12 Cara Mengamankan Website Wordpress Dari Hacker

 

Cara Mengamankan Website Wordpress Dari Hacker
hati-hati hacker bisa mencuri data wordpress anda.

Gembelgaul.com - Tahukah  anda hampir  tiap hari website dibobol oleh hacker tiap harinya, menurut internet  live stat ada 100.000 website telah ditembus keamanannya. Keamanan website wordpress sendiri belum dibilang terjamin 100% karena banyak celah untuk dihacked. Disini ada 12 cara mengamankan wordpress dari tangan-tangan jahil yang tidak bertanggungjawab.

Cara mengamankan website wordpress ini ditujukan untuk para pengguna website pemula atau baru menganal wordpress. 12 tips ringan mungkin bisa membantu anda menghindari serangan hacker yang akan membobol website dan mencuri data penting.

1. Pilih Hosting Wordpress yang terpercaya dan aman

2. Update PHP Versi Terbaru

3. Gunakan Username dan Password Unik

4. Update versi wordpress beserta Plugins Themes

5. Lengkapi dengan Two-Factor Authentication.Two-Factor Authentication

6. Ubah HTTP ke HTTPS  dengan SSL Certificate

7. Sembunyikan Versi WordPress

8. Install WordPress Security Plugins

9. Atur Multiple User dan Administator

10. Hindari Hotlinking

11. Backup File Wordpress

12. Anti Serangan Ddos

 

1.Pilih Hosting Wordpress yang terpercaya dan aman

Memilih hosting terpercaya dan aman adalah salah satu poin utama ketika membuat website pertama kali. Pastikan saat memilih hosting harus mempunyai fitur keamanan extra untuk website wordpress itu sendiri. Teknologi keamanan seperti  Imunify360 mampu mengamankan website worpress Anda tetap terlindung dari serangan hacker, malware, dan virus berbahaya.

Anda bisa mengecek fitur keamanan Imunify360  pada hosting kalian dengan cara melakukan login ke cpanel dan pilih security. Disana akan muncul fitur Imunify360 tersebut dan dipastikan website wordpress anda telah terlindungi,  jika tidak ada maka silakan migrasi ke hosting yang lebih aman.

baca juga : lebih hemat bikin charger HP sendiri di motor.

Salah satunya penyedia hosting Niagahoster telah dilengkapi fitur keamanan website wordpress Imunify360 ini. Keamanan website anda dijamin terjaga 24 jam dari tangan-tangan jahil yang ingin mengambil data pribadi dan memperjualbelikan secara ilegal.

           

2. Update PHP Versi Terbaru

PHP(Hypertext Preprocessor) merupakan tulang punggung website yang berhubungan langsung dengan database dan menggunakan versi terakhir adalah keharusan. Kenapa demikian? Versi terbaru PHP untuk sekarang 7.4. Jika ada versi dibawah itu dipastikan expired, PHP versi lawas hanya disupport selama 2 tahun saja.

Jika didalam versi lawas PHP, bugs dan masalah keamanan telah kadaluarsa tapi tidak di versi terbaru. PHP versi 7.4 ke bawah sudah tidak dilengkapi securty support dan rentan sekali akan untuk dibobol hacker.

Bagaimana caranya mengetahui versi PHP website wordpress milik kita? anda bisa masuk ke Cpanel provider masing-masing dan pilih PHP selector. Disanalah kita bisa melihat versi PHP, terbaru versi PHP unutk wordpress 7.4 atau lebih tinggi. Jika dibawah itu segera upgrade, di PHP selector tersebut terdapat pilihan. Tinggal klik dan otomatis update, jika bermasalah silakan hubungi provider hosting masing-masing untuk lebih jelas.

3. Gunakan Username dan Password Unik

Pembobolan paling terjadi pada area wp-admin saat login ke website, penggunaan username dan password unik serta kuat akan lebih baik. Mengapa demikian? semakin  rumit yang dibuat maka sulit ditembus. Jika anda masih memakai password yang mudah diingat seperti “123456” atau “admin” segera ganti karena rawan akan serangan brute force attack yang dimana mencoba membobol password dengan berkali-kali memasukan password yang digenerate terus-terus.

Pakai username unik dan password yang kuat, khusus password gunakan kombinasi angka, simbol dan huruf kapital agar mendapatkan hasil strong. Usahakan berkala setiap sebulan sekali atau periode tersebut di rubah. Tapi jika anda malas untuk mengubah password tiap kali login, anda bisa memakai plugins di wordpress yaitu WP hide login.

WP hide login ini akan merubah url  link login anda di wordpress dengan nama berbeda, standarnya misal jadwalbalap.com/wp-admin. Kita bisa merubahnya dengan nama lain, seperti jadwalbalap.com/batman. Ini menghindari hacker membobol langsung lewat wp-admin. Tapi hati-hati jika lupa nama ubahan itu karena anda tak akan bisa masuk ke wordpress lagi kecuali menghubungi provider hosting terkait.

4. Update versi wordpress beserta Plugins Themes

Mengapa perlu di update versi wordpress anda, ini berhubungan tingkat keamanan website. Seiring diupdate otomatis peningkatan keamanan serta bugs telah diperbaiki juga. Versi wordpress anda bisa check di dashboard maka muncul notifikasi wordpress updates. Klik update now untuk mendapatkan update otomatis ke versi terbaru wordpress.

Wordpress disupport tool plugins yang beragam, ini juga perlu diupdate  agar mendapatkan versi terbaru yang lebih stabil dan support dengan wordpress core-nya. Cara updatenya hampir sama dengan update wordpress. Masuk ke plugins cek secara manual atau select all dan update plugins, tunggu prosesnya.

