Sesuatu yang anda miliki tentu saja ingin agar selalu aman bukan? Tidak terkecuali pada website yang anda miliki. Tentu anda menginginkan agar website anda aman dari berbagai tindakan yang bisa merugikan anda. Untuk anda yang memiliki website terlebih lagi memakai wordpress, maka artikel kali ini tentang bagaimana cara mengamankan wordpress berikut.
Cara Mengamankan WordPress WordPress Anda
Website yang terbuat menggunakan wordpress tentu bisa anda amankan agar terhindar dari hal-hal yang tidak anda inginkan. Seperti halnya pengambilan hak akses admin dari orang yang tidak dikenal atau dari program otomatis yang dimiliki oleh orang tidak bertanggung jawab.
Terlebih lagi karena pengguna cms wordpress yang sudah banyak sekali bahkan ada yang membentuk komunitas-komunitas. Dan wordpress sendiri yang merupakan media yang open source yang bisa anda atur sendiri. Maka sudah pasti banyak yang telah mengembangkan dan menambahkan fitur untuk cara mengamankan wordpress.
Website yang aman tentu membuat anda akan tenang saat anda tidak dalam mengawasi website. Selain itu anda yang menggunakan website untuk kegiatan bisnis akan aman dalam proses transaksi kepada pelanggan anda.
Jadi sangat penting untuk menjaga keamanan pada website anda dari berbagai keadaan yang menyebabkan kerugian bagi anda. Karena jika website anda sudah terserang, maka website anda bisa saja tidak berjalan sesuai dengan fungsinya karena terambil alih, atau bahkan website anda bisa menjadi total karena ulah dari orang yang tidak bertanggung jawab.
Ada banyak yang bisa anda lakukan untuk mengamankan website anda. Oke langsung saja berikut bagaimana cara mengamankan wordpress.
Menggunakan Jasa Hosting Terpercaya
Hosting yang terpercaya tentu bisa membuat anda untuk menambah keamanan dari website anda. Tidak hanya sebatas website yang menggunakan wordpress, namun website yang tidak menggunakan wordpress juga akan terbantu menjadi lebih aman.
Selain itu tempat hosting yang terpercaya akan membantu anda untuk melindungi website anda dari sisi yang tidak bisa anda kendalikan atau tangani. Misalkan seperti dari botnet dan DDoS, deteksi IP berbahaya. Hal-hal tersebut hanya bisa di atasi dari sisi penyedia hosting. Dan memilih hosting yang terpercaya adalah pilihan yang tepat.
Menggunakan Username dan Password yang Bervariasi
Hal yang utama dan paling penting pada pengaman untuk masuk ke halaman admin adalah dengan memasukkan username dan password. Maka dari itu, sedari awal gunakanlah username dan password yang unik dan bervariasi yang jarang dipakai oleh orang banyak.
Karena diluar sana ada saja yang iseng yang mencoba-coba untuk masuk ke halaman login website anda. Dan jika username dan password anda mudah ditebak, maka untuk mencegah kebobolan gunakanlah yang unik dan bervariasi tipe karakternya. Jika anda sudah punya akun namun passwordnya tidak kuat, anda bisa mengubahnya pada bagian menu User di halaman admin.
Menggunakan Update WordPress
WordPress yang banyak penggunanya tentu muncul oknum-oknum yang ingin mengambil hak akses dari website anda. Oleh karena itu pihak wordpress juga terus mengembangkan dari berbagai sisi, bisa untuk mempercepat wordpress, termasuk pada sisi keamanan wordpress.
Maka dengan menggunakan versi wordpress yang terbaru sisi kemanan dari website wordpress anda juga lebih aman dan selalu memiliki fitur terbaru untuk tetap dalam kondisi yang optimal.
Menggunakan PHP Versi Terbaru
PHP adalah salah satu bahasa pemrograman untuk membuat website. Dan wordpress sendiri juga menggunakan bahasa pemrograman php untuk membangun sistem websitnya.
Nah php itu sendiri juga memiliki berbagai versi dengan berbagai fitur bahasa yang berbeda. Nah untuk lebih mengaman kan website anda maka gunakanlah php versi terbaru (saat ini versi 7.3) yang sudah memiliki fitur pengamanan yang lebih baik dibandingkan versi yang sebelumnya.
