Cara Optimasi Keamanan WordPress

Cara Optimasi Keamanan WordPress – Sebelumnya admin telah membagikan artikel terkait yang membahas tentang Optimasi Dasar Instalasi WordPress. Dan untuk lebih melengkapi artikel sebelumnya, langsung saja anda mennyimak penjelasan dan pembahasan di bawah ini.

Performa baik serta tampilan menarik website Anda harus diimbangi dengan aspek keamanan yang mumpuni. Tidak hanya sistem WordPress secara default saja yang harus aman, ada juga perilaku maupun hal sederhana yang sebenarnya bisa Anda lakukan sendiri untuk menghindari terjadinya hal-hal yang tidak diinginkan.

Berikut ini, admin akan berikan tips lengkapnya buat Anda.

1.Pastikan Versi WordPress Anda up to date

Update versi WordPress terbaru diperlukan untuk mengatasi celah (bug system) versi sebelumnya. Anda bisa melakukannya secara langsung melalui halaman dashboard WordPress ketika terdapat versi terbaru.

2. Plugin WordPress Anda Update (Menggunakan Versi Terbaru)

Para pengembang plugin selalu berusaha untuk menutup bug dan hacker selalu mencari celah. Selalu update plugin Anda ke versi terbaru agar terhindar dari serangan hacker.

3. Pastikan Anda Menggunakan Versi Theme Terbaru

Tidak hanya plugin, celah yang sama tentu akan dimanfaatkan oleh para hacker. Silakan cek ketersediaan versi theme terbaru Anda melalui menu Appreance> Theme pada dashboard WordPress Anda.

4. Gunakan Theme, Plugin, dan Script dari Website Resmi

Hati-hati saat Anda membeli theme, plugin, script berbayar ataupun download secara gratis. Terlebih jika Anda menggunakan bajakan.

5. Pilih Layanan Hosting Terpercaya

Pastikan Anda memilih layanan hosting yang memiliki dukungan keamanan seperti fitur SSL, Anti Spam, bahkan fitur keamanan server seperti BitNinja. Admin merekomendasikan sebaiknya anda membeli hosting di Niagahoster!

Pilih Layanan Hosting Terpercaya di Niagahoster

6. Mengubah Link Logi Default WordPress

Anda dapat melakukan perubahan menggunakan plugin Custom Login Url. Nantinya link login tidak lagi menjadi wp-login, melainkan sesuai keinginan Anda.

7. Mengubah Username Default WordPress “Admin”

Ubah defaut username Admin untuk mengurangi risiko serangan berute force oleh para hacker. Anda bisa melakukannya melalui menu dashboard WordPress pada menu user.Setelah Create username baru, logout dan hapus username lama Anda.

8. Menggunakan Email untuk Login

Untuk menambah keamanan WordPress Anda. Default username yang sudah Anda ubah bisa Anda set hanya dapat login menggunakan email. Alasannya sama, untuk menghindari brute force. Email lebih sulit ditebak oleh para hacker.

9. Mengubah Username dengan Plugin Username Changer

Selain manual melalui admin, mengubah username bisa Anda lakukan dengan plugin Username Changer. Unduh sekarang melalui wordpress.org > aktifkan > masuk dashboard admin Anda dan klik pada plugin tersebut.

10. Gunakan Password yang Rumit

Pilih kombinasi angka, huruf, dan bahkan tanda baca untuk menyusun password Anda. Jangan menggunakan informasi pribadi seperti nama, tanggal lahir bahkan angka berurutan.

Gunakan Password yang Rumit

11. Biarpun rumit passwordnya

Tetap pastikan Anda dapat mengingat passwor yang anda miliki. Supaya anda tetap bisa login dengan WordPress anda.

12. Jangan Menggunakan Password Anda Sebelumnya

Buatlah password yang belum pernah Anda aplikasikan di akses login manapun. Jangan pernah menggunakan kembali password yang sama. Jika Anda tidak mengingatnya, simpanlah pada aplikasi penyimpanan password seperti LastPass.

13. Update Website Anda Melalui Jaringan Terpercaya

Hati-hati terhadap ancaman keamanan saat mendapatkan wifi gratis. Selalu update website Anda pada jaringan terpercaya seperti di kantor Anda maupun di rumah. Selengkapnya lihat di sini ya.

14. Menggunakan Antivirus Jaringan Local

Bahaya malware dapat mengintai Anda kapanpun. Cegah dengan selalu mengamankan perangkat yang Anda gunakan dengan scanning antivirus rutin.

15. Menggunakan SSL di Halaman Login

Pasang SSl dan gunakan SSL di website WordPress Anda. Pastikan SSL ini juga bekerja pada di halaman login Anda.

Menggunakan SSL di Halaman Login

16. Aktifkan Keamanan di WP Directory

Buatlah password di directory WordPress Anda untuk mengamankan akses ke database utama website.

