hati-hati hacker bisa mencuri data wordpress anda.
Gembelgaul.com - Tahukah anda
hampir tiap hari website dibobol oleh
hacker tiap harinya, menurut internet
live stat ada 100.000 website telah ditembus keamanannya. Keamanan
website wordpress sendiri belum dibilang terjamin 100% karena banyak celah
untuk dihacked. Disini ada 12 cara mengamankan wordpress dari tangan-tangan
jahil yang tidak bertanggungjawab.
Cara mengamankan
website wordpress ini ditujukan untuk para pengguna website pemula atau baru
menganal wordpress. 12 tips ringan mungkin bisa membantu anda menghindari
serangan hacker yang akan membobol website dan mencuri data penting.
1.
Pilih Hosting Wordpress yang terpercaya dan aman
2.
Update PHP Versi Terbaru
3.
Gunakan Username dan Password Unik
4.
Update versi wordpress beserta Plugins Themes
5.
Lengkapi dengan Two-Factor Authentication.Two-Factor Authentication
6.
Ubah HTTP ke HTTPS dengan SSL
Certificate
7.
Sembunyikan Versi WordPress
8.
Install WordPress Security Plugins
9.
Atur Multiple User dan Administator
10.
Hindari Hotlinking
11.
Backup File Wordpress
12.
Anti Serangan Ddos
1.Pilih
Hosting Wordpress yang terpercaya dan aman
Memilih hosting terpercaya dan aman adalah salah
satu poin utama ketika membuat website pertama kali. Pastikan saat memilih
hosting harus mempunyai fitur keamanan extra untuk website wordpress itu
sendiri. Teknologi keamanan seperti
Imunify360 mampu mengamankan website worpress Anda tetap terlindung dari
serangan hacker, malware, dan virus berbahaya.
Anda bisa mengecek fitur keamanan Imunify360 pada hosting kalian dengan cara melakukan
login ke cpanel dan pilih security. Disana akan muncul fitur Imunify360
tersebut dan dipastikan website wordpress anda telah terlindungi,
jika tidak ada maka silakan migrasi ke hosting yang lebih aman.
Salah satunya penyedia hosting Niagahoster telah
dilengkapi fitur keamanan website wordpress Imunify360 ini. Keamanan website
anda dijamin terjaga 24 jam dari tangan-tangan jahil yang ingin mengambil data
pribadi dan memperjualbelikan secara ilegal.
2.
Update PHP Versi Terbaru
PHP(Hypertext Preprocessor) merupakan tulang
punggung website yang berhubungan langsung dengan database dan menggunakan versi terakhir adalah keharusan.
Kenapa demikian? Versi terbaru PHP untuk sekarang 7.4. Jika ada versi dibawah
itu dipastikan expired, PHP versi lawas hanya disupport selama 2 tahun saja.
Jika didalam versi lawas PHP, bugs dan masalah
keamanan telah kadaluarsa
tapi tidak di versi terbaru. PHP versi 7.4 ke bawah sudah tidak dilengkapi
securty support dan rentan sekali akan untuk dibobol hacker.
Bagaimana caranya mengetahui versi PHP website
wordpress milik kita? anda bisa masuk ke Cpanel provider masing-masing dan
pilih PHP selector. Disanalah kita bisa melihat versi PHP, terbaru versi PHP
unutk wordpress 7.4 atau lebih tinggi. Jika dibawah itu segera upgrade, di PHP
selector tersebut terdapat pilihan. Tinggal klik dan otomatis update, jika
bermasalah silakan
hubungi provider hosting masing-masing untuk lebih jelas.
3.
Gunakan Username dan Password Unik
Pembobolan paling terjadi pada area wp-admin saat
login ke website, penggunaan username dan password unik serta kuat akan lebih
baik. Mengapa demikian? semakin rumit
yang dibuat maka sulit ditembus. Jika anda masih memakai password yang mudah
diingat seperti “123456” atau “admin” segera ganti karena rawan akan serangan
brute force attack yang dimana mencoba membobol password dengan berkali-kali
memasukan password yang digenerate terus-terus.
Pakai username unik dan password yang kuat, khusus
password gunakan kombinasi angka, simbol dan huruf kapital agar mendapatkan
hasil strong. Usahakan berkala setiap sebulan sekali atau periode tersebut di
rubah. Tapi jika anda malas untuk mengubah password tiap kali login, anda bisa
memakai plugins di wordpress yaitu WP hide login.
WP hide login ini akan merubah url link login anda di wordpress dengan nama
berbeda, standarnya misal jadwalbalap.com/wp-admin. Kita bisa merubahnya dengan
nama lain, seperti jadwalbalap.com/batman. Ini menghindari hacker membobol langsung
lewat wp-admin. Tapi hati-hati jika lupa nama ubahan itu karena anda tak akan
bisa masuk ke wordpress lagi kecuali menghubungi provider hosting terkait.
4.
Update versi wordpress beserta Plugins Themes
Mengapa perlu di update versi wordpress anda, ini
berhubungan tingkat keamanan website. Seiring diupdate otomatis peningkatan
keamanan serta bugs telah diperbaiki juga. Versi wordpress anda bisa check di dashboard maka muncul
notifikasi wordpress updates. Klik update now untuk mendapatkan update otomatis
ke versi terbaru wordpress.
Wordpress disupport tool plugins yang beragam, ini
juga perlu diupdate agar mendapatkan
versi terbaru yang lebih stabil dan support dengan wordpress core-nya. Cara
updatenya hampir sama dengan update wordpress. Masuk ke plugins cek secara
manual atau select all dan update plugins, tunggu prosesnya.
