Tips Meningkatkan Keamanan Website WordPress

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Tips Meningkatkan Keamanan Website WordPress

Apakah website anda memakai platform wordpress, dan apakah wordpress anda sudah benar-benar aman dari serangan hacker? Jika belum maka gunakan tips yang ada di artikel ini.

Kemanan dalam website merupakan sesuatu yang sangat penting karena tanpa adanya pengamanan maka website anda sangat rentan terhadap serangan hacker. Pasti kita semua tidak ingin website yang telah dibangun dengan susah payah kemudian di hack oleh seseorang. Bayangkan saja bagaimana perasaan anda jika suatu saat website anda berada di tangan orang lain hmmm, pedih guys.

Saya ada sedikit pengalaman tentang seseorang yang mencoba login ke akun wordpress saya dan semoga pengalaman yang saya alami bisa menjadikan pelajaran untuk sobat. Saat pertama kali saya membangun website ini (waladala.com), saya menemukan informasi di dalam plugin keamanan bahwa ada seseorang yang mencoba login ke akun wordpress dengan memakai user name admin, untungnya saya tidak memakai user name tersebut. Singkat cerita, Setelah saya mengetahui ip address orang tersebut tanpa basa-basi langsung saya block. Nah, dari pengalaman ini maka saya bisa memetik pelajaran bahwa jangan pernah anda menggunakan user name dengan nama admin karena hacker pertama kali mencoba masuk ke wordpress dengan nama tersebut.

Tak terhenti sampai disitu ternyata ada hacker dari negeri seberang yang mencoba mencuri artikel saya dengan menggunakan feed. Tahukah anda, bahwa feed yang berada di dalam website dapat menyebabkan hacker si pencuri konten artikel dengan mudah mencuri artikel yang telah anda buat. Bayangkan saja, jika konten artikel yang telah anda tulis dengan kreatifitas yang anda miliki ternyata dicuri oleh seseorang, pasti sakitnya tuh disini (Hati). huhuhu.

Setelah anda membaca sedikit pengalaman yang telah saya alami maka sekarang saya akan memberikan tips untuk meningkatkan keamanan website anda, berikut tips dari saya. Simak dan terapkan guys :).

Tips Meningkatkan Keamanan Website WordPress

  • Langkah pertama yang harus anda lakukan adalah memilih server hosting yang benar-benar sudah terbukti keamanannya
  • Setelah anda menyewa hosting dan domain silakan anda rubah user name denga nama yang unik jangan memakai nama admin dan rubah juga password dengan gabungan huruf dan angka yang susah untuk ditebak. Ingat jangat menggunakan password dengan biodata pribadi anda, karena hacker dapat dengan mudah menemukan biodata anda.
  • Update selalu pembaruan wordpress dan plugin dalam website anda.
  • Jangan memakai thema yang memiliki riwayat buruk karena bisa jadi thema tersebut di susupi script jahat yang merusak keamanan dalam website anda.
  • Jangan install plugin yang memiliki riwayat buruk karena bisa jadi plugin tersebut juga disisipi script jahat oleh si hacker.
  • Lakukan pembersihan atau scan anti virus di cpanel hosting anda menggunakan software yang telah disediakan oleh tempat anda menyewa hosting.
  • Lakukan scan juga di dalam wordpress anda menggunakan plugin keamanan.
  • selalu back up semua file website anda.
  • Gunakan SSL HTTPS dan kalau bisa gunakan Dedicated IP
  • Rubah beberapa file permissions yang berada di public_html cpanel anda
  • Dan gunakan plugin keamanan wordpress.

Plugin Keamanan Wajib Anda install di WordPress

  • WP Limit Login Attempts

Plugin ini berfungsi untuk memberikan captcha saat anda login di akun wordpress sehingga robot hacker susah untuk masuk ke data login anda, selain itu plugin ini juga memberi batas maksimum kesalahan login sehingga ketika ada seseorang yang login di wordpress anda dan salah memasukan data sebanyak 5 kali maka otomatis ip addres orang tersebut akan di block.

Contoh gambar captcha saat login di wordpress. Lihat gambar

Klik untuk melihat gambar »

captcah-login

Contoh gambar batas maksimum login. Lihat gambar

Klik untuk melihat gambar »

kesalahan-login

  • Wodfence Security

Plugin ini adalah salah satu plugin unggulan yang saya gunakan untuk mengamankan wordpress. Wordfence security memiliki dua versi, yaitu versi gratis dan berbayar. Dengan menggunakan versi gratis dari plugin ini maka anda dapat mengetahui ip addres dari orang yang mencoba login di wordpress, selain itu anda juga bisa memblokir ip address seseorang yang anda anggap mengganggu kenyamanan, anda juga bisa melihat live trafik pengunjung di website anda secara detail, dan anda juga dapat melakukan scaning dengan plugin ini. Untuk versi berbayar pasti sangat lebih lengkap fitur yang tersedia. namun tidak saya jelaskan disini. Hehee

Contoh gambar fitur dari plugin wordrence. Lihat gambar

Klik untuk melihat gambar »

fitur-wordfence

  • FD Feedburner Plugin

Plugin ini berfungsi untuk menghalangi seseorang mencuri artikel dengan menggunakan feed. Sebagai contoh waladala.com/feed maka ketika diakses akan masuk ke halaman utama yaitu waladala.com. Dengan menggunakan plugin ini maka artikel anda akan aman dari pencurian artikel walaupun tidak sepenuhnya aman dari copy paste.

Baca Juga Artikel : Langkah Tepat Setelah Install WordPress di Cpanel

Setelah anda menginstall plugin yang telah saya sebutkan di atas, maka saatnya anda merubah file permissions di cpanel. Kenapa harus merubah? Karena ketika file permissions anda masih default maka si hacker bisa merubah file tersebut. Supaya anda dapat mengakses file tersebut silakan anda login dahulu di cpanel dan pilih file manager, setelah berada di halaman file manager maka silakan anda cari di kolom search nama file yang harus anda rubah. Berikut file permissions yang harus anda rubah.

  • (wp-config.php) Silakan anda rubah menjadi (0400)
  • (index.php) Silakan anda rubah menjadi (0400)
  • (wp-blog-header.php) Silakan anda rubah menjadi (0400)
  • (wp-admin) Silakan anda rubah menjadi (0705)
  • (wp-includes) Silakan anda rubah menjadi (0705)
  • (wp-content) Silakan anda rubah menjadi (0705)
  • (.htaccess) Silakan anda rubah menjadi (0404)

WARNING : Sebelum anda rubah file permissions diatas wajib anda mencatat default dari file permissions tersebut karena ketika anda akan merubah file-file tersebut maka anda juga harus merubah dahulu file tersebut dengan data defaultnya.

Baca Juga Artikel : Cara Membuat Sitemap Dengan Plugin Google XML Sitemaps

Sebenarnya masih ada banyak lagi tips dan cara mengamankan website wordpress anda, namun tips yang telah saya sebutkan diatas sudah cukup untuk menghindari serangan hacker. Jika anda memiliki tips dan cara yang lain untuk mengamankan website, silakan tinggalkan jejak komentar dibawah ini. Semoga dengan adanya artikel ini dapat membantu mengamankan website wordpress anda.

2 Comments

Add a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *