Optimasi Keamanan Website WordPress

About
Latest Posts

Halo, Sob! disini kamu #BisaBanget dapetin Tutorial seputar dunia Website hingga VPS. Jadi, kamu ga perlu bingung lagi, Sob! Jangan lupa kasih Feedback untuk Tutorialnya biar kita bisa berikan yang terbaik khusus buat Kamu

Latest posts by Admin Tutorial (see all)

PHP X-Ray di cPanel untuk Optimasi Kecepatan Web - April 18, 2023
Cara Membeli Insta Web Platform - Maret 1, 2023
Cara Membuat Backup di Insta Web Platform - Februari 7, 2023

Keamanan wordpress adalah salah satu hal terpenting selain sisi kecepatan website. Semakin populer dan semakin tinggi jumlah pengguna WordPress tentu memancing pihak-pihak pelaku kejahatan internet.

Daftar isi

Sebagai pengguna wordpress kamu tentu wajib mengamankannya dari berbagai ancaman, baik kerusakan akibat malware, serangan brute force, hingga hacker yang tidak bertanggung jawab.

Mengapa Keamanan WordPress itu Penting?

Karena sifatnya yang opensource, menjadikan WordPress bisa diutak-atik siapa saja. Karenanya wordpress memerlukan keamanan yang ekstra. Jika pemilik situs tidak melakukan optimasi keamanan maka kemungkinan situs untuk diretas. Peretas dapat mencuri data-data penting, menginstal software berbahaya bahkan bisa mendistribusikan malware ke situs wordpress.

Hal terburuk yang bisa terjadi kamu bisa aja diperas buat membayar ransomware kepada peretas untuk mendapatkan kembali akses ke situs web kamu. Terutama jika situs wordpress kamu digunakan untuk bisnis, tentu kamu perlu pengamanan ekstra.

Dasar - Dasar Mengamankan WordPress

1. Menjaga WordPress Tetap Update

WordPress adalah software open source yang sering melakukan update secara berkala. Secara default wordpress akan otomatis menginstal pembaruan kecil. Untuk melakukan rilis utama kamu perlu melakukan update secara manual.

WordPress juga merupakan website yang dilengkapi dengan ribuan plugin dan tema yang dapat kamu install di website mu. Plugin dan tema ini dikelola oleh pihak ketiga yang juga merilis pembaruan secara teratur. Maka dari itu kamu perlu menjaga wordpress untuk selalu dalam keadaan terbaru. Alasan lain menjaga wordpress agar tetap diperbarui yaitu:

Meningkatkan keamanan wordpress
Untuk menjaga performa wordpress agar selalu meningkat
Menghilangkan bug
Meningkatkan kecepatan wordpress
Untuk menjaga kompatibilitas
Menjaga wordpress agar tetap mendapat akses ke fitur baru.

2. Memperkuat Kata Sandi dan Mengatur Izin Pengguna

Untuk meningkatkan keamanan wordpress kata sandi yang unik dan sulit sangat diperlukan. Jika kata sandi wordpress pendek dan mudah ditebak, tentu memudahkan hacker untuk meretas. Kata sandi tidak hanya untuk area admin wordpress saja, tetapi juga untuk akun FTP, database, akun hosting wordpress, dan alamat email kustom yang menggunakan domain situs kamu juga.

Selain menggunakan kata sandi yang unik upaya lain untuk mengurangi risiko peretasan wordpress adalah dengan membatasi akses ke akun admin wordpress kamu. Pembatasan akses ini sangat penting, ditambah lagi jika kamu memiliki tim besar dalam mengelola wordpress.

3. Peran Web Hosting dalam WordPress

Layanan hosting kamu memiliki peranan terpenting dalam keamanan situs wordpress. Hosting merupakan infrastruktur yang dipergunakan untuk menyimpan data dalam website agar bisa diakses secara online. Maka dari itu keamanan hosting sangatlah penting dalam website.

Kriteria hosting yang baik untuk melindungi situs web dan data kamu, yaitu:

Layanan hosting harus selalu memantau jaringan mereka
Perusahaan hosting yang baik memiliki alat untuk mencegah serangan DDOS skala besar.
Selalu memperbarui software dan hardware server untuk mencegah peretasan
Perusahaan hosting siap untuk melakukan restore jika terjadi kerusakan pada website

Langkah Mudah Mengamankan WordPress (Tanpa Coding)

Meningkatkan keamanan wordpress memang menjadi beban bagi pengguna pemula wordpress. Jangan khawatir, sekarang ada cara yang mudah untuk meningkatkan keamanan wordpress dengan beberapa klik saja.

Install Plugin Backup pada WordPress.

Backup adalah pertahanan pertama yang dapat dilakukan saat terjadi serangan pada situs wordpress. Dengan melakukan backup memungkinkan kamu untuk melakukan pemulihan dengan cepat saat terjadi kerusakan pada wordpressmu.

Cara mudah untuk melakukan backup pada wordpress adalah dengan menginstall plugin backup. Sekarang ini banyak plugin backup yang gratis dan berbayar yang bisa kamu gunakan. Hal terpenting yang perlu diketahui dalam backup yaitu kamu harus secara teratur menyimpan cadangan situs ke lokasi yang sekiranya aman.

Berikut adalah rekomendasi Plugin Backup pada WordPress

Memasang Plugin Keamanan WordPress

Setelah melakukan backup, hal berikutnya yang perlu kamu siapkan adalah sistem keamanan wordpress. Kamu bisa menginstall dan mengaktifkan plugin sucury security secara gratis untuk mengamankan websitemu.

Sucuri Security dapat memantau aktifitas mencurigakan yang membahayakan website WordPress kita. Hal tersebut dibuktikan dengan adanya fitur scanning malware, blacklist protection dan tindakan keamanan preventif jika websitemu pernah di hack.

Setelah melakukan aktivasi, kamu harus membuka menu Sucuri Security dalam wordpress admin. Pertama yang kamu lakukan adalah membuat kunci API secara gratis. Hal ini memungkinkan pencatatan audit, pemeriksaan integrasi, peringatan email, dan fitur penting lainnya.

Hal berikutnya, yang perlu Anda lakukan adalah mengklik tab 'Hardening' dari menu pengaturan. Klik "Apply Hardening" pada setiap opsi. Opsi ini membantu Anda mengunci area utama yang sering digunakan peretas dalam serangan mereka

Selanjutnya atur peringatan untuk tindakan utama seperti perubahan plugin, registrasi pengguna baru, dll. Kamu dapat mengkonfigurasi peringatan dengan membuka Pengaturan Sucuri Settings » Alerts.

Selain menggunakan Sucury Security masih banyak plugin keamanan lainnya, klik link berikut Plugin keamanan terbaik wordpress.

Aktifkan Web Application Firewall (WAF)

Cara termudah untuk melindungi situs WordPress kamu adalah dengan menggunakan Web Application Firewall (WAF). Situs firewall memblokir semua lalu lintas berbahaya bahkan sebelum mencapai situs web kamu.

DNS Level Website Firewall - Firewall ini merutekan lalu lintas situs web kamu melalui server proxy cloud mereka. Ini memungkinkan mereka untuk hanya mengirim lalu lintas asli ke server web kamu.
Application Level Firewall - Plugin firewall ini memeriksa lalu lintas setelah mencapai server kamu tetapi sebelum memuat sebagian besar skrip WordPress. Metode ini tidak seefisien firewall level DNS dalam mengurangi beban server.

Plugin Firewall Application Web terbaik untuk wordpress salah satunya adalah Sucuri. Sucuri dilengkapi dengan pembersihan malware dan jaminan penghapusan daftar hitam. Pada dasarnya jika kamu diretas di bawah pengawasan sucuri, mereka menjamin bahwa mereka akan memperbaiki situs web kamu (tidak peduli berapa banyak halaman yang kamu miliki).

