Keamanan pada WordPress

Pengguna Baru WordPress Wajib Tahu: Cara Mengamankan Website Berbasis WordPress

Pengguna internet pasti sudah tahu bahwa dunia maya adalah tempat yang tidak terlalu “aman”, baik untuk browsing atau menyimpan data. Setiap website berpotensi terkena malware dan membahayakan data pelanggan. Tidak hanya identitas, namun data perbankan juga kerap menjadi target dari pelaku phising di internet.

Jika serius tentang membangun website yang aman untuk perusahaan atau klien, sudah saatnya Anda memikirkan tentang keamanannya yang dalam hal ini adalah keamanan WordPress; apalagi website tersebut berupa e-commerce yang melayani pembayaran secara online menggunakan kartu kredit.

Berikut ini beberapa cara mengamankan WordPress Anda dengan mudah:

  1. Gunakan password yang kuat ketika menambah user pada admin WordPress dan gantilah password tersebut dua minggu sekali
Keamanan pada WordPress
Gambar 1. Password yang sulit

Bisa dimengerti jika pengguna internet manapun malas menggunakan password yang kuat dengan berbagai simbol dan angka di dalamnya, namun ini adalah cara yang sangat mendasar agar keamanan WordPress Anda tetap terjaga. Password yang disarankan pada saat menambah user baru biasanya sangat kuat. Bila Anda merasa password itu sangat sulit diingat, Anda bisa menyalin atau menyimpannya di dalam password manager pada browser.

2. Pilih role yang tepat untuk user WordPress Anda

Memilih role pada saat menambah user juga penting, karena masing-masing role memiliki batasan akses kecuali administrator.

3. Selalu update WordPress Anda

Biasanya WordPress selalu meng-update secara otomatis. Namun jika diperlukan, Anda harus selalu meng-update semua plugin yang terpasang pada WordPress agar selalu berjalan dengan lancar.

Keamanan pada WordPress
Gambar 2. Update versi WordPress

4. Lakukan backup pada WordPress AndaBackup data sangat disarankan apabila Anda memiliki data apapun baik offline maupun online. Biasanya perusahaan hosting akan menyediakan backup gratis pada waktu tertentu dan Anda dapat memanfaatkan layanan ini. Selain menggunakan layanan backup pada hosting, Anda dapat mengamankan semua data WordPress Anda di akun hosting atau cloud yang berbeda sehingga jika sewaktu-waktu terjadi serangan maka Anda tidak akan kehilangan data.

Selain menggunakan backup hosting seperti yang sudah dijelaskan di atas, Anda juga dapat mengamankan WordPress dengan cara memasang plugin khusus backup. Anda dapat melakukan search pada tab Plugins di WordPress dan ada beberapa pilihan bagus yang dapat Anda pertimbangkan seperti di bawah ini:

Keamanan pada WordPress
Gambar 3. Plugin backup pada WordPress

5. Pasang Security plugin pada WordPress

Memasang plugin pengaman WordPress adalah salah satu pilihan termudah yang dapat Anda lakukan. Lakukan pencarian “security” pada tab Plugins dan Anda akan diberikan banyak pilihan plugin, salah satunya adalah Sucuri. Plugin ini akan membantu scanning dan mengamankan WordPress Anda dari malware dan juga memperketat keamanannya. Anda juga dapat mengaktifkan firewall pada Sucuri dan melindungi WordPress Anda (versi Pro).

Keamanan pada WordPress
Gambar 4. Security plugin pada WordPress

 

6. Pasang SSL pada domain AndaSSL (Secure Socket Layer) adalah sesuatu yang dapat dikatakan wajib pada jaman sekarang untuk dipasang pada domain Anda karena menambah proteksinya. SSL ini akan mempersulit orang iseng untuk mencuri data yang ada pada website. SSL dapat dibeli dimanapun, salah satunya adalah Niagahoster dengan harga yang terjangkau.

Keamanan pada WordPress
Gambar 5. SSL

 

7.  Batasi usaha Login pada Admin WordPressOrang yang pada dasarnya hanya menebak username dan password pada wp-admin akan melakukan login berkali-kali. Anda dapat membatasi usaha login tersebut dengan memasang salah satu rekomendasi WordPress seperti di bawah ini. Lakukan pencarian “limit login” pada tab Plugins dan Anda akan menemukannya.

Keamanan pada WordPress
Gamabr 6. Plugin limit login pada WordPress

Itulah beberapa cara mengamankan WordPress yang dapat dicoba, bahkan cocok bagi Anda yang tidak terlalu melek teknologi. Sangat mudah bukan?

 

Sumber: WPBeginner




Leave a Reply

Your email address will not be published. Required fields are marked *