Terakhir di Update September 4, 2020
Kelebihan utama WordPress adalah kita mendapatkan kontrol penuh terhadap keamanan, desain, sistem, hingga server dari website kita. Nah kadang bagi pemula ini bisa sangat meribetkan dan memusingkan sehingga bisa melakukan kesalahan fatal yang berakibat WordPress kena hack. Untuk itu pada artikel ini kita akan membahas tips mengamankan website wordpress di tahun 2020.
Kenapa anda harus mengamankan website WordPress?
Layaknya sebuah rumah yang sudah anda bangun dengan susah payah namun pada akhirnya bisa kebobolan dan barang berharga anda diambil pencuri -semoga tidak ya, ini cuman istilah saja-.
Begitupun dengan WordPress, karena kita yang pegang penuh terhadap website kita, kadang bagi pemula bisa melakukan kesalahan yang berakibat website kena serangan hack / malware. Malware yang paling sering menyerang pengguna WordPress adalah japanese keyword hack.
Adapun biaya untuk memperbaiki website yang sudah terkena serangan hack dan malware lebih mahal dan memakan waktu. Maka dari itu ada baiknya anda melakukan tips mengamankan website wordpress yang baru diinstal ini.
Bagaimana cara mengamakan website wordpress?
Beberapa kali saya baca di Grup facebook WordPress banyak anggapan bahwa “WordPress itu tidak aman”. Pernyataan ini salah besar! Bukan WordPress nya yang tidak aman, tapi penggunanya saja yang empuk diserang hack dan malware. Untuk itu saya buatkan tips mengamankan website wordpress bagi pemula ini.
Jangan gunakan plugin & tema bajakan!
Biasanya wordpress anda bisa kena hack dan malware karena penggunaan tema dan plugin wordpress yang tidak resmi atau nulled. Kebanyakan para pemula selalu melakukan kesalahan ini karena ingin tema dan plugin premium dengan harga murah.
Bahkan beberapa tema dan plugin premium bisa anda download gratis di beberapa website. Nah tips pertama untuk mengamankan website wordpress adalah jangan menggunakan tema dan plugin dari sumber yang tidak anda ketahui! Bahkan jika itu dari teman dan google sekalipun!
Tema dan plugin premium selalu berbayar! Dan kadang karena harganya yang mahal ini bisa buat pemula wordpress tergiur untuk menggunakan plugin dan tema bajakan.
Adapun kalau anda bergabung di grup facebook WordPress, pasti sering lihat ada yang jualan tema dan plugin premium dengan sistem patungan. Untuk mengetahui yang dijual itu resmi atau gak anda bisa ngelihat testimoni serta melihat sistem pricing resmi dari plugin dan tema premium yang ditawarkan.
Contohnya saja Elementor Pro yang menggunakan sistem pricing 1000 domain per tahun. Ada namanya jasa install untuk Elementor Pro ini.
Ada juga tema dan plugin premium yang menggunakan sistem pricing unlimited seperti tema GeneratePress. Nah daripada beli full price yang mahal, maka anda bisa beli dari mereka yang menjualnya.
Perkuat Login Admin WordPress
Tips mengamankan website wordpress kedua ini adalah perkuat login admin WordPress dengan menggunakan username dan password yang unik dan kuat.
Pada saat anda install WordPress pasti akan disuruh masukkin username dan password admin website WordPress. Nah disini secara default usernamenya adalah admin. Anda harus mengubahnya menjadi username yang unik.
Kedua adalah penggunaan password. Seperti pada umumnya, selalu gunakan kombinasi password yang unik dan kuat. Rumus password yang kuat adalah kombinasi huruf besar, angka, dan karakter unik (seperti tanda seru dan tanda tanya).
Rajin Update WordPress
WordPress ini platform open-source yang selalu terus dikembangkan oleh berbagai programmer dari seluruh penjuru dunia. Kita harus berterima kasih ke mereka. Hehe.
Karena selalu mengikuti perkembangan jaman, sistem WordPress juga selalu mempunyai update yang disesuaikan dengan perkembangan teknologi ini. Ya mirip-mirip Android dan iOS yang tiap tahun update sistemnya.
