fbpx
keamanan wordpress

Panduan Lengkap Keamanan WordPress untuk Pemula

Ada sekitar 18,5 Juta situs web yang terinfeksi malware setiap minggunya. Situs web rata-rata diserang 44 kali setiap hari, yang mencakup situs WordPress dan non-WordPress. Keamanan wordpress adalah hal penting yang perlu anda pelajari.

Website Bisnis besar seperti tokopedia, bukalapak, & zoom pun tak luput dari para peretas. Database mereka diambil dan di jual di dark website.

Web yang di hacked atau diretas dapat menyebabkan kerusakan serius pada bisnis yang sedang anda jalankan.

Peretas dapat mencuri data Anda atau data milik pengguna dan pelanggan Anda.

Situs web yang disusupi dapat digunakan untuk mendistribusikan kode berbahaya.

Anda dapat kehilangan data, kehilangan akses ke situs web, terkunci, atau data Anda bisa disandera.

Situs web Anda dapat dihancurkan atau dirusak, yang dapat memengaruhi peringkat SEO dan reputasi merek Anda.

Membersihkan situs WordPress yang diretas tanpa bantuan profesional bisa sangat sulit bagi pengguna non-teknis seperti anda, dan termasuk saya sendiri. hehe

Untuk menghindari peretasan, Saya akan membagikan beberapa setelan dasar yang sering saya gunakan untuk embangun kemanan situs WordPress Hosted yang saya miliki.

Saya telah menyusun semuanya dalam panduan langkah demi langkah keamanan WordPress yang mudah diikuti untuk pemula. Ada 8 hal penting yang harus anda lakukan, yaitu:

Hide Login Page

Setelah anda menginstall wordpress di hosting/server anda. WordPress punya standar halaman login yaitu namadomain.com/wp-admin atau namadomain.com/wp-login.

Gak cuma wordpress bahkan jika anda membuat sendiri cms websitenya programmer biaya menggunakan namdomain.com/login untuk halaman login.

Jika halaman login websitemu dibiarkan menggunakan standar berarti anda telah memberikan satu langkah kepada hacker atau peretas.

Peretas tinggal berpikir apa username dan passowrdnya. Karena dengan mudah ia mendapaptkan halaman login website anda.

Salah satu cara peretas mehack website biasanya dengan cara ini.

Ke Halaman Login > Menggunakan semacam bot untuk melakukan usaha login username & password secara acak berkali-kali sampai benar-benar login > setelah login website anda akan d hack dengan mengubah username dan password

Gunakan beberapa plugin yang bisa mengubah halaman login anda. Sejauh ini sih saya paling sering menggunakan wps hide login untuk mengubah halaman login website yang saya kelola.

Username Admin

Sama seperti penjelasan diatas. Username standar wordpress adalah “admin”, harus segera anda ganti. Jika tidak anda sudah memberikan langkah kedua kepada para peretas.

Halaman Login sudah dapat, username juga sudah, tinggal berpikir passwordnya apa. Jadi usernama standar dengan nama  “admin” harus segera anda ganti juga ya.

SSL

SSL atau Secure Socket Layer adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna.

Setiap kali seseorang mengunjungi situs aman yang menggunakan teknologi SSL, terciptalah sebuah link yang terenkripsi antara sesi browser mereka dan web server

Biasanya penyedia hosting/server memberikan kita free SSL dengan grade standar. anda bisa cek gradenya disini.

Anda juga bisa beli SSL yang bayar harganya mulai dari 100rb sampai dengan jutaan. Gunakan sesuai kebutuhan ya.

Recaptcha

Completely Automated Public Turing test to tell Computers and Humans Apart (Captcha) merupakan sebuah metode turing test yang digagas oleh Alan Turing pada tahun 1950.

Captcha adalah jenis fitur respons untuk memastikan bahwa respon yang dihasilkan hanya boleh dibuat oleh manusia dan bukannya komputer atau robot.

Fungsi recaptcha dapat anda pasang dibeberapa tempat seperti form login, form komentar, form registrasi, dll. Jadi robot atau komputer tidak akan bisa mengakali form registrasi atau login anda.

