Mungkin sebagian dari Anda akan berpikir mengenai peretasan website, malware, maupun virus yang mengancam website Anda. Ya, semua yang Anda pikirkan memang benar.
Keamanan WordPress merupakan salah satu aspek penting selain dari sisi kecepatan dan SEO website. Anda tentu wajib mengamankannya dari berbagai macam ancaman, baik kerusakan akibat malware, serangan brute force hingga hacker yang tidak bertanggungjawab.
Keamanan Website Wordpress
Berdasarkan penelitian yang dilakukan salah satu situs jasa keamanan securi.net, pada Q1 2016 sudah terdapat lebih dari 11.000+ website yang terinfeksi dan 75% dari angka tersebut menggunakan platform WordPress. Semakin populer dan semakin tinggi jumlah pengguna WordPress tentu memancing pihak-pihak pelaku kejahatan internet. Infeksi ke website WordPress Anda bisa melalui manapun, seperti plugin yang tidak terupdate, theme, brute force, hosting, file/script yang sudah tidak terpakai, hingga password dengan keamanan rendah.
Tips Mengamankan Website Wordpress Dari Cybercrime
Dalam ulasan kali ini, saya akan memberikan tips untuk mengamankan website WordPress, terlebih jika Anda baru saja mulai membuatnya. Anda dapat melakukannya sendiri di rumah, dimulai dari hal-hal sederhana seperti update plugin untuk mengantisipasi plugin vulnerability, theme, bahkan mengacak password Anda untuk menghindari serangan brute force.1. Pastikan Versi Wordpreds Kamu Update.
Update versi WordPress terbaru diperlukan untuk mengatasi celah (bug system) versi sebelumnya. Anda bisa melakukannya secara langsung melalui halaman dashboard WordPress ketika terdapat versi terbaru. Pastikan Anda selalu update versi untuk mengurangi resiko keamanan WordPress yang ada.
2. Plugin Wordpress Kamu Versi Yang Terbaru.
Para pengembang plugin selalu berusaha untuk menutup bug dan hacker selalu mencari celah. Selalu update plugin Anda ke versi terbaru agar terhindar dari serangan hacker.
3. Hapus Plugin Yang Tidak perlu.
Jangan hanya menonaktifkan plugin yang tidak perlu. Hapus plugin untuk menutup celah bagi para hacker untuk meretas website Anda. Selain itu, menghapus plugin yang tidak digunakan dapat meringankan kerja WordPress Anda.
4. Pastikan Tema Yang Anda Gunakan Update.
Tidak hanya plugin, celah yang sama tentu akan dimanfaatkan oleh para hacker. Silakan cek ketersediaan versi tema terbaru Anda melalui menu Appearance > Theme pada dashboard WordPress Anda. Jangan lupa untuk menghapus theme WordPress yang sudah tidak Anda gunakan.
5. Gunakan Tema, Plugin dan script dari Website Yang Resmi.
Pastikan Anda download theme, script bahkan plugin dari website pengembang resmi. Anda perlu waspada terhadap website yang menyediakannya secara gratis dan, tentu saja, jangan menggunakan produk bajakan. Jika Anda menginginkan theme ataupun plugin gratis, Anda bisa memperolehnya melalui website resmi WordPress.
Melalui resource yang belum jelas sumbernya, Anda tentu tidak mengetahui script apa yang telah disisipkan oleh penjahat ataupun bahaya lainnya. WordPress.org, WordPress.com dan bahkan themeforest bisa Anda jadikan sumber terpercaya untuk mendapatkan tools website Anda.
6. Memilih Penyedia Layanan Hosting Yang Terpercaya.
Penyedia layanan webhosting tentu memiliki peranan penting untuk keamanan website Anda. Pilih layanan hosting yang menyediakan layanan tambahan keamanan seperti SSL gratis ataupun Anti Spam dan bahkan fitur keamanan bitNinja yang dimiliki server Niagahoster untuk melindungi website Anda dari serangan botnet, hacker dan malware.
7. Membuat Custom Link Login.
/wp-login.php ialah link login yang otomatis digunakan setelah kita melakukan instalasi dan akan login WordPress. Tentunya para hecker mengetahuinya dan mempermudah mereka untuk menerobos ke akun Anda. Terlebih jika Anda menggunakan password yang sama di berbagai akun layanan lainnya. Untuk mencegahnya, kita bisa mengubah link login ke WordPress menggunakan plugin Custom Login URL Nantinya Anda juga dapat mengubah link logout, lost password dan lainnya.
Melalui resource yang belum jelas sumbernya, Anda tentu tidak mengetahui script apa yang telah disisipkan oleh penjahat ataupun bahaya lainnya. WordPress.org, WordPress.com dan bahkan themeforest bisa Anda jadikan sumber terpercaya untuk mendapatkan tools website Anda.
