Home » » Tips Cara Mengamankan Wordpress Panduan Lengkap

Tips Cara Mengamankan Wordpress Panduan Lengkap

Advertisement
Tips mengamankan Wordpress - saat ini pengguna worpress semakin banyak bahkan beberapa blogger pengguna cms lain pun beramai ramai berpindah menggunakan wordpress ini. Selain proses instalasi yang mudah,blog ber platform wordpress dan berlisensi GNU ini sangat bagus sekali untuk masalah SEO. Itulah sebabnya kenapa hampir seluruh website toko online,kabar berita,hingga web diskusi menggunakannya. Namun pertanyaan selanjutnya adalah apakah wordpress ini memiliki tingkat keamanan yang bagus?.

Semua platform pasti memiliki kelebihan serta kekurangan,informasi yang berasal dari forbes.com menyebutkan setiap hari hampir ribuan situs di retas setiap harinya. Beberapa diantaranya adalah yang menggunakan CMS wordpress. Sehingga seluruh bisnis yang mereka kelola menjadi sia sia dan harus mengulang lagi dar awal karena seluruh data didalamnya hancur tanpa sisa. Bahkan informasi penting seperti keuangan pun rentan dicuri oleh orang yang tidak bertanggung jawab.



Namun anda tidak usah khawatir karena anda dapat melakukan kiat kiat berikut ini untuk dapat mengamankan website platform wordpress ada dari gangguan orang yang tidak bertanggung jawab dengan beberapa cara yang diantaranya adalah sebagai berikut :

1.Selalu udate .
Seperti yang kita tahu semua bahwa platform ini bersifat open source sehingga semua orang dapat mengembangkannya ,jadi kesimpulannya setiap orang mampu melihat kode kode sumber yang ada didalam wordpress sehingga kenapa lebih banyak wordpress yang diretas ketimbang blogger. Maka dari itu gunakanlah versi wordpress terbaru setiap kali ada pembritahuan update terbaru. Dengan menggunakan versi yang lebih baru tentunya anda terhindar oleh bug bug yan dapat mendatangkan ancaman bagi situs anda.

2.Menggunakan Kata Sandi Yang Kuat.
Kata sandi adalah sebuah kunvi utama agar anda dan siapapun yang mengetahuinya dapat masuk dan mengacak acak situs milik anda. Oleh sebab itu gunakanlah variasi password kuat. Jangan pernah menggunakan password default seperti

  • 12345
  • qwerty
  • nama anda
  • nama hewan peliharaan anda
  • nama kekasih
  • dan lain sebagainya.


Untuk kata sandi yang kuat memiliki format perpaduan angka+huruf besar+huruf kecil+kode unik . Misalnya seperti :

  • K0mPUT3r@W4Rn3T
  • S4pU@LiD1

dan lain sebagainya. Menggunakan kombinasi password yang seperti ini sangat sulit untuk di tembus tool khusus mereka .

3.Menggunakan Plugin Terpercaya.
Ini seperti ketika anda mendownload aplikasi android didalam playstore . Di dalam wordpress.org tersedia ratusan bahkan jutaan tema serta plugin mulai yang gratis hingga yang premium. Sebaiknya anda menggunakan plugin yang umum dipakai oleh sebagian besar pengguna wordpress dengan plugin terpercaya. Jangan sekali kali mencoba plugin yang belum anda tahu kegunaannya atau masih belum banyak yang memakainya. Bisa jadi pluin tersebut telah disisipi string khusus agar blog anda dapat diakses oleh si pembuat plugin. Curiga sedikit tidak apa apa daripada nanti anda yang kecewa.

4.Instal Security Plugin For Wordpress.
Banyak sekali gangguan gangguan yang anda terima nantinya bila anda meremehkan masalah security ini. Karena hampir setiap hari banyak sekali orang jahil yang mencoba melakukan login cpanel webite saya. Sehingga terkadang ketika saya hendak login untuk sekedar menulis artikel,halaman login masih terblokir dan saya harus menungu dan menunggu lagi dalam beberapa hari. Untuk itu plugin keamanan sangatlah penting dan wajib hukumnya untuk anda instal. Beberapa rekomendasi plugin security yang dapat anda coba instal kedalam blog wordpress anda diantaranya adalah sebagai berikut :


  • VaultPress
  • Triagis WordPress Security
  • BulletProof Security
  • NinjaFirewall
  • iThemes Security
  • SiteGuard WP Plugin
  • Sucuri Security Malware Scanner
  • Sucuri Security Website Firewall
  • All in One WP Security and Firewall
  • Anti-Malware and Brute Force Security { ely }
  • WordPress Simple Security Firewall

Untuk plugin security yang lain yang mungkin anda butuhkan silahkan anda search sendiri.