Selain itu themes/tema juga perlu diupdate, ini
membantu optimasi kecepaan dan keamanan website wordpress. Sehingga loading
lebih ringan dan wordpress bisa diakses mudah, caranya updatenya mudah. Masuk
ke Appreance/Tampilan pilih themes/tema. Misal tema Pictorio yang digunakan,
tinggal aktifkan pembaruan otomatis maka akan diperbarui tiap ada versi
terbarunya.
5.
Lengkapi dengan Two-Factor Authentication
Two-Factor Authentication(2FA) harus dimiliki
website wordpress anda, 2FA ini efektif untuk mengamankan wordpress dari
hacker.Ibarat 2FA ini password tambahan, memperkuat password sudah ada. Metode
ini saat anda memasukan usernama dan password akan diminta kode OTP(one time
password) lewat sms atau email.
Cara 2FA ini bisa dinstall lewat plugins wordpress
seperti Duo Two-Factor Authetication, Google Authenticator atau Two Factor
Authentication. Selain itu dapat memakai aplikasi android yang terinstall di
smartphone anda memakai Google Authenticator. Anda hanya perlu mendaftarkan
email dan token akan melakukan generate ketika membuka aplikasi.
6.
Ubah HTTP keHTTPS dengan SSL Certificate
Betapa pentingnya akan HTTPS(Hyper Text Transfer
Protocol Secure), banyak website yang beredar masih menggunakan HTTP saja di
depan url linknya. Tipe ini lebih rentan untuk dibobol dan kemasukan virus
malware karena tingkat keamanan rendah.
Cara mengubahnya dengan cara menginstall SSL
certificate, standarnya tiap penyedia hosting telah dilengkapi SSL tapi belum
diaktifkan. Ada dua cara untuk mengaktifkan yaitu pertama install plugins Let’s
Encrypt di wordpress dan kedua masuk ke cpanel cari SSL terus aktifkan.
SSL certificate ini banyak gunanya selain memperkuat
keamanan wordpress anda juga meningkatkan performa. Optimasi kecapatan dan
dikenal oleh google engine search lebih mudah, ini juga berhubungan dengan
SEO(Search Engine Optimization) untuk page number one google.
7.
Sembunyikan Vesi WordPress
Semakin orang tidak tidak tahu versi wordpress anda
semakin bagus, mengapa demikian? jika orang mengetahui versi wordpress anda out of date ini mengundang penyusup
untuk membobol webiste anda. Maka lebih banyak disembunyikan agar lebih
aman.Cara termudah anda bisa masuk wordpress, pilih setting>perfmatters pilih
hide WP version dan klik maka versi wordpress ter-hide dengan sukses.
8.
Install WordPress Security Plugins
Tak ada salahnya ada menambahkan plugins security di
website wordpress milik anda. Ini ada bundle wordpress security plugins bisa
dicoba mulai dari Sucuri Security, Ithemes Security, Wordfence Security, WP
Fafil2ban dan SecuPress. Plugins security ini bisa diinstall dengan mudah di
fitur plugins yang telah tersedia di repository wordpress serta banyak security
plugins alternatif
yang layak dicoba.
9
Atur Multiple User dan Administator
Ini
mungkin terlihat sepele tapi juga
mempengaruhi keamanan website wordpress anda, jika website anda mempunya
account user yang berbeda maka perlu diatur. Account administator utama jangan
sampai diberikan karena akan bisa melakukan file editing semisalnya tema atau
mengutak-atik password serta postingan. Jadi perlu dibedakan antara account
admin serta user biasa.
10.
Hindari Hotlinking
Apa itu hotlinking ?, sebuah link yang mengarah ke suatu
website dengan mengambil bandwith. Misal kita mengambil gambar melalui link
bukan donwload terus dipasang ke website wordpress. Ini tindakan ilegal karena
akan menyedot bandtwith dan membikin berat untuk loading. Secara copyright kita
juga akan terkena dan diklaim, bisa saja
website kita digugat. Maka hindari untuk mengambil link gambar secara lasngsung
karena berakibat fatal.
11.
Backup File Wordpress
Selalu backup file wordpress anda, ini jaga-jaga
ketika terjadi serangan hacker dan website ada telah dibobol. Setidaknya ada
file backup yang akan bisa dipulihkan, sambil menunggu menutup celah-celah
keamanan. Banyak sekali plugins file backup di wordpress yang bisa dicoba,
rekomendasi wordpress backup plugins antara lain Duplicator, WP Time Capsule,
BackupBuddy, UpdraftPlus, BackUpWordpress, BackWPup dan WP BackItUp. Anda bisa
memilih salah satunya yang cocok untuk websitenya.
12.
Anti Serangan DDos
DDos (Distributed Denial of Service) atau lebih
dikenal serangan cyber attack dengan membanjiri trafik ke server membuat
website down atau tidak bisa beroperasi.
Serangan ada berbagai macam salah satunya
Volumetric Attacks, hacker akan
membanjiri bandwith website dengan traffic jumlah yang sangat besar sehingga
tidak bisa diakses sama sekali.
Bagaimana mengatasi serangan DDos ini, salah satunya
dengan menambah bandwith tapi ini sementara. Terapkan proteksi berlapis dengan
cara kombinasi firewall, anti spam, content filtering, VPN serta security keamanan
lainya. Atau bisa memakai layanan pihak ketiga semacam CloudFlare layak dicoba.
Kesimpulan
Serangan hacker
tiap hari terus berkembang, 12 cara mengamankan website wordpress ini hanya
kulitnya sebagai pengetahuan. Mencegah lebih baik daripada menginstall ulang,
semoga tips ringan ini membuka wawasan anda bahwa internet bak kulit telur, rentan
dan mudah pecah.ggc
Komentar
Posting Komentar