Mungkin masalah keamanan akan selalu menjadi permasalahan setiap web master atau developer untuk membangun websitenya sendiri ataupun untuk klien. Apalagi kamu adalah pengguna setia wordpress, jangan pernah menganggap wordpress adalah platform aman. Tidak ada platform yang benar-benar aman dari serangan hacker.
Sebelumnya saya selalu mendapatkan website yang saya kelola terkena deface, atau kadang server memblokir cpanel karena ada pemberitahuan kalau website saya telah melakukan spam. Setelah saya berkonsultasi dengan penyedia layanan hosting, saya mendapatkan banyak pencerahan dan saya dapat menyimpulakan semua platform itu tidak aman jika kita tidak membuatnya menjadi aman untuk berbagi serangan hacker.
Baca Juga :
Mengapa hal ini menjadi begitu serius?
Ingatlah, kamu tidak sendiri. Banyak orang diluar sana yang tidak kamu ketahui yang sedang mengintai website/blogmu untuk dirusak. Ketika kamu lengah maka “boom” websitemu akan berubah tampilan atau mendapatkan pesan error. Saya yakin kamu akan kelabakan ketika melihat ini terjadi. Jika cuma terjadi deface dan kamu tidak terlalu mengerti dengan teknikal lebih baik menghubungi pihat layanan hosting yang kamu gunakan. Jika lebih parah dari ini, lakukan pengecekan mendalam ke semua isi file wordpressmu, kadang ini sangat menjengkelkan tapi ini realitanya.
Berikut beberapa tips yang saya dapatkan setelah berselancar didunia internet :
Buatlah Password yang kuat dan susah
Apakah kamu masih menggunakan password seperti 12345678? Atau namakamu123? Jangan melakukan ini lagi. Jangan pernah menggunakan password dengan nama kamu, atau website kamu sendiri. Alasan yang sering ditemui pasti seperti “Kalau saya menggunakan password yang susah, nantai saya tidak bisa mengingatnya dong?”, mungkin juga “Saya cuma ingin password saya ini digunakan untuk semua akun online saya, supaya lebih mudah”. Jika seperti itu apakah keamanan sudah menjadi nomor 2? Jika alasannya susah diingat, kamu bisa membuat draft password pada notepad atau mungkin bisa menggunakan software penyimpan password.
Coba mulai menggunakan password gabungan angka, huruf kapital, huruf kecil, simbol, dll. Misalnya seperti AkV64Nt3Ng$bEuD*/, iya ini adalah tulisan alay, dan ini merupakan jenis password yang kuat. Coba cek disini maka akan menunjukan 100% very strong. Coba mengalah dengan sekali dengan kata sudah diingat untuk keamanaan websitemu.
Selalu update
Ini merupakan hal yang sangat penting bagi pengguna wordpress. Bukan hanya antivirus saya yang harus selalu diupdate ketika terdapat jenis virus baru. Update sistem pada wordpress juga sangat penting bila nantinya ditemukan lubang atau celah yang bisa dimanfaatkan para hacker untuk memasuki situsmu.
Dengan selalu update jika ada sistem versi terbaru, kamu akan mendapatkan sistem wordpress yang lebih baru dengan keamanan yang lebih dari versi sebelumnya. Hal ini juga harus dilakukan untuk penggunaan plugin dan theme. Kita tidak tahu apa yang akan terjadi nanti.
Proteksi akses ke admin area situs wordpressmu
Ini jika penting untuk dilakukan. Kamu bisa menggunakan htaccess untuk memproteksi admin area situsmu. Atau kamu bisa menggunakan yubico. Jika seseorang tidak mempunyai username dan password, mereka tidak akan bisa masuk secara fisik kedalam admin area situsmu.
