Posted on

Membuat Website WordPress Lebih Aman

wpJakarta – Membuat Website WordPress Lebih Aman. Website memang bisa jadi objek sasaran empuk serangan siber. Tidak lain karena website memang terlibat dalam “pergaulan bebas” di dunia hitam, eits… dunia maya maksudnya. Banyak laporan tentang keamanan WordPress yang “katanya” lemah.

Ingat kata-kata bang napi

Benarkah situs website WordPress lemah? Bahkan situs-situs sekelas NASA, Microsoft dan Apple pun bisa diretas. Jadi sebenarnya bukan soal WordPress nya yang lemah. Kebiasaaan-kebiasaan pengguna (user) lah yang biasanya membuka peluang seseorang berbuat “jahil” menghack website WordPress anda. Beberapa perilaku kita mungkin sudah membuka peluang terjadinya aksi hacking tersebut.

“Kejahatan terjadi bukan hanya karena niat pelakunya, tetapi juga karena adanya kesempatan”. Kata bang Napi melalui siaran RCTI.

Baca Juga :

Bagaimana memperkuat keamanan website WordPress

Banyak hal yang bisa dilakukan untuk memperkuat keamanan website WordPress. Mulai dari Faktor eksternal, penggunaan layanan atau software keamanan dan kebiasaan-kebiasaan atau perilaku kita dalam memanage sebuah website. Pada artikel ini kami akan mempersempit cakupan faktor keamanan tersebut.

Kami tidak membahas secara teknis bagaimana memperkuat keamanan website WordPress. Tentang bagaimana membuat atau memperkuat keamanan pada website WordPress. Mungkin akan kami bahas pada kesempatan lain.
Disini hanya akan dibahas bagaimana membuat website WordPress lebih aman dengan menutup kesempatan atau jalan bagi para pelaku hacking seperti kata bang napi dari balik jeruji besinya.

Gunakan layanan hosting yang kredibel

Sebelum anda memutuskan untuk mengkontrak layanan hosting. Coba cari tau dulu tentang perusahaan hosting yang akan digunakan. Lihat profil perusahaannya, Jangan tergiur dengan kata-kata manis dari satu suara si hosting sendiri tersebut. Jangan tergiur juga dengan rayuan manis hosting murah, jaminan uptime 100% tapi kualitasnya rendah atau bla..bla…bla… Bla…bla…bla… Bla…bla…bla…bla… (panjang amat, heheheh. Teknik SEO bang napi)

Tapi cari tau juga testimoni atau komentar dari para penggunanya yang sudah eksis. Jaman sekarang teknologi memang semakin murah, namun pilihlah yang murah namun berkualitas dan memiliki track record yang bagus. Perusahaan hosting yang kredibel mempersenjatai infrastrukturnya dengan software dan hardware di level enterprise.

Penggunaan perangkat level enterprise secara langsung akan berpengaruh juga terhadap keamanan website anda. Pilihan hosting di indonesia mungkin anda bisa cek hosting Niagahoster. Pilihan hosting niagahoster silahkan cek disini.

Jangan gunakan tema hasil crack (Nulled Themes)

Untuk permulaan “ngeblog” memang akan lebih efisien jika kita menggunakan themes gratisan. Kita tentu saja boleh menggunakan tema gratis karena pengembang memang menyediakan versi gratisnya. Tapi tetap pilih tema yang meskipun gratis tapi tetap didukung dengan patch atau update keamanan secara rutin.

Yang harus anda hindari adalah jangan gunakan tema “premium tapi gratis” alias hasil crack. atau biasanya disebut dengan “Nulled themes”. Nulled theme biasanya adalah tema WordPress premium yang dibanderol dengan harga lumayan mahal tapi bisa digunakan secara gratis karena hasil usaha crack tersebut.

Instal plugin keamanan

Penggunaan plugin yang terlampau banyak memang membuat website WordPress menjadi “gendut”. Tapi bukan berarti anda tidak menginstall plugin kategori “keamanan”. Plugin keamanan atau plugin “satpam” seharusnya masuk dalam daftar wajib cek list plugin yang harus anda pasang.

Silahkan anda cari referensi sendiri tentang plugin satpam yang memberikan fitur komplit hingga aktifitas “patroli” website anda bisa terus bekerja secara otomatis meskipun anda sedang tertidur. Untuk plugin keamanan tidak ada salahnya anda membayar untuk mendapatkan fitur-fitur keamanan yang komplit.

