Posted on

Mengelola Website WordPress Dengan Aman Secara Non-Teknis

wpJakarta – Mengelola Website WordPress Dengan Aman Secara Non-Teknis. Tidak bisa dipungkiri bahwa salah satu ketakutan untuk membuat website atau blog adalah “jika website tersebut diserang malware”. Apalagi website atau blog barbasis WordPress.

WordPress memang mudah digunakan, sangat membantu untuk orang-orang kreatif dengan skill pemrograman minimum, (karena memang tidak menggeluti TI). Tapi banyak yang berpendapat bahwa wordpress tidak aman. Hingga akhirnya banyak orang-orang kreatif tersebut mengurungkan niatnya membuat website (WordPress).

Baca Juga :

Apakah WordPress terus berinovasi dalam hal keamanannya ?

Mengelola Website WordPress Dengan Aman
WordPress [GPL (http://www.gnu.org/licenses/gpl.html)]

Ya, Pasti !!! “Orang gedean” dibalik WordPress pasti sudah memikirkan dan terus mencari solusi untuk membuat WordPress supaya lebih aman dan terus tetap aman. Jika terdapat “vulnerabilities” atau celah keamanan pada website WordPress itu karena banyak pihak ketiga yang berkecimpung di WordPress, yaitu pihak pembuat tema website dan pembuat plugins.

Nyatanya para pihak ketiga tersebut justru jauh dan jauh lebih besar memberikan manfaat ketimbang mudharat. Karena merekalah maka WordPress menjadi “hidup”. Jika ada plugins “terinfeksi” malware, anggap maklum saja, namanya juga manusia mungkin ada beberapa script atau kode yang salah atau kurang tepat. Lagian ada plugin keamanan yang bisa membantu kita mengidentifikasi dan mengatasi masalah tersebut.

Mengelola website WordPress dengan aman secara non-teknis

Untuk membuat website WordPress tetap aman dan jauh dari malware, nyatanya juga tidak melulu teknis dan tidak harus mengerti kode-kode “injeksi”. Yang paling mendasar adalah justru hal non-teknis lah yang dapat membuat website WordPress tetap aman. Selanjutnya barulah meningkat pada hal-hal teknis yang akan membuatnya lebih aman.

Lalu apa saja hal non-teknis tersebut yang dapat menjaga website WordPress tetap aman ? Kami mencoba membahasnya agar lebih banyak orang-orang kreatif yang belum menggunakan wordpress, mau membuat dan menyebarkan banyak artikel artikel yang berguna (untuk melawan HOAX dan HATE SPEECH).

Mulai dari komputer yang digunakan

Komputer atau laptop yang digunakan pastikan untuk tetap “bersih”. Anti-virus, firewall dan semua aspek keamanan PC harus aktif dan update. Juga sistem operasi pastikan untuk selalu yang update.

Jika misalnya anda masih menggunakan OS yang sudah tidak disupport keamanannya (misalnya : windows XP), lebih baik anda tinggalkan saja. Aplikasi lain juga harus update dan aman.

WordPress dapat men-generate password yang aman dan sulit untuk kita mengingatnya, sehingga banyak orang menggunakan MS Office (Excel) untuk menyimpan daftar password.

Jika ada seseorang yang berhasil masuk dashboard admin anda, mungkin bukan karena berhasil mem”brute force attack” halaman wp-login WordPress anda. Tapi mereka mencurinya dari file password excel anda. Dasar-dasar lainnya juga harus diaplikasi, misalnya menscan USB yang anda “colok” sebelum membuka file didalamnya. Atau ingat-ingat juga kapan terakhir “kita” mengakses situs porno dan belum menscannya.

Update informasi dari penyedia hosting

Perusahaan hosting juga sering memberikan informasi baik dalam bentuk email atau artikel blog/buletin di websitenya. Meskipun bukan mengenai “fasilitas hostingnya”, pastikan anda rutin mengunjungi website resminya. Misalnya ada technical support yang membuat artikel tentang PHP yang baru saja update ke versi baru.

Meskipun bahasannya soal PHP, mungkin berisi informasi yang ada hubungannya dengan keamanan website anda. Sehingga perlu untuk merubah versi PHP website anda dan mengaktifkan modul baru dari PHP tersebut.

Update CMS

Tentu saja anda harus mengupdate versi WordPress. Update wordpress versi lama ke wordpress versi baru mungkin dapat mengakibatkan :

  1. Membuat theme anda bekerja kurang baik karena belum ada penyesuaian dari pengembang tema.
  2. Atau plugin yang berhenti bekerja secara total karena hal yang sama.

Tapi dua hal di atas jangan dijadikan alasan untuk menunda update versi WordPress anda. Lebih baik buka tiket dan minta support kepada pengembang tema dan plugin jika ada masalah saat menggunakan versi WordPress baru.

