Cara Menjaga Keamanan WordPress yang Terbukti
Apakah website WordPress (WP) Anda sudah aman? Mau tahu cara mengamankan website Anda? Simak artikel tips menjaga keamanan WordPress yang terbukti ini hingga selesai.
Keamanan Website WordPress
Pada WordPress, “musuh dalam selimut” atau kendala yang menjadi biang keladi keamanan adalah :
- plugins,
- themes, dan
- engine WordPress sendiri.
Di mana plugins, themes dan engine WordPress tersebut :
- telah usang,
- mengandung bugs, dan
- tak terbaharui.
Berikut beberapa hal yang harus Anda lakukan untuk menjaga keamanan WordPress :
1. Memilih Themes dan Plugins
Jangan sembarangan memilih dan menggunakan themes dan plugins. Pastikan Anda lihat review dan last update dari pengembang (developer) themes dan plugins.
Hal terpenting lainnya terkait themes dan plugins yaitu install yang terpakai saja dan buang yang tak Anda pakai.
2. Update WordPress (WP)
Anda harus selalu update versi WordPress tiap kali ada rilis yang terbaru dari developer WP. Jangan biarkan wordpress menjadi usang. Setiap update pasti akan disertai dengan perbaikan bugs dan holes yang membuat WP makin aman.
3. Update Themes dan Plugins
Pastikan Anda selalu update plugins dan themes ke versi terbaru tiap kali melihat notifikasi “update” yang ada di dashboard website. Setiap update themes dan plugin pasti biasanya akan disertai perbaikan bugs dan holes yang membuatnya makin aman.
4. Hindari Themes dan Plugins Nulled
Jangan pernah menggunakan plugins / themes yang nulled, bajakan dan cracked karena kemungkinan besar pasti telah disusupi oleh hal-hal buruk yang tidak pernah Anda inginkan.
Kesalahan Penggunaan WordPress
Selain itu, berikut kesalahan penggunaan WordPress (WP) yang paling sering dilakukan :
- Username admin.
- Password mudah ditebak, bukan kombinasi huruf angka simbol.
- Laman login masih bawaan asli /wp-admin.
- Tidak ada login lockdown.
Dengan satu atau kombinasi kesalahan di atas, penjahat dumay hanya perlu sebuah bot untuk dapat login terus menerus dengan username admin. Dijamin tak butuh waktu lama, Anda sudah berhasil masuk dan mengendalikan website.
Maka solusi menjaga keamanan WordPress akibat salah penggunaan :
- Jangan gunakan username admin. Ingat, username dan display name adalah 2 hal berbeda yang bisa disetting melalui menu “user”.
- Pakailah password dengan kombinasi huruf besar kecil, angka dan simbol.
- Ubah laman login menjadi custom sehingga hanya Anda yang tahu.
- Gunakan login lockdown dan block ip ketika user salah memasukkan username dan password sebanyak beberapa kali.
Tips Menjaga Keamanan WordPress
Untuk mempermudah pekerjaan, Anda dapat memakai sebuah plugins bernama all-in-one security (AIOS). Plugin AIOS ini tersedia secara gratis di situs resmi WordPress (WordPress.ORG).
Sebenarnya Anda bisa memilih plugins terbaik lain untuk keamanan website. Tapi untuk saat ini kami hanya merekomendasikan plugin ini.
Berikut cara melakukan setting untuk menjaga keamanan WordPress secara benar dengan plugin AIOS :
a. Langkah Setting 1
Langkah pertama untuk menjaga keamanan WordPress dengan plugin AIOS yaitu install dan aktifkan plugin all-in-one security (AIOS).
b. Langkah Setting 2
Langkah kedua untuk menjaga keamanan WordPress dengan plugin AIOS yaitu via dashboard plugin. Caranya :
- Buka bagian Dashboard pada WP Security.
- Perhatikan bagian Critical Feature Status.
- Kemudian Anda pasti melihat 4 menu dengan status ON dan OFF tergantung setting hosting dan setting WP sebelumnya. Keempat menu tersebut seperti :
- Admin Username
- Login Lockout / Lockdown
- File Permission
- Basic Firewall
Tugas Anda sekarang adalah membuat semuanya (keempat menu di atas) menjadi ON. Berikut penjelasannya :
1. Admin Username
Ubah dengan nama selain “admin”, bisa kombinasi huruf angka atau yang rumit sekalian. Setelah diubah, ingatlah untuk juga merubah display name sehingga admin usernamenya tidak ketahuan. Cara merubahnya: klik menu Users >> All Users >> Edit Profile.
Tips untuk mendapatkan display name silahkan ‘mainkan’ kolom First name, Last name dan Nickname.
2. Login Lockout
Ini untuk lock ip dan disable login setelah seorang user salah memasukkan kombinasi username dan password. Silahkan centang kolom Enable Login Lockout Feature dan tidak usah ubah sisanya.
Tetapi jika perlu Anda dapat menyesuaikan settingan sesuai dengan kebutuhan.
3. File permission
Ini adalah setting atribute files. Anda tinggal ikuti saja petunjuk yang tersedia saat posisi ON. Pada berbagai hosting, biasanya posisinya sudah ON sehingga tak perlu lagi diapa-apakan. Tapi bila masih OFF bisa klik tombol “Recommended Action”.
4. Basic Firewall
Silahkan centang semua checkbox yang tersedia. Jangan lupa simpan pengaturan tersebut. Target Anda adalah menjadikan semuanya menjadi HIJAU alias ON.
c. Langkah Setting 3
Setelah langkah menjaga keamanan WordPress dengan plugin AIOS pertama dan kedua di atas, ada beberapa hal lagi yang perlu Anda atur seperti :
1. Brute Force
Ubah laman login dari /wp-admin ke laman custom melalui menu Brute Force. Centang Enable Rename Login Page Feature dan ubah login page URL sesuai keinginan.
Nantinya, lama login tak lagi melalui /wp-admin melainkan menggunakan URL yang sudah Anda buat di langkah ini.
2. Spam Prevention
Buka menu Spam Prevention, lalu checklist semua kolom “check this …..”.
3. Database Security (optional)
Harap perhatikan untuk backup database Anda terlebih dahulu sebelum melakukan step ini. Jika Anda tidak tahu caranya, silakan lewatkan saja.
Guna dari step ini adalah untuk merubah prefix database dari bawaan asli WP menjadi custom. Caranya tinggal Anda centang kolom “check this …..”
Dengan mengikuti step-step di atas, seharusnya kini WP Anda sudah bebas dari ancaman ringan, sedang maupun berat. Tentu saja tidak ada jaminan 100% website bebas gangguan.
Sekian info tentang tips menjaga keamanan wordpress yang terbukti, kami harap post ini membantu kalian. Tolong artikel technical SEO WordPress ini dishare supaya semakin banyak yang mendapat manfaat.