Cegah serangan dengan pemaksaan login
Mungkin hal ini akan jarang terjadi jika situs kita memiliki sedikit pengunjung, tapi jika mempunyai banyak kunjungan perharinya maka ini mungkin akan jadi hal yang penting, apalagi ketika kamu membebaskan pengunjung website kamu bisa melakukan registrasi ke situsmu.
Hal ini mungkin akan membahayakan situs kamu, jika kamu mendapatkannya coba lakukan monitoring pada log hostingmu, atau minta bantuan kepada support penyedia layanan hostingmu. Lihat ip yang menganggu situs anda, dan block ip tersebut.
Atau mungkin kamu bisa menggunakan plugin Limit Login Attempts yang akan menyulitkan serangan sejenis ini untuk bekerja.
Pilih webhost yang bagus
Ini nih hal yang paling penting dilakukan, keamanan situs kamu juga tergantung dari bagaimana kualitas hostingmu. Saya pernah kejadian, ketika tiba-tiba akun cpanel saya disuspended oleh penyedia layanan hosting yang saya gunakan. Setelah saya menghubungi pihak penyedia, mereka malah menuduh saya melakukan spam padahal pada saat itu saya belum sempat mengecek situs saya lagi dalam kurun waktu beberapa hari. Malah mereka menyaranakan saya menggunakan platform cms yang lainnya.
Tapi ketika lognya dilihat ternyata ada situs yang dalam satu server dengan situs saya (karena menggunakan share server). Entah saya tidak tahu apakah website saya yang melakukan spam atau situs yang lainnya. Karena saat saya menggunakan hosting lain dan platform wordpress yang sama dengan situs sebelumnya, saya tidak menemukan kejadian seperti itu.
Mungkin bisa menjadi pejaran buat kamu untuk memilih hosting, jangan cuma melihat harganya yang murah saja, tapi pikirkan juga kualitas layanannya tersebut.
Bersihkan dan rapikan situsmu
Seperti kamu membersikan kamarmu sendiri, bukankah lebih enak rasanya ketika kamu melihat barang-barangmu tertata dengan rapi? Sama halnya dengan situs wordpressmu, jika kamu mempunyai theme yang lama atau plugin yang tidak kamu gunakan lagi apa lagi belum diperbarui, segera hapus. Ini akan memudahkanmu untuk mengelola situsmu.
Misalnya jika kertas-kertas yang sudah tidak dipakai berceceran didalam kamarmu, apa kamu akan membiarkannya? Pasti tidak bukan? Hal ini akan mengganggu pemandangan dan membuat kamarmu menjadi kelihatan kotor, sama halnya dengan situs wordpressmu. Jika plugin atau theme itu memang sudah tidak terpakai lebih baik enyahkan saja, ini akan mempermudah kamu mengatur struktur filemu
Kontrol informasi yang sensitif
Jika kamu sudah membersihkan stuktur file, coba cek kebali jangan sampai kamu meninggalkan sedikit informasi yang sensitif. Seperti misalnya, readme.html file dengan defaultnya akan memberitahukan versi wordpressmu, jika kamu menggunakan wordpress versi lama dengan lubang keamanaan, maka hacker akan dengan mudah menemukanmu. Segera ganti readme.html filemu.
Gunakan beberapa plugin anti spam
Ini gunakanya mencegah spam yang masuk ke situs wordpressmu. Jika terdapat celah pada form yang tidak terproteksi maka hacker akan dengan mudah masuk kedalam situsmu melalui celah ini. Kamu bisa menggunakan plugin seperti askimet, recaptcha, atau menggunakan Stop Spammer Registrations.
Terakhir, tetap waspada
Ini mungkin hal yang paling gampang untuk dijelaskan, tapi akan menjadi hal yang sangat sulit untuk dilakukan. Sedikit saja kita lengah maka kita akan mendapatkan hal buruk pada situs kita ini. Menjaga kewaspadaan perlu untuk keamanan dari kejahatan yang terjadi didunia maya ini. Salam
4 Responses to Cara Agar Website WordPress Tetap Aman