Jangan gunakan tema bajakan (nulled theme)

Anda boleh menggunakan tema gratis, menggunakan tema gratis berarti smart dan kreatif. Tapi lihat versinya dan kapan tema tersebut diupdate. Jika tema gratis tidak mendapatkan update berarti anda harus tau kapan tema tersebut direlease.

Jika waktu pereleasan sudah lebih dari 1 tahun lalu, mungkin anda perlu untuk “nomaden” lagi mencari tema gratis lainnya yang baru di release. Meskipun misalnya menggunakan tema default WordPress “twenty nineteen”, kini saatnya anda beralih ke “twentytwenty”.

Jikapun anda membeli tema premium, pastikan dari tempat yang aman. Itu juga akan membantu mengamankan akun paypal dan kartu kredit anda. Apapun tema yang digunakan, premium atau gratis pastikan untuk selalu dalam versi terupdate. Yang penting jangan gunakan “nulled theme”.

Pilah-pilah plugins

Sama seperti diatas, jangan gunakan nulled plugins hanya untuk dapat fitur premium tanpa harus membayar. Sebelum memasang plugin sangat penting untuk mencari tau latar belakangnya. Apakah rutin di update atau kapan terakhir diupdate. Lihat juga bagaimana supportnya terhadap komen atau permintaan support.

Kunjungi juga halaman websitenya. Anda akan dapat menentukan apakah perlu untuk memasang plugin dari pengembang tersebut dengan melihat dari tanda-tanda diatas. Jika website anda memasang banyak plugin maka pastikan memang semuanya digunakan. Jika ada plugin yang membawa fitur dan anda tidak menggunakannya maka lebih baik di “copot”. Hal tersebut akan membantu anda dalam hal performa.

Apakah harus membayar untuk fitur plugin keamanan premium ?

Jawaban kami, Ya. Tapi seperti kami utarakan diatas bahwa menggunakan yang gratis adalah “smart dan kreatif”. Fitur gratis plugin keamanan seperti wordfence banyak mengcover aspek-aspek atau core keamanan website anda. Kami sarankan untuk mengeksplor semua fitur gratisnya terlebih dahulu sehingga dengan versi gratis pun anda mendapatkan keamanan yang tinggi.

Bukannya menganjurkan untuk selalu yang GRATISAN. Tapi jika anda membayar versi premium tapi tidak mengetahui dan memaksimalkan fitur-fiturnya juga sama aja bohong. Website anda juga akan tetap rentan. Jadi ketika anda memutuskan untuk membayar pastikan anda benar-benar tau bagaimana menggunakannya.

Aplikasikan langkah keamanan layer pertama

Langkah keamanan layer pertama sudah menyentuh masalah koding, tapi tetap harus anda lakukan sendiri. Misalnya menentukan username dan password yang strong dan pastinya “rahasia”. Atau misalnya bagaimana memproteksi folder-folder dan file penting wordpress melalui file htaccess.

Kami tidak akan bahas lebih jauh tentang ini, karena sebelumnya sudah ada beberapa artikel kami mengenai hal tersebut. Lihat disini : Hansit – Pertahanan Website dan disini : Tips Trik Tutorial WordPress. Atau banyak referensi untuk anda meng”hardening WordPress”.

Implementasi SEO secara benar

Mengaplikasikan SEO secara benar. Jauh lebih membuat anda tetap aman ketimbang “mendaftarkan” blog atau website anda ke situs-situs “nggak jelas” yang katanya bisa mendatangkan traffic dan mem”boost” SEO. Lalu jangan “menulis artikel untuk google”, tapi menulislah dengan niat artikel anda akan ditemukan dan membantu orang-orang yang mencari informasi lewat internet. Dengan sendirinya google akan menaikan peringkat anda.

Baca Juga :

Pasti masih banyak cara-cara lain bagaimana secara non-teknis mengelola website WordPress dengan aman. Akan kami update seiring waktu.


100% website WordPress transparan dan “ecofriendly”, tidak ada data pengunjung yang kami kumpulkan dan tidak ada tracking data apapun terhadap data-data pengunjung”.​ Selengkapnya kunjungi halaman tentang kami.

wpJakarta

Blog “native” yang fokus pada usaha online berbasis WordPress & WooCommerce. Lihat penawaran terbaik untuk merchandise WordPress (Kaos, Hoodie, Topi, Tas dll).

Selengkapnya, klik : https://wpjakarta.com/shop/

Fresh (+62)

e-Commerce produk fresh online. Order secara online sayur, daging, buah dan bumbu rempah atau kirim list pesanan untuk pemenuhan usaha makanan dan restoran.

Selengkapnya, klik : https://freshplus62.com/about/