Lalu bagaimana dengan wordpressnya? Apakah akan mengganggu setelah perubahan? Hal ini tidak akan mengganggu wordpress, dan akan membuat wordpress menjadi lebih aman. Karena wordpress sendiri juga menyarankan anda untuk mengubah versi php menjadi yang terbaru.
Anda bisa mengubahnya pada halaman cpanel hosting anda dan pilih menu Select PHP Version dan ubahlah ke versi yang lebih baru.
Menggunakan Two Factor Authentication
Two Factor Authentication atau bisa dibilang verifikasi 2 langkah adalah salah satu cara untuk mengamankan proses login website anda. Caranya adalah ketika anda melakukan login ke halaman admin wordpress anda akan di mintai kode otentifikasi yang akan dikirimkan ke handphone anda untuk melanjutkan proses login.
Hal ini akan membuat website anda akan lebih aman dari oknum-oknum yang nakal. Karena jika mereka sudah mendapatkan username dan password login, namun akan terhenti saat memasukkan kode yang dikirimkan ke handphone untuk melanjutkan proses login.
Untuk menggunakan ini anda perlu menginstal plugin Two Factor Authentication, tenang saja plugin ini gratis untuk anda install.
Menggunakan Advanced noCaptcha & invisible Captcha
Merupakan sebuah plugin untuk menambahkan captcha pada halaman login wordpress. Kalian tentu sudah tahu apa itu captcha bukan? Intinya adalah sebuah metode berupa verifikasi menentukan gambar atau teks untuk mencegah robot masuk secara otomatis.
Namun jika anda sudah menggunakan Two Factor Authentication, website anda sudah lumayan aman, namun jika menambahkan captcha tentu akan lebih aman lagi. Akan tetapi ribet bagi anda saat login sebagai admin karena akan melewati banyak tahap.
Menggunakan SSL
Sebelumnya di artikel cara install wordpress sudah dijelaskan apa itu SSL. Yang intinya memungkinan komunikasi data antara web klien dan web server terenkripsi. Sehingga jalur komunikasi di internet menjadi lebih aman. Dan nanti yang tadinya http menjadi https.
Untuk mendapatkan SSL ini anda bisa menambahkan layanan hosting web anda dengan SSL, atau jika ingin menggunakan yang gratis juga bisa dengan memakai layanan dari clouflare. Anda cukup mendaftarkan diri anda dan mengganti nameserver website anda. Dan website anda sudah terenkripsi.
Mengubah Hak Akses wp-admin
WP-ADMIN adalah sebuah direktori yang berisi file-file perintah untuk mengatur website, atau bisa dibilah direktori untuk admin. Dan kita tahu bahwa setiap direktori atau file memiliki hak akses yang bisa membatasi pengguna yang jabatannya lebih rendah untuk mengeditnya. Jadi akan lebih aman untuk kondisi web.
Anda bisa mengubah hak aksesnya di menu File Manager pada cpanel. Untuk mengubahnya adalah dengan klik kanan direktori atau filenya, kemudian pilih hak aksesnya sesuai kebutuhan anda.
Mengatur Batas Waktu Sesi Login User
Sesi login dari setiap user juga mempengaruhi keamanan dari website. Karena mungkin saja ketika user login kemudian ada yang menggunakan perangkatnya di lain waktu dan terdeteksi masih login pada web anda, akan bahaya nantinya.
Dengan membatasi sesi login ini akan meminimalkan terjdinya pembajakan secara tidak langsung. Karena pengguna yang login akan diberikan batas waktu hingga dia akan logout dengan otomatis.
Backup Rutin Website
Backup rutin juga bisa membantu anda untuk nantinya terjadi sesuatu pada website anda. Jika nantinya website anda rusak atau terambil alih oleh oknum lain, maka anda bisa memulihkannya dengan cepat karena menggunakan backup yang sudah anda buat.
Menggunakan WordPress, Theme dan Plugin Versi Asli dan Resmi
Gunakanlah wordpress, theme dan plugin yang resmi yang dikeluarkan oleh website resminya atau yang ada di website wordpress. Karena jika anda mendapatkannya di website yang lain, maka bisa saja ada tambahan file yang memungkinkan untuk menjadi celah masuknya orang lain ke halaman admin. Apalagi dengan menggunakan yang versi premium yang bajakan, bukan hanya merugikan anda namun juga merugikan developernya juga.
Sekian artikel ini kami sampaikan. Tentu banyak cara yang bisa di lakukan selain di atas. Jika kalian tahu cara lainnya sampaikan di kolom komentar ya. Sampai Jumpa.
