Apakah WordPress Kamu Sudah Aman?

Seperti yang kita tahu wordPress saat ini menguasai lebih dari sepertiga 10 juta situs web teratas di Internet, namun di balik itu turut juga menjadikannya 90% CMS dari semua situs web yang paling banyak diretas, dari jumlah sebanyak itu Apakah WordPress Kamu Sudah Aman dari peretasan?

WordPress sebelum di rilis ke public telah diaudit secara teratur oleh ratusan developer, kemudahan dan ketangguhan dari wordpress bukan berarti kita tidak perlu melakukan apa-apa terutama pada keamanannya karena itu adalah tanggung jawab kita, meskipun kamu menggunakan SSL dan kombinasi password yang kuat masih ada celah didalamnya.

Pastikan Kamu Menggunakan Tema dan Plugin Versi Terbaru

Tidak di pungkiri kebanyakan orang enggan untuk menggunakan teknologi terbaru, alasannya simple masalah compatibility alias kecocokan. Sama halnya dengan plugin dan tema wordpress, mungkin kamu tidak malas untuk me-maintain website kamu, tapi sering kali masalah nya adalah ketika update wordpress ke versi terbaru, plugin dan tema akan rusak karena tidak cocok dengan versi wordpress terbaru. Kita harus menunggu tim developer plugin/tema untuk melakukan update, belum lagi biaya yang harus dikeluarkan untuk mendapatkan update dari plugin/tema tersebut.

Mengingat bahwa tema dan plugin yang outdate alias tidak di kembangkan lagi adalah penyebab utama dari peretasan, penting bagi kamu untuk menggunakan tema dan plugin dimana pengembang nya aktif, jika tidak, ada baiknya kamu beralih ke tema dan plugin yang lain yang selalu up to date.

Tambah Lapisan Keamanan Login Url

Semua orang sudah tahu bawaan login url dari wordpress adalah /wp-admin dan /wp-login, seringkali url ini menjadi target peretas untuk melakukan bruteforce. Kamu bisa menggunakan plugin hide login untuk menyembunyikan url login setidaknya menyulitkan peretas untuk melakukan penyerangan.

Cara lainnya terutama jika kamu tipe pelupa karena harus mengingat url yang telah diubah, kamu bisa menggunakan plugin yang membatasi jumlah upaya login atau menampilkan captcha, contoh plugin yang memiliki fitgur limit login dan captcha adalah WP Limit Login Attempts. Dengan plugin ini cukup membuat pelaku peretasan repot melakukan brute force login.

Selain hide login, limit login dan captcha ada satu lapisan keamanan kekinian yang wajib kamu gunakan,yakni 2FA atau disebut verifikasi dua langkah, 2FA adalah lapisan keamanan tambahan yang bisa kamu tambahkan ke halaman login WordPress. Dengan 2FA, hampir mustahil bagi peretas untuk membajak pengguna WordPress, bahkan jika mereka sudah berhasil menebak kata sandi login kamu, mereka tetap tidak bisa login. Otentikasi dua langkah juga baik untuk membantu mengurangi serangan brute force WordPress. Plugin yang kami rekomendasikan untuk 2FA adalah Two Factor yang dikembangkan oleh kontributor WordPress.

Selalu Waspada Plugin & Tema Tertentu

Perlakukan website WordPress kamu sama seperti kamu memperlakukan smartphone milik kamu. Kamu tentu tidak akan menginstal aplikasi yang tidak dapat dipercaya di smartphone, bukan?

Hal yang sama berlaku untuk setiap tema atau plugin WordPress yang tampaknya terlalu bagus untuk menjadi kenyataan terutama, plugin dan tema gratis. Meskipun kamu mungkin tidak tahu yang mana yang aman untuk digunakan, tetapi kamu dapat dengan mudah mencari referensi pada halaman WordPress plugin.

Aturan praktis lainnya? Jika kamu membaca ulasan plugin WordPress, periksa untuk melihat berapa banyak orang yang benar-benar menggunakannya. Lihat last update atau tanggal pembaharuan apakah plugin di develop dengan baik atau tidak.

Adapun dengan tema WordPress, aturan yang sama berlaku. Banyak tema “gratis” khusus yang ternyata dienkripsi menggunakan base64 atau lainnya, yang kebanyakan sering digunakan untuk menyembunyikan kode berbahaya. Ini merupakan jalan lain bagi peretas untuk mendapatkan akses ke situs web kamu dan cara menyisipkan malware.

Lakukan inventarisasi plugin atau tema yang tidak pernah kamu gunakan dan hapus segera, banyak yang lupa atau tidak memperbarui plugin atau tema yang tidak mereka gunakan, padahal plugin dan tema tersebut berpotensi menyebabkan celah keamanan.

Backup Manual dan Otomatis

Mungkin kamu baru mengenal wordpress atau sedang mempelajari seluk beluk plugin dan tema baru, Backup adalah cara terbaik apabila ketika sedang melakukan perubahan dan ada konflik antar plugin dan tema sehingga wordpress menjadi rusak, kamu bisa melakukan restore tanpa khawatir harus memulainya dari awal.

Apa pun yang sedang kamu lakukan, jangan panik. Sebagai pelanggan setia Sorabit WordPress Cloud Hosting, kami memberikan fitur backup otomatis yang berjalan setiap hari dan bisa di restore kapan saja.

Selalu Gunakan Perlindungan Tambahan

Seperti kata pepatah, jauh lebih baik aman daripada menyesal.
Dari kita banyak yang bertanya tanya perlukah menggunakan plugin keamanan tambahan seperti firewall dan lainnya?

Ketika peretas datang ke website kamu, tentunya diperlukan perlindungan yang solid, plugin keamanan tambahan adalah garis pertahanan pertama. Untuk solusi plugin keamanan sendiri banyak pilihan diluar sana, seperti Wordfence, All In One WP Security, Ithemes dan lainnya.

Jika kamu sudah menerapkan setidaknya tiga dari rekomendasi diatas, selamat! Website wordpress kamu sudah siap untuk mencegah peretas mengambil alih website dari kamu.

Share