Cara Mengamankan Website WordPress

Cara mengamankan website wordpressSeperti yang sudah anda ketahui, WordPress adalah salah satu CMS terpopuler di dunia. Dengan banyaknya website berbasis CMS WordPress, sangat disayangkan dengan tidak lepas dari kontra.

Dimana WordPress adalah salah satu CMS yang mudah dan banyak dibobol di dunia. Informasi yang didapat ini dari sebuah laporan hack yang dirilis oleh Securi, Sebuah perusahaan yang bergerak pada specialist website security.

Sebenarnya cara mengamankan website WordPress sangat mudah, apabila anda mengikuti pantuan dan mengimplementasikan beberapa langkah dibawah ini.

1. Pastikan WordPress Anda Update Terus Hingga Versi Terbaru

Tips atau langkah pertama dan yang paling utama mengamankan website WordPress adalah memastikan WordPress anda selalu update. Anda ingin memiliki website yang bersih dan bebas dari malware bukan?

WordPress anda wajib untuk dijaga agar selalu update ke versi terbaru. Jangan anda lewatkan ini dan jangan anggap enteng, karena hanya 22% website yang terinstal WordPress dengan versi terbaru.

Sistem otomatis telah ada pada WordPress mulai versi 3.7. Namun, hal ini akan bekerja hanya untuk update keamanan yang bersifat kecil. Jadi, untuk mengupdate secara keseluruhan anda harus mengupdate secara manual.

2. Pakai Detail Login yang Jarang Digunakan

Tips yang kedua untuk mengamankan website WordPress yaitu dengan mengaktifkan detail login. Peluang hacker akan lebih besar dan mudah untuk meretas website anda jika anda masih sering menggunakan admin sebagai username akun. Anda harus mengganti username akun admin anda agar meminimalisir dari serangan hacker. 

Atau anda juga bisa membuat akun admin baru dengan username yang berbeda serta hapus lainnya. Anda bisa mengikuti beberapa langkah dibawah ini:

  1. Anda perlu masuk ke dashboard anda.
  2. Cari pada menu, kemudian buka ada bagian User dan klik Add New.
  3. Buat sebuah user baru dan berikan role Administrator untuk user tersebut.
  4. Lalu anda bisa logout dan login kembali ke WordPress anda dengan username yang anda buat tadi.
  5. Kemudian anda bisa masuk ke menu user dan menghapus user admin.

Password sangat berperan penting untuk keamanan WordPress. Gunakan Password yang baik dan sulit untuk diretas oleh hacker. Anda bisa menggunakan kombinasi antara huruf besar, huruf kecil, dan angka atau ditambah dengan karakter khusus. 

Pengaktifan VPN dengan aman, akan melindungi informasi anda ketika login jika sedang terkoneksi atau terhubung dengan yang tidak aman.

3. Aktifkan 2 Step Authentication

Tips ketiga untuk mengamankan website WordPress anda dengan mengaktifkan verifikasi dua langkah akan memberikan keamanan tambahan untuk halaman login. Fitur ini akan menambah tahapan yang wajib anda lengkapi ketika anda login. Hal ini sama seperti ketika anda ingin mengakses email, internet banking, atau anda akan login ke akun lainnya. 

2 Step verification mungkin terkesan cukup sulit, namun ini sangat mudah untuk anda terapkan pada website WordPress anda. Anda hanya perlu menambahkan aplikasi tambahan 2 step verification dan konfigurasi app kemudian menginstalnya.

4. Menonaktifkan Laporan Error PHP

Langkah keempat untuk mengamankan website WordPress yaitu dengan menggunakan laporan error PHP, sangat membantu anda ketika membuat website dan memastikan semuanya berjalan lancar. Apabila menampilkan error ke semua orang, tentunya sangat kurang tepat. Anda perlu memperbaiki hal ini, dengan mematikan fungsi laporan error PHP di WordPress.

Atau anda bisa menggunakan layanan jasa hosting yang menyediakan opsi untuk mematikan laporan error.

5. Jangan Gunakan Theme WordPress Bajakan

Langkah kelima untuk mengamankan website WordPress yaitu dengan tidak menggunakan nulled theme atau tema bajakan. Jika ada yang asli, tentunya ada yang palsu. Sama seperti theme atau plugin WordPress ada juga yang bajakan. Di internet ada banyak theme atau plugin bajakan yang tersebar. Anda bisa mendownload dan mencarinya secara gratis. Namun, setiap theme atau plugin kebanyakan sudah terinfeksi malware atau link SEO black hat. 

Jadi, disarankan untuk anda jangan menggunakan theme atau plugin bajakan. Hal ini bisa membahayakan keamanan WordPress anda. Bahkan bisa jadi anda harus membayar lebih mahal hanya untuk membersihkan website yang terinfeksi ke developer.

6. Melacak Malware di WordPress Anda

Langkah keenam untuk mengamankan website WordPress yaitu dengan melacak malware. Banyak celah yang bisa dilakukan hacker untuk menginfeksi WordPress dengan malware. Jadi, anda harus sering-sering untuk scanning website anda. Untuk keamanan website anda, ada beberapa plugin yang bisa anda gunakan untuk itu. Plugin WordFence adalah salah satu plugin terkenal yang menawarkan opsi untuk bisa mengembalikan file yang terinfeksi hanya dengan beberapa klik. Bahkan plugin ini bisa anda gunakan dengan gratis dan open source. 

Selain plugin WordFence, ada plugin BulletProof Security dan Sucuri Security yang bisa anda gunakan untuk keamanan website anda.