5.Mengubah Halaman Default Login Wordpress.
Secara default ketika anda pertama kali membuat blog wordpress,untuk halaman login admin default yang diberikan memiliki format Namasitus.com/wp-login.php atau Namasitus.com/wp-admin . Bila anda tidak segera mengubah halaman login anda jangan salahkan orang yang meretas situs anda karena hal ini. Maka dari itu mengubah halaman admin ini sifatnya WAJIB bagi anda.

6.Batasi Akses Ke Halaman Penting.
Halaman login cpanel dan login admin adalah salah satu halaman yang sakral dan wajib untuk dilindungi agar tidak diakses oleh sembarang orang yang berniat tidak baik kepada anda. Untuk itu anda perlu memberikan batasan akses kedalamnya. Anda bisa memberi batasan kesalahan login sebanyak 3 atau lima kali untuk IP khusus sehingga halaman login akan diblokir dari sana. Untuk caranya silahkan anda search di internet dengan kata kunci

how to setting limit acces wordpress .

7.Menginstal Sertifikat SSL.
Bila anda melongok kedalam situs situs besar seperti google,facebook,twitter dan lain sebagainya di awal url didalam address bar anda akan melihat sebuah logo gembok terkunci berwarna hijau dan dimulai dengan https:// bukan lagi http:// . Hal ini menunjukkan bahwa sambungan komunikasi situs tersebut aman serta telah di enskripsi sebelumnya.
Bila anda belum menggunakan sambungan SSL silahkan segera menerapkannya kedalam blog wordpress . Banyak sekali plugin yang menawarkan kepada anda untuk dapat beralih dari http ke https.

8.Lindungi Folder Penting Dengan Passwords.
Didalam cpanel terdapat banyak sekali folder yang anda miliki dan anda sendiri yang dapat memperkirakan folder manakah yang penting. Agar folder tersebut tidak dapat diakses oleh orang yang tidak bertanggung jawab anda dapat memproteksi folder tersebut dengan password. Untuk mensettingnya silahkan anda menuju kedalam Cpanel-->security-->passwords protect directories. jangan lupa juga untuk selalu mengingat atau bila anda pelupa bisa disimpan seluruh kata sandi yang anda buat di dalam kertas dan disimpan .


9.Mengubah wp_ Table Prefix.
Seperti yang saya sebutkan sebelumnya diatas bahwa default dari wordpres yang baru dibuat seluruh table memiliki awalan berupa wp- . misal wp-admin,wp-login dan lain sebagainya . Dan bila anda membiarkan ini begitu saja tentu nanti akan menjadi santapan empuk bagi orang orang jahil yang suka mengakses situs orang lain tanpa ijin. Ubah saja dengan nama lain yang anda ingat dan banyak plugin yang dapat membantu anda dalam hal ini,beberapa diantaranya adalah plugin Berikut ini :


  • BulletProof Security
  • iThemes Security
  • Triagis WordPress Security
  • Change DB Prefix
  • All in One WP Security and Firewall


Note***
Sebaiknya anda membackup database wordpress setiap kali hendak mencoba mengubah apapun didalamnya,hal ini bertujuan bila anda mengalami kesalahan dapat dengan segera di restore.

10.Backup Database Wordpress Secara Berkala.
Agar anda tidak kehilangan kerja keras dalam membangun sebuah situs ada baiknya melakukan backup secara berkala dengan beberapa plugin backup yang disediakan oleh wordpress.org. Untuk plugin Backup silahkan anda baca artikel saya sebelumnya tentang Plugin wordpress terbaik untuk backup.

Nah dengan selalu memberikan perhatian khusus dan keamanan tang tinggi didalam situs berplatform wordress ini akan menghilangkan rasa kekhawatir an situs milik anda akan dibobol orang lain. Demikianlah Tips cara mengamankan wordpress dari kami. Semoga artikel ini dapat bermanfaat bagi anda semua .



Advertisement

Advertisement