17. Membatasi Akses IP ke Admin WordPress Anda

Apabila Anda ingin mengamankan WordPress Anda dari akses yang tidak diinginkan, maka salah satu caranya adalah membuat batasan akses admin menggunakan htaccesss.

18. Melakukan Instalasi Firewall WordPress

Jangan lupakan keamanan jaringan, pastikan firewall Anda aktif untuk memblokir akses yang tidak sah.

Melakukan Instalasi Firewall WordPress

19. Hapus Plugin yang tidak digunakan

Jangan hanya menonaktifkan plugin yang tidak perlu. Hapus plugin untuk menutup celah bagi para hacker meretas website Anda. Selain itu, menghapus plugin yang tidak digunakan dapat meringankan kerja WordPress Anda.

20. Mengaktifkan Limit Login di WordPress Anda

Batasi percobaan login user ke admin area wordpress untuk megurangi resiko keamanan Anda. Plugin yang dapat Anda gunakan ialah Login Lock Down yang langsung Anda download melalui WordPress.org.

21. Otomatis Logout User

Menggunakan plugin dle User Logout Anda dapat menentukan kapan user logout secara otomatis. Apabila terdapat pengguna yang offline atau tidak melakukan apapun selama selang waktu tertentu maka akun otomatis logout.

22. Mengaktifkan Two-Factor Authentication

Melindungi akses login dari pihak yang tidak bertanggung jawab tentu diperlukan. Gunakan plugin seperti, Authy, OpenID, Duo Two-Factor Authentication.

Mengaktifkan Two-Factor Authentication

23. Mengganti Defaul Tabel Prefix

Ubah default tabel database Anda melalui PHPmyAdmin di wp config, ubah seluruh default wp_ menjadi misalnya wp_123456a_ ataupun lainnya.

24. Instal Plugi Wordfence

 Anda bisa menambahkan plugin keamanan ke WordPress Anda seperti Wordfence. Akses IP yang berbahaya sekaligus scan malware bisa Anda lakukan dengan Wordfence.

25. Disable PHP Error Reporting

Tampilan eror di website WordPress Anda bisa mendatangkan masalah. Mengapa? Terkadang pesan error ini menampilkan username Anda . Karenanya, pesan error tidak perlu ditampilkan ketika Anda membangun website.

26. Rutin Scan Website Anda

Pastikan website Anda terbebas dari malware dan virus, baik dari yang bersumber dari WordPress Anda ataupun dari data yang masuk ke WordPress.

27. Kontrol Aktivitas Website WordPress

Aktifkan log untuk mencatat setiap aktivitas di dashboard Anda. Jika terdapat aktivitas mencurigakan di website maka Anda dapat langsung menghentikannya.

28. Menambahkan Captcha di Login WordPress

Mengaktifkan Captcha saat login website WordPress Anda merupkan salah satu cara untuk melindungi dari serangan brute force. Percobaan login dengan script/bot spammer bisa Anda minimalisir dengan cara tersebut. Anda pun dapat mengaktifkkannya menggunakan plugin All in One WP Security.

Menambahkan Captcha di Login WordPress

29. Menyembunyikam Informasi Versi WordPress di Website

Versi WordPress bisa menjadi celah bagi para hecker untuk menembus keamanan WordPress. Celah pada versi WordPress tertentu bisa di manfaatkan oleh hecker untuk masuk ke sistem Anda.

30. Disable User XML-RPC

Jika tidak akan menggunakan plugin yang memerlukan XML-RPC, Anda tidak perlu mengaktifkannya. Hal ini dilakukan sebagai langkah antisipasi script ataupun malware yang telah disisipkan oleh para hecker melalui XML-RPC.

31. Batasi Akses User

Membatasi user berarti Anda membuat mereka tidak dapat mengakses beberapa fungsi spesifik. Misalnya, user hanya dapat membuat postingan saja. User tidak dapat melakukan setting lainnya pada WordPress. Hal tersebut tentunya meminimalisir kemungkinan ancamanan keamanan Website Anda.

32. Backup Rutin Website WordPress Anda

Backup wajib Anda lakukan, karena sewaktuwaktu website Anda tiba-tiba terserang malware atau data hilang karena kesalahan teknis. Jika Anda memiliki backup, Anda masih memiliki salinan file yang dibutuhkan sehingga
dapat terus online.

33. Disable PHP Execution

Nonaktifkan fungsi yang tidak digunakan untuk meminimalisir serangan hacker. Lakukan disable file php yang tidak diperlukan seperti pada wp-content/uploads/melalui cPanel Anda melalui cPanel Anda.

Sekian penjelasan artikel Cara Optimasi Keamanan WordPress. Semoga bermanfaat dan jangan lupa baca postingan selanjutnya ya.

Cara Optimasi Keamanan WordPress | admin | 4.5