7. Pindahkan Website WordPress ke Web Hosting yang Lebih Aman

Langkah ketujuh untuk mengamankan website WordPress yaitu dengan memindahkan website  ke penyedia webhosting terpercaya.  Website akan di retas oleh hacker jika adanya celah keamanan di akun hosting. Sehingga anda harus memertimbangkan kembali web hosting anda dan anda bisa memindahkan WordPress anda ke akun hosting yang lebih aman.

Anda harus mempertimbangkannya dengan pastikan akun hosting anda terpisah dari pengguna lain. Anda juga harus mempunyai fitur backup dan firewall di sisi server serta fitur scanning virus agar terhindar dari infeksi website lainnya.

8. Lakukan Backup Selalu

Langkah kedelapan untuk mengamankan website WordPress yaitu dengan melakukan backup. Walaupun anda sudah menghabiskan dana yang cukup banyak untuk memperkuat keamanan anda. Pastinya tetap akan ada celah untuk para hacker meretas website anda.

Setelah anda melakukan langkah dari awal hingga sebelum langkah ini, anda juga harus melakukan backup data secara berkala. Ada beberapa cara yang bisa anda lakukan untuk membackup. Seperti dengan mendownload secara manual file WordPress kemudian meng-export database anda.

Selain itu anda juga bisa menggunakan fitur backup yang tersedia pada hosting atau anda bisa menggunakan plugin. Tujuannya adalah untuk mengamankan WordPress anda.

9. Matikan Fitur File Editing

WordPres memiliki beberapa fitur yang bisa anda gunakan. Salah satunya adalah fitur file editor bawaan yang bisa digunakan untuk mengedit file PHP langsung. Memang fitur ini sangat berguna, namun anda juga harus menyimpan potensi bahaya juga. hal pertama yang hacker cari pastinya adalah file editor. Sehingga anda perlu untuk menonaktifkan fitur ini pada WordPress anda.

10. Hapus Theme dan Plugin yang Tidak Dipakai

Langkah berikutnya adalah dengan membersihkan WordPress anda. Anda bisa menghapus plugin atau theme anda yang sudah tidak anda gunakan. Seorang hacker biasanya melakukan scanning plugin atau theme yang sudah lama tidak diupdate. Mereka akan melakukan itu untuk mendapat akses ke dashboard anda. Bahkan bisa mengupload file berbahaya ke server anda.

Anda bisa menurunkan resiko tersebut dengan menghapus plugin atau theme yang sudah tidak anda gunakan. Sehingga website anda akan lebih aman.

11. Pakai .htaccess Untuk Keamanan

Supaya keamanan anda lebih baik lagi anda memerlukan file .htaccess, supaya link yang ada pada WordPress anda dapat bekerja dengan baik.

Jika tidak ada kumpulan aturan yang benar dalam file .htaccess, akan muncul pesan error 404 banyak pada website anda.

.htaccess bisa digunakan untuk meningkatkan keamanan WordPress anda. Anda bisa memblokir atau menonaktifkan eksekusi PHP pada folder tertentu.

12. Mengganti Prefix Database WordPress Untuk Mencegah SQL Injection

Langkah terakhir untuk mengamankan website WordPress yaitu dengan mengganti prefix databse. Database WordPress menyimpan seluruh informasi penting yang dibutuhkan website agar bekerja dengan baik. 

Ketika sedang instalasi WordPress, kebanyakan akan berpikir untuk mengganti awalan wp_. Sebenarnya, hacker akan menjadikan ini sebagai  target utama dan menjadi sasaran empuk.

Sehingga anda perlu menggantinya, supaya terhindar dari retasan hacker dan demi keamanan anda.

Sudah Faham? atau Sudah Menerapkan Cara Mengamankan Website WordPress?

WordPress adalah salah satu CMS yang paling banyak digunakan untuk membuat sebuah website. Bukan hanya itu, WordPress juga menjadi salah satu CMS yang paling banyak diretas oleh hacker di dunia.

Untuk meningkatkan keamanan WordPres, anda bisa melakukan 12 langkah cara mengamankan website WordPress anda seperti diatas. Website yang aman, pasti akan dipercaya oleh pembaca atau pengunjung. Tetap jasa website WordPress anda agar tidak diretas oleh hacker. 

Anda juga bisa mengunjungi website kami Garuda Media Digital untuk mendapatkan informasi lainnya. Atau anda bisa menggunakan layanan website kami yang sudah tertera pada website.

Garuda Media Digital adalah agency jasa digital marketing yang sudah berpengalaman lebih dari 10 tahun. Anda dapat berkonsultasi dengan kami mengenai rencana pembuatan media bisnis dan promosi anda. Kami juga melayani jasa pembuatan website dan jasa pembuatan landing page. Disamping itu, kami juga dapat membuat media promosi ini lebih powerfull dengan optimasi pengiklanan Google Ads. Sehingga website atau landing page yang anda buat akan menempati posisi nomor 1 halaman Google Search. Segera hubungi kami untuk penawaran menarik seputar jasa pembuatan landing page, website dan jasa iklan Google Ads!

Ingin beriklan di Google Ads?

Hubungi Kami
Lihat Testimoni

Artikel Terkait

2 thoughts on “Cara Mengamankan Website WordPress”

  1. Pingback: Ini Dia! Cara Memasang Captcha Google WordPress - Garuda Media Digital

  2. Pingback: Cara Membatasi Limit Login WordPress - Garuda Media Digital

Comments are closed.