Nah tiap update WordPress ini selalu ada vulnerability patch yang bertujuan untuk lebih mengamankan atau memperbaiki masalah security pada versi WordPress sebelumnya. Jadi dengan update WordPress ke versi terbaru, kita sudah satu langkah didepan dalam mengamakan website wordpress.
Hapus Plugin yang tidak digunakan
Ada banyak sekali plugin blog WordPress dan Plugin wordpress ini berasal dari pihak ketiga yang juga pasti kena vulnerability. Bahkan plugin sekelas Rank Math juga kena vulnerability dari WordFence.
Kalau anda masih aktif menggunakan plugin-plugin yang anda install di WordPress maka pasti akan ada update dari pengembang plugin tersebut. Namun kalau anda sudah tidak menggunakan plugin pada website WordPress, ada baiknya di nonaktifkan dan dihapus.
Dengan menghapus plugin yang tidak digunakan anda juga bisa menghemat database dan file size website wordpress anda.
Gunakan SSL
SSL adalah singkatan dari Secure Sockets Layer. SSL berfungsi untuk mengenkripsi request dari browser pengunjung dan server website anda. Dengan menggunakan SSL anda sudah mengamankan website wordpress dan memberikan rasa aman bagi pengunjung.
Anda bisa mengecek apakah website anda sudah terinstall SSL atau belum dengan melihat tulisan pada browser. Jika ada tulisan not secured disamping nama website, berarti belum terinstal SSL.
Maka dari itu, kamu wajib banget pasang SSL. Caranya mudah kok, kamu bisa baca tutorial cara install SSL gratis untuk website ataupun blog wordpress kamu.
Pakai Hosting WordPress Yang Bagus
Sebagian besar hosting berkualitas di Indonesia ini sudah memiliki fitur keamanan yang kuat seperti Imunify360, auto backup & restore, dan juga Customer Service yang oke banget yang bisa bantu kalau lagi ada masalah.
Jadi jangan pernah pake hosting yang gretongan ya, karena bisa saja mereka tidak punya fitur-fitur keamanan diatas.
Pakai CloudFare
CloudFare ini merupakan layanan CDN (Content Delivery Network) yang juga sekaligus memilki layanan security. Tapi yang paling penting, CloudFare bersifat freemium alias bisa digunakan secara gratis di website wordpress anda!
Dengan menggunakan CloudFare, website anda akan terhindari dari serangan DDoS karena CloudFare menawarkan perlindungan DDoS secara gratis! Selain itu, fungsi CloudFare juga bisa mempercepat loading wordpress anda dan menaikan skor website anda di GT Metrix & Lighthouse.
Nonaktifkan File Editing
Secara default, anda bisa mengedit berbagai source code plugin dan tema yang digunakan pada WordPress anda melalui menu Theme Editor atau Plugin Editor.
Nah ini berguna banget untuk para developer, tetapi bagi anda yang pemula ada baiknya ini dinonaktifkan. Cara menonaktifkan pun sangat mudah, anda hanya perlu kode ini di file wp-config.php
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );Rajin Backup WordPress
Kalau anda menggunakan hosting yang baik, mereka punya sistem auto backup mingguan. Fungsi backup ini penting kalau misalnya anda melakukan kesalahan atau website anda terkena serangan malware. Anda tinggal restore file backup anda dan tidak perlu membuat ulang website anda dari awal.
Plugin backup wordpress yang saya rekomendasikan adalah UpdraftPlus. Karena selain bisa backup, anda juga bisa dapat melakukan migrasi hosting dengan mudah.
Gunakan Plugin Keamanan WordPress
Ada banyak plugin keamanan WordPress yang bisa memperkuat & mengamankan website wordpress anda dari serangan malware dan hack. Beberapa diantaranya adalah:
- iThemes Security
- WordFence
- HideMyWp
- Inactive Logout
- WP Security Questions
- Two Factor Authentication
Kesimpulan
Nah itu dia tips mengamakan website wordpress anda di tahun 2002 ini. Lebih baik mencegah daripada menyesal dikemudian hari. Silakan share artikel ini untuk teman-teman anda ya!
