4 Langkah Mengamankan WordPress dari Hacker

www.domainesia.com

Mungkin sudah sering dibahas di banyak blog lain tentang langkah mengamankan WordPress, tapi tidak ada salahnya saya sendiri juga menuliskannya di sini. Karena saya yakin menghimbau itu tidak pernah cukup hanya satu kali saja!

Apa Yang bisa orang dapatkan dari membobol website kita?

Mungkin bagi yang punya blog yang isinya catatan biasa dan curhat sering menganggap remeh tentang hacking ini. Untungnya apa sih membobol website kita yang isinya juga tidak penting, pengunjungnya juga sedikit dan tidak menghasilkan??

Bagi orang jahat, semua hal bisa saja penting, email kita (yang kita pakai untuk banyak situs lainnya),  data komentator atau apa saja bisa mereka gunakan. Lebih bahaya lagi kalau dari membobol blog kita mereka bisa ambil alih keseluruhan server, bisa saja website lain yang berada dalam server yang sama – yang mungkin website sangat penting bagi pemiliknya – jadi kena hack.

Paling minim, saat kamu tidak penya akses ke website/blog kamu rasanya amat – sangat tidak nyaman. Apalagi, misalnya, blog kamu diisi konten yang berisikan fitnah, bisa saja kamu berurusan dengan hukum khan?

4 Langkah Mengamankan WordPress

Sebelum menulis posting tentang langkah mengamankan WordPress ini saya melihat log di dashboard saya sendiri, salah satu plugin keamanan yang saya pakai mencatat ada 890 penguncian IP karena berusaha membobol blog ini.

Cara Mengamankan WordPress

890, adalah angka yang sangat besar bukan, bisa dibayangkan betapa banyaknya orang jahat diluar sana. Sebagian besar terlihat menggunakan bruto force attack, tapi ada yang lainnya yang mungkin tidak karena login yang dipakai sesuai dengan login saya, yang berarti ada kemungkinan dia mengunjungi blog ini dulu sebelumnya.

Langsung saja berikut adalah langkah – langkah yang perlu kita lakukan sebagai cara mengamankan WordPress.

1. Gunakan DB Prefix yang berbeda dari default

Seperti yang sudah saya singgung sejak dulu dalam posting cara install WordPress, jangan pernah menggunakan wp_ dalam prefix database kamu. Karena itu akan memudahkan website kamu untuk diserang dengan metode SQL Injection.

2. Gunakan username selain “ADMIN” dan password yang kuat

Jangan pernah juga menggunakan username admin di blog kamu, karena kebanyakan dari brute force attack menggunakan username itu, seperti yang saya temukan dari 890 lockout di atas tadi, 90% serangan menggunakan username admin.

Untung password yang saya pakai juga kuat, jadi yang sudah menggunakan username yang benar sekalipun  juga relatif lebih susah.

3. Gunakan plugin keamanan.

Banyak plugin kemanan yang bisa kamu pakai di instalasi wordpress kamu, salah satu yang bisa saya rekomendasikan selain Limit Login Attempt yang melindungi blog dengan menutup akses halaman login kepada penjahat mungkin adalah All In One WP Security & Firewall dari Tips and Tricks HQ.

Kalau memerlukan plugin lainnya bisa dicoba untuk dicari di sini.

4. Update saat sudah ada versi baru

Jangan lupa juga untuk melakukan update WordPress, themes dan plugin jika sudah ada rilis versi terbaru dari developernya. Kadang celah keamanan bisa terbuka dari servernya sendiri yang diakibatkan versi software yang kelewat jadul. Salah satu sebab website Mosack Fonseca di hack juga adalah WordPress yang lama tidak update.

Backup Blog!

Selain berusaha menjaga blog dari serangan hacking, jangan lupa juga untuk melakukan backup, untuk jaga – jaga dari kemungkinan terburuk.

Paling tidak backup dilakukan tiap minggu. Banyak plugin yang memberikan kita kemudahan tentang backup ini melalui penyimpanan online.

Lebih aman lagi kalau menggunakan cloud hosting yang memiliki fitur time machine backup seperti WPKamt.com yang menggunakan Dewaweb.

Sekian, semoga bermanfaat 🙂

Yuk Bagikan:

5 pemikiran pada “4 Langkah Mengamankan WordPress dari Hacker”

Tinggalkan komentar