Cara mengamankan atau melindungi website WordPress anda adalah salah satu topik yang sangat penting untuk diketahui setiap pemilik website WordPress. Google sendiri melakukan blacklist untuk sekitar 10 ribu website setiap harinya karena malware.

Jadi jika anda benar-benar ingin mengelola website anda dengan serius maka anda harus memperhatikan cara melindungi atau mengamankan WordPress anda. Kami akan membagikan semua panduan cara melakukan pengamanan WordPress untuk melawan hacker dan malware.

wordpress security

Sebenarnya WordPress sendiri adalah software yang sangat aman dan di audit secara cara rutin oleh ratusan developer. Selain itu ada banyak hal yang bisa dilakukan untuk membuat situs anda aman. Tapi tetap saja tidak ada yang namanya keamanan 100%. Jadi ini lebih tepat jikalau dikatakan sebagai usaha memperkecil resiko.

Di sini kami mau membagikan beberapa hal yang bisa anda lakukan untuk melindungi website anda terhadap serangan.

Kenapa perlindungan website itu penting?

Website WordPress yang di-hack bisa menyebabkan gangguan yang serius untuk bisnis dan reputasi anda. Hacker bisa mengambil informasi ataupun data-data penting yang ada di dalam website anda. Atau bahkan mereka bisa menyebarkan malware ke pengunjung website anda.

Atau lebih parah lagi anda harus membayar sejumlah uang untuk mendapatkan akses ke website anda.

Jadi kalau bisnis anda bergantung dengan sebuah website, maka anda harus memperhatikan bagaimana cara untuk melakukan pengamanan terhadap website-website tersebut. Ini sama seperti pemilik toko yang berusaha melindungi tokonya dari berbagai gangguan.

Berikut ini adalah cara-cara untuk memastikan website WordPress anda lebih aman dan lebih sulit untuk diserang oleh hacker ataupun malware.

Pastikan CMS, Plugin, dan Tema WordPress selalu update

WordPress adalah sebuah software open source yang selalu di-update secara rutin. Untuk update kecil biasanya WordPress akan secara otomatis melakukan update. Sedangkan untuk update versi yang besar biasanya anda harus melakukan proses update ini secara manual.

WordPress juga mempunyai ribuan plugin dan tema yang bisa anda install di website anda. Plugin-plugin dan tema-tema ini biasanya akan dirawat oleh pihak ketiga yang juga akan melakukan update secara rutin. Semua update ini penting untuk keamanan website anda.

Jadi pastikan anda selalu melakukan update untuk CMS, plugin, dan tema. Jika ada plugin atau tema yang sudah tidak dikelola lagi oleh pengembangnya, maka sebaiknya anda ganti saja dengan plugin lainnya

Gunakan password yang kuat

Hal yang paling umum dilakukan oleh para hacker adalah mencoba mencuri password dari website anda. Biasanya mereka melakukan ini dengan serangan brute force. Bukan hanya halaman login WordPress anda tapi juga akun FTP dan database anda yang menggunakan nama domain website yang sama bisa menjadi target serangan.

Banyak pemula yang tidak suka menggunakan password yang kuat karena mereka sulit untuk mengingat password tersebut. Tetapi untungnya saat ini sudah ada password manager sehingga anda sudah tidak perlu lagi untuk mengingat semua password tersebut.

Peranan dari layanan hosting

Layanan hosting anda juga memegang peranan penting dalam melindungi keamanan websit anda. Penyedia layanan shared hosting perlu untuk melakukan langkah-langkah pencegahan untuk melindungi server mereka terhadap ancaman yang sering terjadi.

Hal-hal yang perlu dilakukan oleh perusahaan hosting untuk melindungi website dan data anda adalah sebagai berikut:

  1. Mereka memonitor aktivitas mencurigakan dari jaringan mereka secara terus-menerus.
  2. Semua perusahaan hosting yang baik harus mempunyai peralatan untuk mencegah serangan ddos skala besar.
  3. Mereka juga harus selalu memastikan software server dan hardware mereka terupdate untuk mencegah serangan hacker yang mengeksploitasi kecacatan dari versi lama.
  4. Mereka juga harus siap meluncurkan rencana pemulihan untuk melindungi data anda jika terjadi serangan besar.

Pada sebuah layanan shared hosting anda akan berbagi sumber daya server bersama banyak pengguna lainnya. Ini akan membuka resiko kontaminasi antar website, di mana seorang hacker bisa menggunakan layanan hosting websitenya untuk menyerang website tetangganya di dalam server.

Penyedia layanan harus menggunakan managed WordPress hosting. Ini adalah platform yang lebih aman untuk website anda. Perusahaan hosting yang menyediakan managed WordPress hosting akan menawarkan backup otomatis, update WordPress otomatis, dan berbagai konfigurasi keamanan tingkat lanjut lainnya untuk melindungi website.