Migrasi ke SSL / HTTPS

Untuk meningkatkan keamanan kamu perlu migrasi situs wordpressmu ke SSL. Kalau sekarang udah pakai SSL maka bagus, kamu bisa skip langkah ini.

SSL (Secure Sockets Layer) adalah protokol yang mengenkripsi transfer data antara situs web dan browser pengguna. Enkripsi ini mempersulit seseorang untuk mengintip dan mencuri informasi.

Setelah mengaktifkan SSL, situs web kamu akan menggunakan HTTPS, bukan HTTP, Kamu juga akan melihat tanda gembok di sebelah alamat situs web kamu di browser.

Sekarang, penggunaan SSL lebih mudah dari sebelumnya. Banyak perusahaan hosting sekarang menawarkan sertifikat SSL untuk situs WordPress kamu .

Mengamankan WordPress ( Lanjutan )

Selain cara-cara diatas, masih ada banyak hal yang bisa kamu lakukan untuk memperkuat keamanan WordPress.

Beberapa langkah berikut ini butuh pengetahuan lebih lanjut, tapi kamu tetap bisa ikuti kok sob.

Mengubah Default Nama User "Admin"

Sejak dulu kala, nama default pengguna admin wordpress adalah “admin”. Karena nama user merupakan setengah dari kredensial login, ini mempermudah peretas untuk melakukan serangan brute-force.

Sebenarnya kamu bisa menggunakan nama yang tidak lazim saat awal instalasi wordpress.

Kalau terlanjur tidak masalah sob! WordPress mengizinkan pengguna untuk mengubah nama admin, ada 3 metode antara lain:

membuat user admin baru dan menghapus yang lama
mengubah nama user dengan menggunakan plugin
memperbarui nama user melalui phpMyAdmin

Kata Sandi untuk Melindungi WP-Admin

Biasanya hacker bisa mendapatkan folder wp-admin dan halaman login tanpa batasan apapun. Hal tersebut memungkinkan hacker untuk mencoba melakukan peretasan ataupun menjalankan serangan DDoS. Untuk menghindari hal tersebut kamu bisa memberikan kata sandi pada sisi server yang secara efektif akan memblokir permintaan tersebut.

Sebenarnya area admin wordpress sudah dilindungi oleh kata sandi wordpress. Namun, menambahkan proteksi password ke direktori wp-admin bisa menambahkan lapisan keamanan yang lebih.

Cara untuk menambahkan password direktori wp-admin, sebagai berikut :

Masuk ke dashboard hosting cPanel WordPress Anda lalu klik ikon ‘Password Protect Directories’ atau ‘Directory Privacy’
Selanjutnya, kamu perlu memilih folder wp-admin , yang biasanya berada di dalam /public_html/wp-admin
Pada layar berikutnya, berikan centang pada kotak di samping ‘Password protect this directory’ dan memberikan nama untuk direktori yang dilindungi
Klik tombol simpan untuk mengatur hak akses
Tekan tombol back kemudian create user. Kamu akan diminta memberikan username / password, lalu klik tombol save.

Memindai WordPress untuk Cari Malware dan Vulnerabilities

Jika kamu mengaktifkan plugin keamanan pada wordpress maka plugin tersebut akan secara rutin memeriksa malware dan tanda-tanda celah keamanan lainnya.

Namun jika kamu melihat penurunan dalam lalu lintas web, kamu bisa melakukan pemindaian manual untuk mengecek apakah ada malware.

Selain menggunakan plugin Sucuri seperti panduan diawal, kamu juga bisa melakukan pemindaian secara online, seperti menggunakan https://wpsec.com/ . Kamu hanya perlu memasukkan URL situs webmu, dan crawlers akan membuka situs web kamu untuk mencari malware dan kode berbahaya yang diketahui.

Penutup

Mengamankan situs wordpres sangatlah penting. Jika kamu tidak ingin situs kamu rentan mengalami peretasan, lakukan upaya pengamanan secara menyeluruh pada situs wordpress mu Sob