Gunakan strong password

Buatlah password yang anda sendiripun akan sulit dan malas untuk mengetikannya. Tapi anda sendiri yang mengerti dan mengartikannya.

Misalnya : “gh@Rf#hs6glowm(&/?HgLG”.

Anda tidak perlu menggunakan password generator untuk membuat password. Paling tidak lebihi standar membuat password. jika standarnya anda harus memasukan sedikitnya 8 karakter, maka buatlah 12 atau 16 karakter.  Gunakan juga kombinasi beberapa angka dan simbol.

Ini berarti bukan hanya men”double”, tapi anda sudah mentriple bahkan mengquarter keamanan website. Jangan lupa untuk menyimpan copy dari password tersebut karena anda pasti akan lupa.

Ubah password secara rutin

Secara rutin ubah juga password anda. Apalagi jika anda pernah berurusan dengan tim support tema atau plugin saat memperbaiki tema atau plugin yang bermasalah. Untuk hal yang sulit diatasi biasanya tim support meminta supaya diberikan login info.

Buatlah dan reserve satu user dengan kredensial atau login info yang khusus anda share ke tim support tersebut jika anda perlu meminta bantuan. Jangan lupa untuk selalu ubah passwordnya jika masalah anda dengan tim support sudah selesai di tangani.

Bukan hal sulit untuk merubah password, kita bisa gunakan fitur “Generate password” langsung dari dashboard admin pada menu “my profile”.

Selalu update versi WordPress, Tema dan Plugin yang anda pasang

Sama sekali tidak ada alasan untuk menunda apalagi tidak mengupdate versi WordPress. WordPress adalah open-source yang di “sayangi” banyak orang-orang hebat. Setiap hari ada bagian dari mereka yang bekerja mencari “lubang” terbuka yang dapat dieksploitasi, lalu menutup dan memperbaiki lubang tersebut untuk diperbaiki. Perbaikan itulah patch atau update keamanan yang dikirim untuk diupdate ke user masing-masing untuk diupdate.

Jangan tunda juga update tema website dan plugin yang anda pasang. Jika anda menggunakan tema gratis yang tanpa dukungan update, mungkin anda perlu dan sudah waktunya pindah menggunakan tema premium, meskipun harus membayar. Pastikan anda berada pada tier dimana anda mendapatkan update dan support.

Untuk plugin, anda bisa melihat “serutin” dan “sekompatible” apa plugin tersebut terhadap versi WordPress berjalan. Juga apakah plugin tersebut sudah di tes sesuai versi WordPress terbaru? Tidak ada salahnya juga mereview sedikit tentang profil pengembang melalui website resminya. Lihat juga testimoni atau komen dari para pengguna yang lain.

WordPress akan memberitahu :

“This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress”.

Jika dalam tiga major update WordPress, sedangkan plugin tersebut juga belum memberikan updatenya.Pengembang tema dan plugin yang profesional akan menyesuaikan produknya pada versi WordPress itu sendiri. Asumsinya jika ada update versi WordPress, pihak pengembang akan melihat apakah tema atau pluginnya masih bisa berjalan secara baik. Jika diperlukan mereka akan mengirim update untuk tema dan plugin tersebut.

Itu dulu reportase FR bang napi untuk #WPJakarta Melalui @JakartaWp mengenai Membuat website WordPress menjadi lebih aman. Karena memang dunia malam, eits…. dunia internet maksudnya, yang dinamis dan cepat berubah. Jika ada tambahan nantinya akan mimin update selain juga mohon masukannya dari para “suhu-suhu”.


100% website WordPress transparan dan “ecofriendly”, tidak ada data pengunjung yang kami kumpulkan dan tidak ada tracking data apapun terhadap data-data pengunjung”.​ Selengkapnya kunjungi halaman tentang kami.

wpJakarta

Blog “native” yang fokus pada usaha online berbasis WordPress & WooCommerce. Lihat penawaran terbaik untuk merchandise WordPress (Kaos, Hoodie, Topi, Tas dll).

Selengkapnya, klik : https://wpjakarta.com/shop/

Fresh (+62)

e-Commerce produk fresh online. Order secara online sayur, daging, buah dan bumbu rempah atau kirim list pesanan untuk pemenuhan usaha makanan dan restoran.

Selengkapnya, klik : https://freshplus62.com/about/