6. Memilih Penyedia Layanan Hosting Yang Terpercaya.
Penyedia layanan webhosting tentu memiliki peranan penting untuk keamanan website Anda. Pilih layanan hosting yang menyediakan layanan tambahan keamanan seperti SSL gratis ataupun Anti Spam dan bahkan fitur keamanan bitNinja yang dimiliki server Niagahoster untuk melindungi website Anda dari serangan botnet, hacker dan malware.
7. Membuat Custom Link Login.
/wp-login.php ialah link login yang otomatis digunakan setelah kita melakukan instalasi dan akan login WordPress. Tentunya para hecker mengetahuinya dan mempermudah mereka untuk menerobos ke akun Anda. Terlebih jika Anda menggunakan password yang sama di berbagai akun layanan lainnya. Untuk mencegahnya, kita bisa mengubah link login ke WordPress menggunakan plugin Custom Login URL Nantinya Anda juga dapat mengubah link logout, lost password dan lainnya.
8. Menggunakan Passwprd Yang Lebih Rumit.
Untuk mendapatkan kombinasi password yang rumit, gunakanlah kombinasi password dan angka. Jangan menggunakan password seperti angka yang berurutan( 1, 2, 3, 4, 5), tanggal lahir, nama Anda ataupun sandi yang mudah ditebak lainnya. Sama dengan username, password yang mudah ditebak memudahkan serangan brute force.
9. Mengaktifkan Firewall
Jangan lupakan keamanan jaringan Anda. Ibarat razia polisi lalu lintas, firewall akan menyaring lalu lintas jaringan yang aman dan resmi yang diperbolehkan untuk melwatinya. Firewall bermanfaat untuk menjaga arus lalu lintas agar informasi berharga tidak dicuri ataupun mencegah agar malware tidak masuk ke jaringan Anda. Firewall akan melakukan inspeksi melalui Alamat IP, Port, Protokol dan bahkan header yang terdapat dipaket tersebut. Oleh karena itu, segera cek ke technical support penyedia layanan hosting Anda, pastikan setting firewall di server Anda telah aktif.
10. Instal Plugin Keamanan Di Wordpress.
Salah satu plugin yang bisa Anda gunakan untuk keamanan WordPress Anda ialah wordfence. Anda harus melakukan scanning malware dan virus di website Anda. Selain itu percobaan IP yang berbahaya dapat otomatis diblokir oleh Wordfence. Untuk mendapatkan plugin tersebut Anda dapat langsung download melalui wordpress.org. Jika Anda belum mengetahui cara instal plugin silakan ikuti panduan berikut ini.
11. Instal Antivirus di Wordpress.
Jangan lupakan keamanan jaringan Anda. Ibarat razia polisi lalu lintas, firewall akan menyaring lalu lintas jaringan yang aman dan resmi yang diperbolehkan untuk melwatinya. Firewall bermanfaat untuk menjaga arus lalu lintas agar informasi berharga tidak dicuri ataupun mencegah agar malware tidak masuk ke jaringan Anda. Firewall akan melakukan inspeksi melalui Alamat IP, Port, Protokol dan bahkan header yang terdapat dipaket tersebut. Oleh karena itu, segera cek ke technical support penyedia layanan hosting Anda, pastikan setting firewall di server Anda telah aktif.
10. Instal Plugin Keamanan Di Wordpress.
Salah satu plugin yang bisa Anda gunakan untuk keamanan WordPress Anda ialah wordfence. Anda harus melakukan scanning malware dan virus di website Anda. Selain itu percobaan IP yang berbahaya dapat otomatis diblokir oleh Wordfence. Untuk mendapatkan plugin tersebut Anda dapat langsung download melalui wordpress.org. Jika Anda belum mengetahui cara instal plugin silakan ikuti panduan berikut ini.
11. Instal Antivirus di Wordpress.
Anda Tidak hanya scan virus dan malware di website WordPress Anda, antivirus local juga perlu Anda instal di perangkat Anda. Seperti Smadav, Nod32, avira dll. Hal tersebut perlu Anda lakukan untuk mengantisipasi file-file terinfeksi dari perangkat ataupun dari website ke perangkat Anda saat upload/download data.
Poin-poin diatas merupakan hal yang perlu Anda perhatikan untuk mengamankan website WordPress Anda. Jika sebelumnya Anda tidak memperdulikan keamanan WordPress, berhati-hatilah, karena kejahatan tidak hanya terjadi di dunia nyata namun juga terjadi di dunia maya. Apabila Anda memiliki pengalaman terkait keamanan WordPress silakan berbagi di kolom komentar.
Poin-poin diatas merupakan hal yang perlu Anda perhatikan untuk mengamankan website WordPress Anda. Jika sebelumnya Anda tidak memperdulikan keamanan WordPress, berhati-hatilah, karena kejahatan tidak hanya terjadi di dunia nyata namun juga terjadi di dunia maya. Apabila Anda memiliki pengalaman terkait keamanan WordPress silakan berbagi di kolom komentar.
Belum ada tanggapan untuk "Tips Mengamankan Website Wordpress Dari Cybercrime"
Post a Comment