Oke kali ini saya mencoba untuk membahas bagaimana cara mengamankan cms wordpress 2014 dengan lengkap dan dengan penjelasan yang insyaAllah sangat mudah sekali untuk dipahami. Mengapa saya tulis artikel ini? Tulisan ini berangkat dari semakin banyaknya para UKM di Indonesia yang mulai gencar menggunakan website sebagai salah satu sarana mereka dalam melakukan aktivitas bisnis namun tidak dibarengi dengan pengamanan yang pas terhadap website mereka.

Alhasil tangan-tangan jahil para dedemit maya pun berhasil merubah tampilan website mereka dengan tulisan “hacked” atau tulisan-tulisan semacamnya. Nah, bisa Anda bayangkan jika website tersebut adalah website e-commerce? Sudah pasti, reputasi Anda di mata client akan berkurang bukan? Jangan-jangan client akan berpikir “Ah, beli barang di website X sudah tidak aman nih. Buktinya kemarin pas di buka websitenya kena hack.” Wah klo sudah kaya gini bahaya toh?

Mari lindungi website Anda saat ini juga, memang tutorial ini tidak sepenuhnya dapat melindungi Anda dari serangan Hacking. Mengapa? Ya, karena ada 1000 macam cara yang bisa dilakukan seseorang apabila sudah niat melakukan tindakan kejahatan untuk memuluskan langkah mereka. Contoh, dari sisi server sudah aman. Ternyata dari sisi jaringan punya kelemahan, atau sebaliknya dan seterusnya. Jadi memang tidak ada yang benar-benar aman di Dunia Maya.

Namun demikian bukan seharusnya kita malah pesimis dong? Setidaknya kita sudah berusaha yang terbaik guna mengamankan website kita dari tangan-tangan nakal dedemit maya. Oke langkah apa saja yang perlu dipersiapkan? Saya sudah tidak sabar. hehe

1. Pilihlah hosting terbaik Dunia

Pilihlah hosting terbaik dan teraman di Dunia

Pilihlah hosting terbaik dan teraman di Dunia
Image from transitionaldata.com

Beli hosting jangan asal murah, sekali lagi jangan asal murah. Apalagi klo asal-asalan. Sebelum beli pastikan terlebih dahulu bahwa hosting tersebut tidak bermasalah. Bagaimana cara mengetahui hosting tersebut bermasalah atau tidak? Coba Anda cari di Google dan lihatlah review atau pengalaman para netter lain tentang pihak hosting provider tersebut. Khusus bagi Anda yang ingin membangun situs e-commerce. Ada baiknya Anda menggunakan VPS atau Dedicated Server untuk mengamankan website Anda.

Carilah di Google dengan keyword “The best hosting company december 2014” atau keyword lainnya yang serupa namun tak sama. hehe. Lalu analisa mendalam tentang hosting tersebut dengan mencari tahu review mereka. Oke jika sudah merasa yakin. Barulah beli hosting dengan penyedia hosting tersebut. Satu lagi Anda dapat menggunakan WOT(Web of Trust) Addon dari Mozilla untuk mengetahui reputasi dari suatu website tertentu. Tinggal Anda download saja dari website Mozilla Firefox.

2. Gunakan Plugin iThemes Security

Plugin iThemes untuk mengamankan wordpress

Plugin iThemes untuk mengamankan wordpress
Image From windtopik.fr

Plugin iThemes Security adalah satu plugin yang siap mengamankan website Anda dari serangan tangan-tangan jahil dedemit maya. Cara pengoperasiannya sangat mudah sekali dan Anda dapat mengkonfigurasikan keamanan website Anda sesuai kebutuhan Anda. Ada 3 level pada iThemes Security yang perlu Anda perhatikan.

Pertama, High Priority berwarna merah adalah titik-titik wordpress yang perlu Anda amankan. Karena pada titik tersebut biasanya celah keamanan wordpress sering dipergunakan untuk melakukan pengerusakan pada website wordpress Anda. Jika sudah selesai pada tahap ini, maka ada titik selanjutnya yang perlu untuk diamankan pada Medium Priority.

Ingat! Konfigurasikan sesuai dengan kebutuhan Anda. Beberapa plugin lainnya bisa saja saling bentrokan satu sama lain. Misalnya Plugin iThemes Security membuat Plugin Jetpack tidak berkerja dengan baik, ataupun dengan plugin yang lainnya. Jadi mohon diperhatikan dengan baik soal hal tersebut.

3. Gunakan 2Step Authentication

2Step Authentification untuk WordPress Anda

2Step Authentification untuk WordPress Anda
Image From Youtube ClickatellVideo

Anda memiliki smartphone canggih? Yuk pergunakan smartphone tersebut guna meningkatkan keamanan dari wordpress Anda. Caranya bagaimana? Anda bisa menginstal plugin 2Step Authentification dari Google atau penyedia lainnya. Seperti Authy, Duo Two-Factor Authentication, Clef Two-Factor Authentication, dan Two-Factor Authentication – Clockwork SMS. Gunanya kurang lebih mirip seperti token pada saat Anda menggunakan internet banking.

Contoh ada seseorang berhasil mencuri password user dengan hak Administrator pada website wordpress Anda. Bagi mereka yang tidak menggunakan Plugin 2Step Authentication maka orang tersebut bisa “mengacak-acak” dapur belakang wordpress Anda. So bahaya kan? Namun apabila Anda mengaktifkan Plugin 2Step Authentication, walaupun orang tersebut mendapatkan password Anda. Dia tetap tidak bisa login. Mengapa?

Karena Plugin 2Step Authentication akan meminta kode yang biasanya angka, dengan 6-8 digit angka yang harus dimasukan setelah proses login dengan password berhasil dilakukan. Setelah kode yang dihasilkan melalui smartphone itu keluar. Barulah orang tersebut bisa “melihat” dapur belakang wordpress Anda. Jadi sedikit lebih aman ya? Perlu diingat walaupun kita mengamankan dengan cara-cara di atas. Belum menjadikan situs wordpress Anda benar-benar aman 100%.

Kesimpulan

Ya, sudah semestinya bagi Anda pemilik atau pengelola website sadar betul akan keamanan dari website Anda itu sangat penting. Semakin populer situs atau website Anda biasanya akan menjadi daya tarik tersendiri bagi dedemit maya untuk mengetest kemampuan sistem keamanan pada website Anda. Marak terjadi website-website e-commerce besar ter”deface” atau terkena “hack”. Sehingga pelanggan Anda yang mendaftarkan dirinya pada website Anda menjadi was-was. Misalnya seperti apakah data mereka tercuri atau tidak, websitenya ternyata tidak aman, dan seterusnya. Sehingga bisa jadi Anda akan kehilangan trust dari client-client Anda sebelumnya. Tentu hal tersebut tidak Anda inginkan dong? Maka sudah saatnya kita sadar akan pentingnya menjaga dan merawat toko online yang kita miliki.