Jurus Jitu Mengamankan Blog WordPress dari Peretasan Situs

Pada tahun 2013 ada sekitar 46 juta total download wordpress self-hosted. Wajar jika hari ini wordpress menjadi salah satu CMS yang paling banyak dipergunakan oleh website perusahaan maupun individu.

Sayangnya jika situs Anda termasuk yang tidak dioptimasi keamanan wordpress-nya. Besar kemungkinan situs Anda akan mudah diretas oleh orang lain. Misalnya saja pada kasus wordpress versi 4.7.

Fitur baru yang disematkan pada versi 4.7 ternyata membuka celah keamanan pada CMS tersebut. Jika tidak segera diperbaharui situs wordpress yang menggunakan versi tersebut rentan untuk diretas oleh hacker.

Hal yang paling memberatkan pasca peretasan situs adalah menurunnya traffic pengunjung situs, hilangnya reputasi sebuah perusahaan, bahkan aset digital seperti artikel, gambar, database, dan sebagainya.

Oleh karena itu penting untuk kita bahas mengenai cara mengamankan blog wordpress dari serangan hacker. Ada beberapa hal yang perlu Anda ketahui dan berdasarkan prioritasnya, yaitu:

1. Gunakan Perusahaan Hosting Terbaik dan Beli Domain Jangan Sembarangan

Hal yang paling utama dalam mengamankan blog wordpress, yaitu mengenai perusahaan hosting tempat situs wordpress Anda bersemayam. Banyak kasus peretasan situs dimulai dari tidak dirawatnya server dengan baik.

Jangan pilih hosting yang murah, domain yang hanya sekedar promo, lantas Anda beli tanpa berpikir panjang mengenai kualitas jasa dari perusahaan yang terkait.

Saya menyarankan agar Anda membeli domain dan hosting dari perusahaan yang berbeda. Ada kasus juga di mana situs tidak berhasil diretas, namun domainnya berhasil dikuasai oleh hacker sehingga di-pointing ke alamat server yang berbeda.

Ada juga kasus di mana tetangga sebelah Anda berhasil diretas dalam kasus shared hosting. Situs Anda yang tadinya tidak kenapa-kenapa eh malah ikutan kena retas juga.

Jika traffic sudah mulai tinggi tidak ada salahnya untuk beralih menggunakan VPS (Virtual Private Server). Situs perusahaan baiknya juga menggunakan layanan VPS tersebut dibandingkan shared hosting.

2. Jangan Memasang Themes dan Plugin WordPress Asal-asalan

Aturan kedua dalam hal optimasi keamanan wordpress yaitu mengenai themes dan plugin. Ada baiknya jika Anda sedikit berinvestasi dengan membeli themes dan plugin premium yang berkualitas.

Berkualitas di sini maksudnya tidak hanya pada segi fitur yang ditawarkan, tetapi juga kualitas coding, dan dukungan dari tim pengembang terkait layanan jasa yang mereka berikan (bisa berupa forum khusus atau dukungan komunitas).

Baca juga: Basmi Spammer di WordPress dengan Plugin-plugin Ini

Kasus yang melatarbelakangi sebuah situs wordpress yang berhasil diretas tidak lain karena bug yang terdapat pada theme maupun plugin. Dari banyaknya kasus peretasan situs wordpress, yang paling banyak terjadi masalah utama pertama yaitu pada server hosting, kedua pada theme wordpress, dan ketiga pada plugin wordpress.

Saya menyarankan Anda untuk tidak memasang plugin atau theme wordpress secara berlebihan. Cukup sesuaikan dengan kebutuhan blog wordpress Anda saja. Misalnya saja beberapa plugin berikut ini:

  1. Jetpack
  2. Yoast
  3. Akismet
  4. WP Super Cache
  5. WooCommerce

3. Plugin Keamanan WordPress yang Wajib Anda Pakai

Ada beberapa plugin wordpress yang dapat meningkatkan keamanan blog wordpress Anda. Sayangnya tidak semua kompatibel dengan lingkungan shared hosting. Terkadang situs Anda mungkin akan di-suspend karena plugin tersebut memberatkan server.

Anda bisa mencoba plugin keamanan wordpress mana yang cocok dengan tempat hosting Anda saat ini. Setidaknya ada dua pilihan plugin yang dapat membantu Anda dalam mengamankan blog wordpress, yaitu: Wordfence Security dan iThemes Security (formerly Better WP Security).

Bukan berarti setelah Anda memasang dua plugin di atas, lantas bisa meninggalkan situs wordpress Anda begitu saja tanpa adanya perawatan berkala. Perawatan berkala yang saya maksud adalah memastikan agar theme dan plugin yang Anda pakai selalu dalam keadaan up-to-date. Solusi lain bisa juga menggunakan wordpress managed hosting.

4. Backup Terjadwal Sebagai Salah Satu Langkah Preventif dalam Mengamankan Blog WordPress

Poin ini bukan yang terakhir dalam hal mengamankan blog wordpress, namun menjadi bagian fital yang saling berkaitan dengan poin-poin penting di atas lainnya.

Pemilik situs wordpress wajib hukumnya melakukan backup situs wordpress secara rutin. Anda bisa membackup file wordpress di cloud server seperti Dropbox, Google Drive, dsb dengan menggunakan plugin tambahan.

Baca juga: Kenali Hak Akses Pengguna WordPress Situs Anda

Cara mudah melakukan backup wordpress lainnya yaitu menggunakan jasa backup otomatis dari vaultpress. Kelebihannya ada paket di mana situs wordpress Anda akan dicadangkan secara real time.

Informasi lanjut mengenai paket yang disediakan oleh vaultpress dapat Anda lihat pada halaman berikut ini. Terakhir jangan lupa berdoa. Bagaimana pun setiap ikhtiar harus diawali dan diakhiri dengan doa. Sip setuju ya?

Bungkus. Jangan lupa bagikan tulisan di atas jika Anda rasa bermanfaat untuk Anda bagikan di jejaring sosial seperti Facebook, Twitter, Google Plus, LinkedIn, dan Path. Klik tombol share untuk membagikan tulisan di atas.