Cara melindungi WordPress anda

Instal sebuah solusi back up WordPress

Backup adalah pertahanan pertama yang bisa anda lakukan untuk melawan serangan terhadap website anda. Ingat bahwa tidak ada yang 100% aman. Jika website pemerintah saja bisa di-hack apalagi website anda.

Backup akan memungkinkan anda untuk cepat memulihkan website anda jika sesuatu yang buruk terjadi. Ada banyak sekali plugin backup WordPress yang bisa anda gunakan. Anda sebaiknya menyimpan backup dari website anda di jaringan cloud seperti amazon, atau dropbox.

Anda juga bisa mengatur jumlah frekuensi update dari website anda. Misalnya pengaturan update sekali sehari atau back up real time. Untungnya ini bisa dilakukan dengan mudah apabila kita menggunakan plugin seperti VaultPress atau UpdraftPlus. . Keduanya benar-benar bisa diandalkan dan mudah digunakan.

Plugin keamanan WordPress terbaik

Setelah melakukan backup, maka hal penting lainnya yang perlu kita lakukan adalah mempersiapkan sistem audit dan monitoring yang nantinya akan bisa terus memantau segala sesuatu yang terjadi di website anda. Hal ini mencakup pengawasan file, percobaan login yang gagal, scan malware, dan lain sebagainya.

Untungnya semua ini bisa dilakukan dengan menggunakan plugin keamanan seperti security scanner. Jadi anda perlu untuk menginstal plugin security security versi gratis. Setelah melakukan aktivasi anda harus pergi ke menu yang tersedia di admin WordPress anda.

Hal pertama yang perlu anda lakukan adalah membuat API key gratis. Ini akan memungkinkan anda untuk melakukan audit logging dan fungsi-fungsi keamanan lainnya.

sucuri api key

Selanjutnya yang perlu anda lakukan adalah membuka tab “hardening”. Selanjutnya anda melihat semua pilihan dan klik tombol untuk “apply hardening”. Opsi-opsi ini akan membantu anda untuk mengamankan area-area penting yang biasanya sering dipergunakan oleh hacker untuk melakukan serangan mereka.

sucuri apply hardening

Aktifkan Web Application Firewall

Hal yang paling mudah untuk melindungi website anda adalah dengan menggunakan web application firewall. Ini adalah sebuah file website akan menghalangi semua trafik berbahaya sebelum itu menjangkau website.

  • DNS level website firewall akan melacak trafik website anda melalui cloud proxy server yang digunakan. Ini akan memungkinkan mereka untuk mengirimkan hanya trafik yang real menuju website.
  • Application level firewall adalah plugin yang akan menilai trafik pada saat itu mencapai server anda namun sebelum loading semua script WordPress. Metode ini memang tidak seefisien dari DNS level firewall dalam hal mengurangi beban server

Gunakan https

SSL adalah sebuah protokol yang akan membantu anda untuk melakukan enkripsi pada data yang akan dikirimkan dari website anda ke browser pengunjung. Enkripsi ini akan membuat lebih sulit bagi seseorang untuk mencuri informasi. Setelah anda mengaktifkan SSL maka website anda akan menggunakan https dan bukannya http.

Menonaktifkan pengeditan file

WordPress menyediakan sebuah editor yang akan memungkinkan anda untuk mengedit tema dan juga plugin yang anda gunakan dari halaman admin. Jikalau ini sampai bisa diakses oleh orang yang berniat jahat maka fitur ini justru akan menjadi masalah untuk anda. Jadi kami rekomendasikan untuk menonaktifkan pengeditan file ini.

Untuk melakukan ini maka anda bisa menambahkan kode dibawah ini kedalam file konfigurasi WordPress anda.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

Langkah-langkah keamanan lainnya

Pada saat anda menginstall WordPress anda juga bisa membatasi jumlah dari percobaan login. Ini akan menghindarkan website anda dari serangan brute force. Serangan brute force adalah serangan di mana hacker akan mencoba menembus login anda dengan memasukkan begitu banyak variasi password. Hal ini bisa anda atasi dengan membatasi jumlah login.

Hal lain yang bisa anda lakukan adalah dengan mengaktifkan autentikasi dua faktor. Yang pertama adalah dengan menggunakan username dan password. Sedangkan autentifikasi yang kedua akan memerlukan peralatan terpisah seperti hp atau aplikasi.

Masih banyak lagi hal-hal lainnya yang bisa anda lakukan untuk meningkatkan keamanan website WordPress anda. Namun pada dasarnya hal-hal yang sudah dijelaskan di atas sudah akan cukup untuk meningkatkan keamanan dari website WordPress anda. Mudah-mudahan dengan melakukan ini website anda akan lebih aman dari semua serangan.

Kategori: Wordpress

0 Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *