanya password yang sulit, anda juga dapat menggunakan kombinasi password yang terdiri dari angka dan sehingga menjadi password yang kuat untuk WordPress.
Halaman admin ini merupakan halaman yang sangat sensitif bagi pengguna WordPress. Jika orang lain mengetahui apa saja yang terdapat di halaman admin, maka semakin memudahkan penjahat internet untuk masuk dan mencari kelemahan WordPress.
Limit login merupakan salah satu fitur yang tidak kalah penting untuk diperhatikan. Dengan mengaktifkan limit login maka anda memperkecil kesempatan orang lain utnuk mencoba masuk ke dalam website WordPress anda.
Wordfence adalah free enterprise class security dan performance plugin yang mampu membuat situs anda 50 kali lebih cepat sekaligus lebih aman. Tool ini mampu melakukan deep server side scan terhadap source code anda dan membandingkannya dengan Official WordPress repository bagi core, themes, dan plugins.
Dengan cara-cara yang telah dijelaskan maka saat ini anda tidak perlu khawtir perihal kemanan website anda. Selain itu terdapat beberapa plugin atau tools keamanan yang bisa dimanfaatkan untuk menjaga keamanan website yang sedang dikelola melalui WordPress.