Tips Agar Website WordPress Anda Aman

Tips Agar Website WordPress Anda Aman

Memiliki sebuah website, dan menginstallnya dengan wordpress membuat anda harus menyiapkan cara agar website anda tetap aman. Mengalami website hasil kerja bertahun-tahun diretas dan kehilangannya dalam semalam merupakan keadaan yang benar-benar menyedihkan. Bahkan, penelitian menunjukkan bahwa 37.000 website dihack setiap hari, dan pengguna WordPress sekitar 25,4% dari semua situs web, dan kita yakin bahwa ada banyak dari blog WordPress yang diretas setiap hari.

Keamanan WordPress saat ini bukan hanya sekedar penggunaan username dan password yang sulit ditebak, bahkan hal tersebut sudah kurang memadai. Sebuah template dengan bugs, plugin yang salah dan file tidak terlidungi dengan benar akan membuat wordpress anda diretas setiap malam.

Walaupun anda berpengalaman dengan wordpress, bahkan sejak pertama platform ini dirilis. Tips Agar Website WordPress Anda Aman ini tetap bisa membuat wordpress anda aman bukan?.

 

1. Nonaktifkan Editor Tema WordPress & Editor Plugin

WordPress memiliki fitur berguna yang memberikan lebih banyak fleksibilitas pemilik situs dengan memungkinkan mereka untuk menyesuaikan dan mengedit tema dan plugin mereka langsung dari dashboard WordPress, tapi fitur ini telah membawa kerusakan pada kebanyakan blog.

Dengan fitur ini, sedikit kesalahan dapat menyebabkan situs Anda crash dan mengunci Anda keluar dari situs Anda sendiri. Peretas dapat dengan mudah menyisipkan kode berbahaya ke tema Anda dan memberikan mereka akses dari pintu belakang ke situs Anda, atau bahkan mengambil alih situs Anda sepenuhnya, dengan mendapatkan kontrol dari account yang memiliki hak akses untuk menggunakan editor tema dan plugin.

Anda dapat melindungi diri dengan menonaktifkan plugin dan tema editor, sehingga mustahil untuk mengubah tema Anda dan plugin tanpa akses FTP.

Lakukan ini dengan menambahkan kode berikut ke file wp-config.php Anda:

define( 'DISALLOW_FILE_EDIT', true );

 

2. Aktifkan Otentifikasi Dua Factor

Otentikasi dua faktor dengan cepat menjadi salah satu cara yang paling ampuh untuk diandalkan untuk melindungi akun online Anda, dan situs web yang paling dapat diandalkan akan bersikeras bahwa pengguna mereka mengaktifkannya.

WordPress secara default tidak memiliki otentikasi dua faktor yang dikembangkan didalamnya, Anda dapat mengaktifkan otentikasi dua faktor di blog Anda. Kita akan melihat beberapa plugin otentikasi atas tersedia untuk WordPress:

 

3. Batasi Login Berdasarkan Jumlah Upaya Gagal
Ada banyak cara hacker mencoba untuk mendapatkan akses ke blog Anda, dan salah satu teknik yang paling umum digunakan adalah serangan brute force: hacker mencoba kombinasi username dan password, lagi dan lagi, sampai ia / dia berhasil mengakses blog Anda. Beberapa plugin yang bisa anda gunakan diantaranya:

 

4. Secara Berkala Selalu Melakukan Pindai Website
Dengan memindai file tema/template, plugin, link, dan unsur-unsur yang tampaknya tidak berbahaya lainnya dapat digunakan untuk mendapatkan akses ke blog Anda. Jangan menunggu sampai website Anda sepenuhnya terinfeksi sebelum Anda mengambil tindakan. Sebaliknya, menginstal plugin pemindai keamanan dan secara teratur memindai situs Anda dan memberitahu Anda jika perubahan file Anda akan sangat berguna sebagai tindakan preventif. Dengan menginstall plugin berikut:

 

5. Sembunyikan Versi WordPress Anda
Secara default, WordPress menampilkan nomor versi; ini memudahkan WordPress untuk melacak berapa banyak blog WordPress yang aktif di seluruh dunia. Namun, ini juga bisa menjadi sumber besar masalah; peretas dan bot dapat memindai web untuk menggunakan nomor versi WordPress mengetahui apakah diketahui rentan, dan membuat Anda sasaran empuk.Anda dapat dengan mudah memecahkan masalah ini dengan menyembunyikan nomor versi WordPress Anda. Untuk menyembunyikan nomor versi WordPress Anda, cukup tambahkan kode berikut ke file functions.php Anda:

add_filter ('the_generator', '__return_false');

 

6. Non Aktifkan Laporan Error PHP

Saat Plugin maupun template wordpress tidak bekerja dengan semestinya, biasanya wordpress akan melaporkan error lengkap dengan alamat file yang error, ini bisa menjadi kelebihan karena memberi-tahu kita dimana error tersebut terjadi sekaligus kelemahan bagi kita sehingga peretas bisa mengetahui dan menggunakan informasi ini dan untuk me-non akifkan fungsi ini kita bisa menambahkan perintah berikut ke filr wp-config.php melalui FTP.

error_reporting(0);
@ini_set(‘display_errors', 0);

 

7. Selalu lakukan Backup Berkala Website Anda
Salah satu cara terbaik menghadapi peretas adalah melakukan backup dan backup, jika memungkinkan lakukan backup data setiap hari. Cara ini bisa kita lakukan dengan mengembalikan kembali data website yang diretas. Berikut adalah plugin yang bisa kita gunakan untuk melakukan backup website wordpress:

 

8. Pilih Perusahaan Hosting Baik
Karena kita hidup di dunia di mana serangan peretas semakin merajalela, pastikan untuk memilih solusi hosting terbaik untuk situs WordPress Anda dengan selalu membaca review dari forum komunitas, karena Penelitian Menunjukkan 41% Website dengan Platform WordPress diretas lebih banyak karena masalah hosting dibanding sumber lainnya termasuk didalamnya Password dan Username yang mudah ditebak.

 

9. Selalu Lakukan Update Berkala
Ini adalah penyempurnaan dari Backup berkala. Selalu update WordPress dan Plugin anda secara berkala, lakukan Backup sebelum dan sesudah update atau upgrade jika terjadi permasalah. Sebelum memilih plugin yang akan digunakan lihat terlebih dahulu update terakhir dari plugin tersebut apakah selalu diperbaharui atau update terakhir adalah dua tahun yang lalu.

 

10. Kesimpulan
Selain tips-tips di atas tentu saja jangan abaikan penggunaan Username dan Password yang sulit ditebak, dan juga jangan mengabaikan tips-tips di atas sehingga Website WordPress anda menjadi lebih aman.


Sumber:

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *