Cara Meningkatkan Keamanan WordPress Anda

Seperti yang anda ketahui di era yang modern ini dunia memasuki era digital, yang di mana semua aspek kehidupan manusia hampir bisa diselesaikan menggunakan akses digital.

Sehingga saat ini tak heran jika sebagian besar generasi milenial memanfaatkan hal ini sebagai salah satu cara yang dapat menghasilkan pundi-pundi rupiah. Sebagian besar generasi muda, menggunakan fitur digital sebagai sarana untuk mendapatkan penghasilan tambahan.

Baca juga : 7 Ciri-ciri Sebuah Situs WordPress Berhasil Diretas

Sebab ternyata cara ini cukup menjanjikan yang di mana salah satunya adalah penggunaan WordPress sebagai platform untuk menuangkan ide kreatif dan tentunya ini memanfaatkan peranan dunia digital.

Sehingga sangat penting bagi anda untuk mengetahui tips keamanan WordPress agar semuanya berjalan dengan baik tanpa adanya hambatan yang berarti, terutama agar penghasilan tambahan anda tidak diganggu oleh para penjahat cyber.


Langkah Awal Perlindungan Blog WordPress

Mungkin hingga saat ini masih banyak yang belum melindungi akun WordPress yang dimiliki sebab terlalu menggampangkan ancaman yang bisa datang dari dunia digital.

Seiring berkembangnya teknologi ke arah yang lebih maju, maka semakin tinggi pula potensi kerusakan permanen yang terjadi pada beberapa data di dunia maya.

Baca juga : Cara Mempercepat Loading Blog WordPress untuk Hasil yang Lebih Optimal

Hal tersebut dikarenakan virus yang disebar telah memiliki kualitas yang lebih baik sehingga sangat sulit untuk dihilangkan dan kerap kali tidak terdeteksi di awal.

Oleh karena itu melindungi website WordPress yang anda miliki sangatlah penting dilakukan sejak awal karena akan meminimalisir potensi infeksi virus di masa yang akan mendatang. Berikut beberapa tips keamanan WordPress dasar yang bisa anda lakukan, diantaranya :

1. Membuat data cadangan (file backup) di server

Merupakan salah satu cara yang paling umum digunakan dan mudah untuk dilakukan oleh siapa saja. Sehingga pemula yang baru terjun ke dalam dunia WordPress juga pasti bisa melakukan cara ini.

Anda bisa menggunakan fitur penyimpanan data seperti WHM atau Web Hosting Manager yang memang sudah dipercaya dalam hal backup data. Jika anda ingin memberikan perlindungan yang menyeluruh, maka anda bisa melakukan cara ini beberapa kali dalam setahun secara rutin.

Membuat data cadangan di WordPress. Ketika anda memiliki sebuah website tentunya anda tidak akan rela jika suatu saat semua data yang pernah anda masukkan atau anda buat di situs tersebut tiba-tiba rusak, hilang atau tidak bisa diakses.

Oleh karena itu selain membuat cadangan data pada server utama, maka sangat disarankan anda juga membuat cadangan data di WordPress. Untuk mengaplikasikan cara ini maka anda bisa menggunakan plugin SFTP yang dapat digunakan secara gratis.

2. Memanfaatkan Fitur RAID di Penyedia Hosting Anda

Terkadanga ada kalanya ketika situs yang anda miliki mengalami kerusakan sementara. Sehingga seringkali hal tersebut membuat anda kesusahan atau bahkan tidak bisa mengakses beberapa file untuk sementara.

Oleh karena itu anda dapat memanfaatkan fitur RAID atau Redundant Array of Independent Data. Dimana fitur ini dapat meminimalisir kesalahan yang terjadi pada media penyimpanan terutama hard disk. Untuk kinerja yang optimal anda bisa menggunakan RAID 1 atau RAID 10.

3. Mengamankan Aktivitas Di Jaringan Internet

Hingga saat ini masih banyak yang berpikir bahwa memberikan perlindungan bagi sebuah situs hanya perlu dilakukan di situs itu saja. Sehingga banyak pemilik website yang memberikan perlindungan hanya dari satu sisi saja.

Seringkali hal tersebut masih menimbulkan permasalahan dalam hal kerusakan file atau bahkan infeksi virus yang menghilangkan keseluruhan data di website.

Memberikan perlindungan kepada situs website harus secara menyeluruh dari keseluruhan aspek seperti jaringan internet, hardware yang digunakan, website yang dijalankan, dan akun yang anda gunakan.

Trik keamanan pertama yang dapat anda terapkan adalah dengan melakukan berbagai macam perlindungan pada jaringan internet yang anda gunakan.

Hal ini sangat berguna sebab jaringan internet menjadi tempat berkumpulnya keseluruhan data dan virus yang dapat mengancam keberlangsungan WordPress anda. Berikut beberapa trik yang bisa anda terapkan, diantaranya :

  1. Menggunakan jaringan yang aman. Saat ini sebagian besar orang mengakses internet menggunakan jaringan Wifi pribadi yang banyak disediakan oleh Internet Service Provider dengan harga yang terjangkau. Jika anda menggunaikan jaringan ini di rumah, maka ada baiknya jika anda melakukan pengaturan jaringan WPA2 dengan menerapkan nama yang susah untuk dilacak. Selanjutnya anda juga memberikan perlindungan tambahan dengan mengaktifkan metode MAC Address Filtering.
  2. Memanfaatkan VPN. Mengakses WordPress saat ini bisa anda lakukan kapan saja dan dimana saja. Hal tersebut dikarenakan saat ini sudah tersedia beragam jaringan Wifi yang bisa anda gunakan secara gratis. Ketika anda mengakses situs di tempat umum maka sangat disarankan untuk menggunakan VPN agar pengguna lainnya tidak dapat melihat aktivitas internet anda.

4. Mengamankan Akun Online Anda

Salah satu yang begitu jarang dilakukan orang namun memiliki dampak yang cukup kerasa adalah mengamankan akun-akun yang anda miliki dalam aktivitas anda di dunia maya.

Biasanya kebanyakan orang tidak melakukan langkah-langkah pencegahan yang cukup untuk mengamankan akun mereka. Hal tersebut menjadi celah bagi orang-orang yang tidak bertanggung jawab yang berniat untuk mengambil situs wordpress anda.

Berikut sedikit tips keamanan WordPress yang berhubungan dengan akun online anda:

  1. Jangan menggunakan password yang mudah ditebak oleh orang lain. Seperti misalnya menggunakan nama panjang anda atau menggunakan tanggal lahir anda sebagai password. Hal tersebut sudah menjadi kebiasaan bagi sebagian besar orang. Gunakanlah password yang unik dan tidak mudah ditebak, seperti misalnya menggabungkan beberapa kata yang sama sekali tidak berhubungan dengan anda atau anda tahu secara khusus kata-kata tersebut. Jangan lupa untuk menggabungkannya dengan karakter spesial dan juga huruf kapital serta angka-angka random
  2. Simpanlah password yang tadi telah anda gunakan dengan baik. Dan simpanlah di tempat-tempat ‘rahasia’ anda agar orang lain tidak dapat menemukannya. Anda juga dapat mencoba menggunakan aplikasi pihak ketiga seperti Password Manager untuk menyimpan password anda di komputer. Atau anda dapat mencoba servis online seperti misalnya LastPass yang merupakan aplikasi pengaturan password dan juga password generator.
  3. Cobalah untuk mengganti password anda dari waktu ke waktu. Hal ini untuk meminimalisir apabila dua usaha diatas tidak efektif. Dengan sering mengganti password anda, orang tidak akan mudah melacak akun anda. Biasakanlah mengganti akun online anda setiap bulan. Gunakanlah memo atau pengingat pada kalender di smartphone anda sebagai pengingat anda.

5. Hindarilah Phising dan Skema Social Engineering Attack

Apakah yang dimaksud dengan phising? Phising sendiri adalah kata yang berasal dari kata ‘fishing’ yang artinya memancing. Sehingga phising bisa dikatakan sebagai sebuah metode yang dilakukan untuk menipu korban dengan cara ‘memancing’ korban dengan memasang jebakan agar dapat mencuri akun target atau juga data-data lainnya.

Biasanya phising dilakukan dengan melalui email. Email yang mengandung jebakan tersebut biasanya berisi tentang masalah yang terjadi pada akun anda dan anda diminta untuk login pada link yang sudah dicantumkan di dalam email tersebut. Apabila anda login akun anda pada link tersebut, maka akun anda dapat dipastikan sudah terbobol oleh orang yang mengirimkan phising tersebut.

Semua data pada akun anda akan diketahui oleh mereka. Ingatlah bahwa tidak ada suatu perusahaan atau penyedia jasa manapun yang dengan mudah meminta data akun milik pengguna atau konsumen mereka.

Mereka dengan mudah mendapatkan data-data kita karena sudah tersimpan pada server mereka. Sehingga tidaklah mungkin mereka meminta kepada kita data-data akun online kita.

6. Mengamankan Instalasi WordPress Anda

Salah satu tips keamanan Wordress anda yang paling dasar adalah dengan mengamankannya melalui WordPress itu sendiri. Terutama pada instalasinya. Cobalah hal-hal berikut ini untuk membantu mengamankan WordPress anda :

  1. Salah satu hal paling dasar yang dapat dilakukan untuk keamanan sebuah software adalah dengan selalu mengupdate software tersebut. Baik temanya ataupun plugin yang terdapat di dalamnya. Hal ini penting karena biasanya di dalam suatu update akan ada pembaharuan sistem dan juga keamanan software tersebut agar tidak mudah terserang virus ataupun hal lainnya. Updatelah WordPress anda dengan segera ketika anda mendapatkan notifikasi update baru sesegera mungkin.
  2. Update WordPress anda. Lakukanlah, ini penting!
  3. Gunakanlah SSL apabila server anda memiliki SSL sertifikat. Dengan begitu anda dapat menggunakan https saat login ke Dashboard WordPress anda. Amat disarankan apabila anda memaksa login melalui SSL dengan merubah file wp-config anda dengan menggunakan define(‘FORCE_SSL_ADMIN’,true);
  4. Jangan lupa untuk mengganti username admin anda. Sebenarnya hal ini bukanlah hal yang cukup penting apabila anda memiliki password yang tidak mudah ditebak oleh orang lain. Tapi hal ini cukup untuk menjadi tindakan pencegahan anda apabila anda mendapatkan kesulitan kelak. Anda dapat mengganti username Admin anda dengan membuat username baru via Users dan kemudian pilih Add New tab di wp-admin. Apabila sudah, anda dapat menghapus akun sebelumnya dan menggantinya dengan username baru tersebut.
  5. Lakukanlah pengecekan malware tiap hari agar anda terhindar dari sabotase para hacker yang berusaha mencoba mengeksploitasi website anda. Walaupun anda selalu mencoba untuk menjalankan website anda dengan aman, tapi hal tersebut tidak menjamin 100% keamanan anda. Dengan melakukan pengecekan malware tiap hari, anda akan dapat memantau apakah terdapat kode-kode yang mencurigakan dan dapat mengancam website anda. Dan tentukan untuk memilih perusahaan ‘keamanan’ anda. Sucuri akan menjadi pilihan yang tepat mengingat mereka sendiri yang mensejajarkan diri dengan komunitas WordPress dibandingkan dengan perusahaan keamanan yang lain.
  6. Gunakanlah limit login tiap hari sebagai tindakan pencegahan lain dari serangan brutal para hacker ke website anda. Hal ini akan menghambat mereka
  7. Mematikan file editing administratif adalah langkah terakhir anda apabila anda sedang tidak mujur dan seseorang telah berhasil masuk ke website Dashboard WordPress anda. Dengan hal tersebut anda dapat mencoba untuk mengurangi kerusakan yang ditimbulkan oleh hacker tersebut. Dengan menggunakan WordPress Editor untuk mengubah

7. Melindungi Hardware Yang Anda Gunakan

Setelah mencoba berbagai tips keamanan WordPress yang bisa anda terapkan pada beberapa aspek digital, maka anda juga perlu melakukan pengamanan dari segi hardware atau komputer yang anda gunakan untuk mengakses WordPress.

Cara yang paling sederhana yang bisa anda terapkan adalah dengan menggunakan software antivirus di komputer anda. Software seperti Kaspersky dan Malware Bytes dapat mendeteksi virus yang akan masuk ke komputer anda.

Sehingga kerusakan bisa dicegah sesegera mungkin. Demikian beberapa cara mengamankan WordPress yang bisa anda terapkan dengan mudah, semoga informasi pada artikel ini bermanfaat untuk anda.