Selain itu themes/tema juga perlu diupdate, ini membantu optimasi kecepaan dan keamanan website wordpress. Sehingga loading lebih ringan dan wordpress bisa diakses mudah, caranya updatenya mudah. Masuk ke Appreance/Tampilan pilih themes/tema. Misal tema Pictorio yang digunakan, tinggal aktifkan pembaruan otomatis maka akan diperbarui tiap ada versi terbarunya.

5. Lengkapi dengan Two-Factor Authentication

Two-Factor Authentication(2FA) harus dimiliki website wordpress anda, 2FA ini efektif untuk mengamankan wordpress dari hacker.Ibarat 2FA ini password tambahan, memperkuat password sudah ada. Metode ini saat anda memasukan usernama dan password akan diminta kode OTP(one time password) lewat sms atau email.

Cara 2FA ini bisa dinstall lewat plugins wordpress seperti Duo Two-Factor Authetication, Google Authenticator atau Two Factor Authentication. Selain itu dapat memakai aplikasi android yang terinstall di smartphone anda memakai Google Authenticator. Anda hanya perlu mendaftarkan email dan token akan melakukan generate ketika membuka aplikasi.

6. Ubah HTTP keHTTPS  dengan SSL Certificate

Betapa pentingnya akan HTTPS(Hyper Text Transfer Protocol Secure), banyak website yang beredar masih menggunakan HTTP saja di depan url linknya. Tipe ini lebih rentan untuk dibobol dan kemasukan virus malware karena tingkat keamanan rendah.

Cara mengubahnya dengan cara menginstall SSL certificate, standarnya tiap penyedia hosting telah dilengkapi SSL tapi belum diaktifkan. Ada dua cara untuk mengaktifkan yaitu pertama install plugins Let’s Encrypt di wordpress dan kedua masuk ke cpanel cari SSL terus aktifkan.

SSL certificate ini banyak gunanya selain memperkuat keamanan wordpress anda juga meningkatkan performa. Optimasi kecapatan dan dikenal oleh google engine search lebih mudah, ini juga berhubungan dengan SEO(Search Engine Optimization) untuk page number one google.

7. Sembunyikan Vesi WordPress

Semakin orang tidak tidak tahu versi wordpress anda semakin bagus, mengapa demikian? jika orang mengetahui versi wordpress  anda out of date ini mengundang penyusup untuk membobol webiste anda. Maka lebih banyak disembunyikan agar lebih aman.Cara termudah anda bisa masuk wordpress, pilih setting>perfmatters pilih hide WP version dan klik maka versi wordpress ter-hide dengan sukses.

8. Install WordPress Security Plugins

Tak ada salahnya ada menambahkan plugins security di website wordpress milik anda. Ini ada bundle wordpress security plugins bisa dicoba mulai dari Sucuri Security, Ithemes Security, Wordfence Security, WP Fafil2ban dan SecuPress. Plugins security ini bisa diinstall dengan mudah di fitur plugins yang telah tersedia di repository wordpress serta banyak security plugins alternatif yang layak dicoba.

9 Atur Multiple User dan Administator

Ini mungkin  terlihat sepele tapi juga mempengaruhi keamanan website wordpress anda, jika website anda mempunya account user yang berbeda maka perlu diatur. Account administator utama jangan sampai diberikan karena akan bisa melakukan file editing semisalnya tema atau mengutak-atik password serta postingan. Jadi perlu dibedakan antara account admin serta user biasa.

10. Hindari Hotlinking

Apa itu hotlinking ?, sebuah link yang mengarah ke suatu website dengan mengambil bandwith. Misal kita mengambil gambar melalui link bukan donwload terus dipasang ke website wordpress. Ini tindakan ilegal karena akan menyedot bandtwith dan membikin berat untuk loading. Secara copyright kita juga akan terkena dan diklaim, bisa saja website kita digugat. Maka hindari untuk mengambil link gambar secara lasngsung karena berakibat fatal.

11. Backup File Wordpress

Selalu backup file wordpress anda, ini jaga-jaga ketika terjadi serangan hacker dan website ada telah dibobol. Setidaknya ada file backup yang akan bisa dipulihkan, sambil menunggu menutup celah-celah keamanan. Banyak sekali plugins file backup di wordpress yang bisa dicoba, rekomendasi wordpress backup plugins antara lain Duplicator, WP Time Capsule, BackupBuddy, UpdraftPlus, BackUpWordpress, BackWPup dan WP BackItUp. Anda bisa memilih salah satunya yang cocok untuk websitenya.

12. Anti Serangan DDos

DDos (Distributed Denial of Service) atau lebih dikenal serangan cyber attack dengan membanjiri trafik ke server membuat website  down atau tidak bisa beroperasi. Serangan ada berbagai macam salah satunya  Volumetric  Attacks, hacker akan membanjiri bandwith website dengan traffic jumlah yang sangat besar sehingga tidak bisa diakses sama sekali.

Bagaimana mengatasi serangan DDos ini, salah satunya dengan menambah bandwith tapi ini sementara. Terapkan proteksi berlapis dengan cara kombinasi firewall, anti spam, content filtering, VPN serta security keamanan lainya. Atau bisa memakai layanan pihak ketiga semacam CloudFlare layak dicoba.

Kesimpulan

Serangan hacker tiap hari terus berkembang, 12 cara mengamankan website wordpress ini hanya kulitnya sebagai pengetahuan. Mencegah lebih baik daripada menginstall ulang, semoga tips ringan ini membuka wawasan anda bahwa internet bak kulit telur, rentan dan mudah pecah.ggc

 

Komentar