Selalu Update Sistem

Anda perlu update sistem wordpress dan plug in yang anda pasang. Jika tidak anda update akan menimbulkan celah bagi hacker untuk masuk kedalam sistem keamanan wordpress anda.

Jadi harus rutin minimal sebulan sekali untuk update semua sistem yang terpasang di website anda. Nonaktifkan juga plugin yang tidak digunakan ya.

Tema & Plugin Developer Besar

Poin ini ada kaitanya dengan poin update sistem. Pengguna wordpress dibanjiri dengan banyaknya tema dan plugin yang bisa digunakan. Baik gratis ataupun berbayar.

Demi memastikan bahwa tema & plugin yang kita gunakan akan selalu mendapatkan update. Kita harus selektif dalam memilih developer / pengembangnya. Cari pengembangan yang solid dan berkomitmen untuk selalu memperbaru aplikasi atau sistem yang telah mereka buat.

Pilih Hosting Terbaik

Saya punya pengalaman install webiste wordpress di sebuah hosting, baru 30 menit berjalan website kita lansung saja di hack seseorang.

Beberapali melakukan reinstall, tapi tetap saja di hack lagi, berkali-kali. Setelah tanya-tanya teman yang pakar dibidang server, menurut dia yang bermasalah adalah server si peyedia hostingnya.

Jadi sangat penting juga untuk mencari penyedia jasa yang terpercaya dan dengan kemanaan yang baik. Untuk penyedia hosting atau server lokal saya merekomendasikan jagoanhosting, & dewaweb

Gunakan Plugin Keamanan

Cara paling mudah membangun keamanan wordpress adalah gunakan plugin keamaan seperti iThemes Security. Ada banyak plugin serupa, tetapi sejauh ini saya hanya pengalaman menggunakan iThemes Security.

Gak perlu ribet lagi melakukan beberapa todolist diatas. Anda akan dibantu iThemes Security untuk melakukan pemeriksaan bagian apa saja yang perlu diubah dan diperbaiki. Bahkan list nya akan lebih lengkap dibandingkan 8 poin yang telah saya buat.

Beberapa fitur gratis iThemes Security

WordPress Brute Force Protection
Batasi jumlah upaya login gagal yang diizinkan per pengguna dengan WordPress brute force protection. Jika seseorang mencoba menebak kata sandi Anda, mereka akan terkunci setelah beberapa upaya.

Deteksi Perubahan File
Jika seseorang berhasil masuk ke situs Anda, mereka mungkin akan menambah, menghapus, atau mengubah file. Dapatkan peringatan email yang menunjukkan perubahan file terbaru sehingga Anda tahu jika Anda diretas.

404 Deteksi
Jika bot memindai situs Anda dari kerentanan, itu akan menghasilkan banyak 404 kesalahan. iThemes Security akan mengunci IP itu setelah batas yang Anda tetapkan (20 kesalahan dalam 5 menit secara default).

Kata Sandi yang Kuat
Setel tingkat pengguna di situs Anda (admin, editor, pengguna, dll.) Yang perlu memiliki kata sandi yang kuat. kata sandi yang kuat adalah salah satu cara terbaik untuk mengunci WordPress.

Sembunyikan Login & Admin
Ubah URL default area login WordPress Anda sehingga penyerang tidak tahu ke mana harus mencari. Fitur ini juga bagus untuk membantu klien mengingat tautan masuk mereka.

Backup Database
Jadwalkan cadangan basis data dan minta mereka mengirimkan email kepada Anda. Atau Anda bisa mendapatkan plugin cadangan WordPress kami untuk meningkatkan permainan cadangan Anda. Buat cadangan lengkap dan kirim ke tujuan penyimpanan di luar situs.

 

Yup itulah 7 langkah yang biasa saya lakukan di tambah 1 langkah alternatif jika anda ingin cara lebih praktis. Semoga panduan ini bermanfaat ya.

Semoga website anda selalu aman dan bisnis terus bertumbuh menghasilkan banyak keuntungan

Leave a Comment

Your email address will not be published. Required fields are marked *

Share This