Sebagai pengguna platform WordPress, tidak pernah ada jaminan situs Anda akan selalu aman dari hacker. Ini bukan disebabkan karena celah-celah keamanan tapi lebih kepada sifat CMS WordPress yang open source (lisensi terbuka). Artinya, siapapun bebas mempelajari ataupun merubahnya dan si pengguna juga bertanggung jawab penuh atas keamanannya sendiri.
Melihat masalah ini, apa rencana Anda selanjutnya? Mungkin sewa jasa manage security adalah solusi terbaik, tapi harganya pun dapat dikatakan sangat mahal untuk digunakan.
Pada paduan ini, kami akan memberikan tips terbaru untuk Anda tentang melindungi blog WordPress dari serangan hacker.
Cara Mengamankan Blog WordPress dari Serangan Hacker
Berikut beberapa tips cara mengamakan blog Anda. Walaupun cara ini tidak menjamin keamanan 100% tapi minimal dapat mengurangi resiko serangan hacker pada blog WordPress.
1. Ganti Username WordPress “Admin”
Secara default, WordPress menggunakan username “admin” untuk loginnya. Nah yang jadi masalah semua orang pasti sudah tahu akan hal ini. Username default akan mempermudah hacker masuk melalui celah yang ada.
Jika sudah terlanjur menggunakan username ini, Anda bisa menambahkan username baru dengan nama yang unik dan sulit ditebak, kemudian menghapus akun dengan username admin.
2. Gunakan Password yang Kuat
Kebanyakan orang menggunakan nama atau tanggal lahir untuk password. Hal ini tentu rawan karena hacker juga dapat melihat informasi tersebut dari profil Anda. Gunakan password yang kuat dengan kombinasi huruf besar, huruf kecil, angka dan simbol untuk mengamankan blog.
Jadi, walaupun ada orang lain yang masih bisa mengetahui username Anda, setidaknya mereka akan terhambat di urusan password ini.
3. Ganti Link Login Admin Panel WordPress
Dalam mengakses login admin panel WordPress, ada dua cara untuk memasukinya yaitu lewat alamat www.domain.com/wp-admin dan www.domain.com/wp-login.php.
Tentu jika ini dibiarkan, hacker masih bisa masuk ke blog Anda karena tahu alamat link login admin panel WordPress.
Solusinya Anda dapat menggunakan plugin Lockdown WP admin dan Rename wp-admin.php untuk mengatasi masalah tersebut. Fungsi plugin tadi adalah mengganti alamat login wp-admin dan wp-login.php sesuai keinginan Anda.
4. Gunakan SSL untuk Login Admin Panel WordPress
Jika akses admin panel WordPress Anda menggunakan jaringan public WiFi atau VPN milik orang lain, akun Anda masih bisa diketahui karena mereka adalah pemilik jaringan yang Anda gunakan, dan dapat mengetahui setiap paket data yang dikirim.
Anda dapat menggunakan sertifikasi SSL terenkripsi untuk mengatasinya. Penggunaan SSL ini melindungi setiap paket data yang dikirimkan agar diacak dan tidak bisa dibaca dengan mudah oleh pemilik jaringan.
Dan jika sudah memasang SSL di blog WordPress, masuk ke wp-config.php dan isi perintah berikut :
define(’FORCE_SSL_ADMIN’, true);
Perintah diatas berfungsi supaya akses admin panel WordPress Anda hanya menggunakan sertifikasi SSL (https://) walaupun blog tidak difungsikan secara keseluruhan menggunakan SSL. Tapi kalau Anda ingin menggunakan SSL ini di blog secara keseluruhan, gunakan plugin Easy Https Redirection untuk mengubah semua link menjadi (https://) SSL.
5. Update Versi Terbaru WordPress dan Plugin
Salah satu kesalahan seorang pemula dalam menggunakan WordPress adalah mengabaikan adanya update versi terbaru WordPress. Padahal update ini sangat penting untuk keberlangsungan blog Anda karena meliputi peningkatan keamanan, perbaikan script, bug dan beberapa fitur terbaru.
Ini juga berlaku untuk plugin yang Anda install. Semisal seorang hacker mencoba mencari celah, setidaknya hal ini dapat diminimalisir karena sudah ada perbaikan script dan bug blog. Pemberitahuan update juga dapat dilihat langsung di Dashboard WordPress Anda setiap waktu.
6. Gunakan Theme dan Plugin Terpercaya
Apakah Anda pernah melihat suatu blog yang memberikan download theme atau plugin premium secara gratis (nulled)? Kebanyakan pasti tergiur dengan tawaran mereka ini. Tapi coba pikirkan kembali, jika Anda download dari blog tersebut tentu update dan dukungannya tidak ada karena tidak membeli langsung dari developer resmi.
Dengan kata lain, Anda hanya akan membahayakan blog sendiri karena keinginan yang begitu dalam dari tawaran mereka. Ditambah lagi script berbahaya yang biasanya banyak terdapat di Theme dan Plugin jenis ini, tentu tidak ada jaminan blog Anda akan aman.
Maka dari itu, berhati-hatilah dalam memilih theme dan plugin untuk blog WordPress Anda. Coba cari tahu sedikit tentang Developer, update terakhir, jumlah pengguna dan dukungan yang mereka berikan untuk menjamin keamanan.
Jika Anda bingung untuk memilih, Theme dan Plugin langsung dari repository WordPress.org tentu sudah terjamin kualitas dan keamanannya.
Baca Juga:
7. Install Plugin Keamanan WordPress
WordPress adalah CMS yang super lengkap karena banyak plugin keamanan yang dapat Anda pasang di blog WordPress. Walaupun WordPress sendiri sudah memberikan update dan memiliki komunitas besar yang dapat selalu memberikan solusi di setiap permasalahan,
Tapi, mungkin Anda masih membutuhkan keamanan lebih kompleks dan fitur lainnya. Anda dapat install plugin keamanan terpercaya seperti WordFence Security, All in One WP Security and Firewall atau iThemes Security.
Beberapa fitur unggulan pada plugin jenis ini hampir sama satu sama lain, yaitu :
- Blok aktivitas mencurigakan
- Login keamanan (membatasi jumlah login)
- Firewall
- Pemindaian dari virus
- Pemantauan setiap saat
- Multi-site security
- Caching (mempercepat loading blog)
- Kompatibel dengan IPv6
Baca Juga:
8. Pilih Hosting Berkualitas
Beberapa langkah mengamankan blog WordPress dari sisi pengaturan dan script sudah dilakukan tapi jangan pernah Anda lupakan keamanan dari sisi server.
Gunakanlah Hosting yang bagus, berkualitas dan usahakan memiliki fitur keamanan seperti Anti DDoS, Anti Spam dan Anti Malware untuk menjamin blog tetap aman.
Baca Juga: Cara Mengetahui Lokasi Server Hosting Sebuah Website
9. Backup Blog Rutin Setiap Saat
Seberapa kuat pengaturan keamanan pada blog Anda, resiko akan hal-hal buruk dapat juga terjadi setiap saat. Jangan sepelekan urusan backup blog untuk berjaga-jaga dari resiko terburuk.
Untuk mempermudah backup, Anda dapat menggunakan plugin BackWPup, UpdraftPlus atau Dropbox Backup & Restore. Kemudian hasil backup ini dapat disimpan di Cloud Storage seperti Dropbox, Google Drive dan sebagainya.
Jika blog Anda mempunyai banyak pengunjung dan sering update, kami rekomendasikan lakukan backup rutin setiap hari pada jam-jam sepi pengunjung seperti tengah malam. Agar aktifitas pengunjung tidak terganggu dengan adanya proses backup ini.
Itulah beberapa tips terbaik melindungi blog WordPress dari serangan hacker.