wordpress code wp free photo
pixful.com

Jika Anda mempunyai sebuah website dengan CMS WordPress, tentu keamanan WordPress merupakan salah satu aspek penting selain dari sisi kecepatan dan SEO website. Anda tentu wajib menggunakannya dari berbagai macam ancaman, baik kerusakan akibat malware, serangan brute force hingga hacker yang tidak bertanggung jawab. Tingginya penggunaan WordPress memancing pihak-pihak pelaku kejahatan internet.

WordPress sendiri adalah CMS yang digagas oleh Matt, Mike Little dan Michel Valdrighi pada 2003. Sejak WordPress pertama kali dirilis pada 27 Mei 2003, CMS ini terus berkembang. Pembaruan pun kerap dilakukan untuk meningkatkan kualitasnya bagi para pengguna. Meskipun WordPress menyatakan diri sebagai CMS yang aman dibanding platform sejenis, lebih baiknya untuk para pengguna WordPress tetap melakukan hal hal di bawah ini untuk menjaga keamanan WordPress Anda.

  1. Update versi WordPress Anda

Pastikan Anda selalu update versi untuk mengurangi resiko keamanan WordPress yang ada. Karena wordpress bersifat open source software yang secara terus-menerus mendapatkan maintaining dan update.

  1. Gunakan Plugin Keamanan

Keharusan untuk menambahkan fitur-fitur keamanan ini berlaku untuk siapa saja, baik pemilik website toko online, blogger, maupun perusahaan besar. 

  1. Aktifkan 2-Factor Authentication

Alasan penggunaan 2-Factor Authentication adalah prosedur keamanan standar (terutama online) yang ada kebanyakan cuma memerlukan nama pengguna dan kata kunci sederhana. 

  1. Menggunakan Web Hosting yang tepat

WordPress hosting atau web hosting Anda memainkan peranan paling penting terkait keamanan website. Hosting provider yang tepat dapat memberikan keamanan extra yang melindungi server-servernya dari ancaman 

  1. Backup Website Anda secara berkala

Melakukan backup terhadap website Anda secara reguler dapat membantu Anda dalam mengatasi serangan terhadap keamanan Anda. Jika Anda melakukan backup secara rutin, Anda dapat mengembalikan website Anda ke dalam keadaan semula. Apabila terjadi sesuatu yang tidak diinginkan.

  1. Batasi Login Dengan Captcha

Captcha ini diciptakan untuk memblokir mesin spamming dari posting manapun yang Anda inginkan. Untuk mencegah spammer, Captcha secara efektif dapat bekerja untuk menguji apakah yang berusaha masuk adalah manusia atau mesin.

  1. Instal Antivirus

Hal tersebut perlu Anda lakukan untuk mengantisipasi file-file terinfeksi dari perangkat ataupun dari website ke perangkat Anda saat upload/download data.

  1. Gunakan Password dan username yang sulit

Untuk mendapatkan kombinasi password yang rumit, gunakanlah kombinasi password dan angka. Jangan menggunakan password seperti tanggal lahir, urutan angka.

  1. Menonaktifkan PHP File Execution (Wajib)

Salah satu cara efektif yang bisa dilakukan adalah melakukan disable file php yang tidak diperlukan seperti pada wp-content/uploads/. Caranya seperti dibawah ini;

<Files *.php>
deny from all
</Files>

Copy dan paste teks di atas ke notepad dan simpan dengan nama .htaccess kemudian upload file tersebut ke folder /wp-content/uploads/  menggunakan FTP. Melakukan disable PHP execution dengan htaccess tidak akan menjamin website Anda tidak terhack, namun hal ini merupakan salah satu tips dan usaha untuk mengamankan website WordPress Anda.

  1. Disable File Editing

Ketika hacker/pihak yang tidak bertanggung jawab berhasil masuk admin area Anda, mereka dapat melakukan apapun. Mencegahnya, Anda lakukan disable file editing melalui cPanel. Pada file wp-config.php tambahkan

Walaupun WordPress adalah salah satu CMS yang paling banyak di-hack di dunia, ternyata bukanlah hal yang sulit untuk meningkatkan keamanannya. Jika Anda ingin tahu lebih lanjut mengenai hal-hal lain yang terkait dengan WordPress, Anda dapat membaca artikel-artikel kami sebelumnya. 

Jika ingin tahu tips dan tutorial yang lainnya? Kunjungi terus blog IMSNet.id dan dapatkan materi terlengkap tentang sosial media, bisnis online, hosting, digital marketing, web development, domain, serta topik lainnya.

admin blog

0 Comments

Leave a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *