8 Cara Meningkatkan Keamanan WordPress Dari Hacker
WordPress merupakan salah satu platform yang dapat digunakan untuk membuat website di internet. WordPress rasanya juga sudah sangat dikenal oleh banyak kalangan pengguna internet, khususnya untuk para blogger di seluruh penjuru dunia.
Perlu diketahui, bahwa platform WordPress sebenarnya terbagi menjadi dua, yakni:
- WordPress berbayar
- WordPress gratis
Meskipun WordPress menyediakan versi yang gratis, ternyata tidak sedikit pula para blogger memilih WordPress yang berbayar, yang tentunya juga memiliki fitur lebih unggul dibandingkan dengan Wordperss versi gratis.
Terlepas dari berbayar ataupun gratis; pertannyaanya, apakah website WordPress anda sudah cukup aman dari serangan para peretas?
Jika tidak. Maka inilah 8 cara meningkatkan keamanan WordPress anda.
1. Upgrade ke Versi Terbaru
WordPress selalu rutin meluncurkan versi terbarunya, tentu untuk membuat platform mereka lebih nyaman digunakan serta menyempurnakan fitur-fitur yang terdapat pada WordPress versi sebelumnya.
Oleh sebab itu, selalu upgrade WordPress anda ke versi terbaru. Hal ini dikarenakan versi terbaru adalah versi penyempurnaan, baik itu dari sisi fitur maupun keamanan script yang terdapat pada WordPress.
*Baca juga: 6 Tahap Mendapatkan Uang Dari Youtube Bagi Pemula
Adapun meng-upgrade WordPress bisa dilakukan dengan mudah, yakni dapat dengan cara otomatis melalui halaman dashboard maupun dengan cara manual.
2. Hindari Username Login “Admin”
Biasanya ketika anda selesai menginstall WordPress, default username untuk login yang akan anda dapatkan adalah ‘Admin’. Oleh sebab itu segera gantilah username default tersebut. Pasalnya, jika username login anda adalah ‘admin’, tentu hal itu akan mempermudah serangan brute force.
Brute Force adalah salah satu metode yang digunakan oleh para peretas (Hacker) untuk mengambil alih akun dengan cara mencoba semua kombinasi password yang memungkinkan. Dan ini merupakan salah satu cara yang ampuh untuk meretas akun milik orang lain.
Adapun mengganti username dapat dilakukan dengan mudah. Berikut ini adalah cara-cara yang bisa anda gunakan utnuk mengubah username default ‘Admin’.
- Anda bisa mengubahnya dengan membuat username baru dan kemudian Anda delete username ‘Admin’ tersebut.
1. Login Admin > User > Add new user
2. Logout
3. Login menggunakan user baru dan delete username lama pada menu user - Cara lainnya adalah dengan menggunakan plugin “Username Changer”, Anda dapat mengunduhnya langsung melalui wordpress.org
Kemudian, setelah anda selesai menginstal plugin tersebut. Maka segeralah ubah username anda melalui kanal User > Username Changer.
3. Gunakan Password/Sandi yang Unik
Salah satu aspek penting yang perlu diperhatikan untuk menjaga keamanan WordPress anda adalah keunikan password. Semakin sulitnya kombinasi password, maka semakin sulit juga kombinasi tersebut ditebak.
Mungkin jangan pernah menggunakan password yang mudah diingat, seperti halnya tahun lahir, nama anda, maupun hal-hal yang mudah ditebak orang lain. Salah satu tips dari kami untuk membuat kombinasi password, yakni selalu gunakan kombinasi campuran angka, huruf, ataupun simbol jika perlu.
Intinya, password yang kuat adalah salah satu pondasi keamanan yang kuat.
4. Mengaktifkan Limit Login
Salah satu pondasi keamanan WordPress yang perlu diperhatikan, yakni adalah mengaktifkan limit login. Pasalnya, jika anda tidak mengaktifkan limit login, maka besar kemungkinan para peretas dapat mencoba login berulangkali menggunakan username dan password yang berbeda-beda.
Tentu saja hal itu sangat mempunyai banyak risiko untuk keamanan WordPress anda. Bahkan, tidak mengaktifkan limit login berarti juga telah memberikan kesempatan kepada para hacker untuk meretas website WordPress anda dengan menggunakan berbagai macam kombinasi username dan password.
Maka demikian, untuk dapat mengaktifkan limit login, anda harus menginstall plugin Login Lock Down terlebih dulu.
Cara kerja plugin Login Lock Down terbilang mudah, yakni alat ini bisa membatasi pengguna yang mencoba login dengan username dan password yang salah. Apabila beberapa kali salah, maka IP tersebut akan terblokir secara otomatis. Bahkan, anda juga dapat mengatur berapa lama IP tadi akan terblokir.
*Baca juga: 7 Situs Tempat Download Lagu Musik Bebas Hak Cipta dan Royalti
5. Gunakan Captcha Pada Bagian Login Area
Salah satu upaya untuk mengindari brute force, yakni adalah dengan mengaktifkan captcha pada bagian login area WordPress anda. Dengan begitu, tindakan brute force akan menjadi terhambat. Bahkan, mungkin saja tindakan tersebut tidak dapat dilakukan orang sang peretas sama sekali.
Bagaimana cara mengaktifkan captcha di area login WordPress kita? mudah saja, anda bisa mengunduh plugin WP Login Recaptcha lalu aktifkan kemudian.
6. Hapus Plugin yang Tidak Digunakan
Plugin yang telah usang merupakan salah satu celah yang biasanya digunakan para peretas untuk masuk ke dalam website. Maka demikian, hapus plugin-plugin WordPress anda yang sudah tidak terpakai lagi. Selain itu, penggunaan banyak plugin juga akan berpengaruh terhadap loading website. Bahkan serta akan memperberat website anda.
7. Selalu Update Plugins
Karena WordPress menyediakan begitu banyak plugins yang dapat anda install. Kemungkinan hal tersebut juga akan banyak bembantu anda, khususnya untuk mengembangkan website ke arah yang lebih profesional.
Kendati demikian, plugin-plugin itu pastinya rentan sekali dengan yang namanya bug. Meskipun bukan hacker, akan tetapi bug-bug tersebut juga bisa mengakibatkan perkembangan website anda jadi terhambat.
Oleh sebab itu, untuk mencegah hal itu terjadi, maka lakukanlah update rutin terhadap plugin-plugin anda. Sebab, plugin versi terbaru tentunya merupakan tahap penyempurnaan yang lebih baik lagi daripada versi dahulunya.
*Baca juga: Yuk Belajar Dari Kegagalan Nokia dan BlackBerry
8. Backup Selalu Website dan Database
Usaha terakhir guna meningkatkan keamanan wordpress dan website anda, ialah dengan rutin melakukan backup website dan database. Pasalnya, jikalau terjadi hal-hal yang tidak diinginkan, maka anda bisa melakukan restore dan setidaknya anda juga tidak kehilangan data-data yang ada pada wordpress dan website milik anda.