DomaiNesia

Tips Mengamankan Website WordPress

Oleh Mutiara Auliya

WordPress merupakan salah satu CMS (Content Management System) yang paling populer diantara CMS lainnya. Hal ini dikarenakan WordPress memiliki beberapa kelebihan yaitu mudah digunakan, mudah dipelajari, banyak plugin yang tersedia, SEO Friendly, serta Open Source. Masyarakat yang baru pertama kali menggunakan WordPress pun akan dengan mudah melakukan kustomisasi tampilan karena banyaknya template yang ditawarkan. Apabila mengalami kesulitan atau error, cukup browsing di Google atau bertanya di komunitas pengguna WordPress lainnya. Website berbasis WordPress dapat disesuaikan dengan kebutuhan menggunakan suatu plugin. Banyak plugin yang tersedia di WordPress dari mulai plugin pengaturan SEO, plugin untuk website ecommerce, plugin pengelolaan tampilan dan sebagainya.

Daftar Isi
Mengapa Anda Harus Mengamankan WordPress?
Bagaimana Cara Mengamankan WordPress Saya?
Selalu Update WordPress ke Versi Terbaru
Jangan gunakan Username Default “admin”
Selalu Gunakan Password Dengan Kombinasi yang Kuat
Hapus Plugin yang Tidak Berguna
Gunakan Plugin Security pada WordPress
Sembunyikan folder wp-admin
Selalu Lakukan Backup!
Conclusion

Mengapa Anda Harus Mengamankan WordPress?

Website berbasis WordPress memang dapat dikustomisasi dengan menggunakan plugin dari pihak ketiga. Banyak orang bilang bahwa semakin banyak plugin yang digunakan, maka semakin banyak kerentanan yang ada pada WordPress. Ditambah lagi dengan berbagai berita tentang banyaknya website berbasis WordPress yang di hack/ diretas oleh orang yang tidak bertanggung jawab. Sehingga muncul anggapan bahwa

“Jangan Menggunakan WordPress karena Tidak Aman!”

Anggapan itu TIDAK BENAR ya DomaiNesians! Anda dapat menikmati segala kemudahan yang ditawarkan WordPress tanpa mengesampingkan faktor security atau keamanan apabila anda menggunakannya secara pintar.

Bagaimana Cara Mengamankan WordPress Saya?

Yups, DomaiNesia selalu memberikan pelayanan yang terbaik terhadap setiap customernya. Anda tidak perlu risau atau khawatir akan faktor keamanan jika ingin menggunakan website berbasis WordPress. Berikut tips dan trik dari Kami, agar WordPress anda tetap aman.

Selalu Update WordPress ke Versi Terbaru

Tidak ada system yang 100% aman. Sehingga, pihak WordPress akan senantiasa melakukan penelitian dan pengujian mengenai kerentanan sistemnya. Pada versi terbaru, vulnerability yang ada pada WordPress biasanya telah ter “patch” atau telah ditambal. Jadi, jangan lupa untuk selalu melakukan update WordPress ke versi yang paling baru. Selain itu, pastikan untuk selalu update theme serta plugin yang anda gunakan. Bagaimana cara updatenya? Gampang kok! Klik aja tulisan versi WordPress terbaru (yang ada garis bawahnya) 🙂

cara mengamankan wordpress

Jangan gunakan Username Default “admin”

Secara default, username administrator pada wp-admin atau wp-login yaitu “admin”. Usahakan anda tidak menggunakan “admin” sebagai username administrator. Mengapa? Karena para hacker akan dengan mudah melakukan pelacakan apabila username yang anda gunakan berupa “admin” atau “administrator”. Apabila username telah terlacak maka, hacker hanya tinggal melacak password berdasarkan username tersebut.

Selalu Gunakan Password Dengan Kombinasi yang Kuat

Selain username yang harus anda perhatikan, password pun juga harus anda perkuat pengamanannya. Adapun caranya yaitu gunakan password dengan kombinasi yang kuat. Selalu memilih password yang cukup panjang. Misalnya 8-12 karakter. Selalu gunakan kombinasi huruf kecil, huruf besar, angka serta karakter khusus. Misalnya DomaiNesi@1234. Langkah tersebut merupakan cara mengamankan WordPress paling mudah dan paling efisien. Karena memperlambat langkah hacker untuk melacak password dari user. Jika ingin lebih aman kamu bisa menggunakan SSL Indonesia, jika belum tahu apa itu SSL, kamu bisa lihat penjelasan detail apa itu SSL

Hapus Plugin yang Tidak Berguna

Karena plugin dan tema berasal dari pihak ketiga maka bukan tidak mungkin ada sesuatu yang diselipkan di dalamnya. Misalnya malware atau backdoor. Untuk itu, hapus tema, plugin, dan file-file yang tidak digunakan pada WordPress. Oiya, selalu gunakan tema yang berasal dari website WordPress. Jangan pernah menggunakan plugin/ tema dari website tertentu yang keabsahannya diragukan. Atau apabila ingin custom, pastikan tidak ada backdoor/ virus yang dapat masuk ke WordPress. Sehingga website anda pun akan aman.

Gunakan Plugin Security pada WordPress

Lebih baik mencegah daripada mengobati. Lebih baik berjaga- jaga sebelum ada hacker yang menyerang website dengan menggunakan plugin security dari WordPress. Adapun plugin yang kami rekomendasikan yaitu,

1. All In One WP Security & Firewall
Plugin ini akan mendeteksi kerentanan/ vulnerable dari website serta memberikan berbagai firewall rules. Untuk melakukan instalasi silahkan download di Plugin All In One WP Security & Firewall.
cara mengamankan wordpress 2. WordFence
Plugin ini fungsinya hampir sama dengan All In One WP Security & Firewall. Namun, WordFence akan memberikan notifikasi kepada user ketika ada yang melakukan serangan “bruteforce” atau pelacakan password secara acak oleh hacker. Selain itu, plugin ini dapat mendeteksi malware yang ada pada plugin atau template. Untuk tahu lebih lanjut silahkan baca di Plugin WordFence
cara mengamankan wordpress

Sembunyikan folder wp-admin

Salah satu kemudahan WordPress yaitu untuk melakukan login, user hanya cukup menuliskan wp-admin setelah nama domain. Misalnya www.domainesia.com/wp-admin.php. Namun, hal tersebut ternyata juga menjadi salah satu kelemahan WordPress. Para hacker dapat dengan mudah menganalisa halaman login dari WordPress tersebut. Untuk itu, anda dapat menyembunyikan folder wp-admin atau wp-login di dalam folder yang lain. Sehingga mempersulit kerja hacker dalam melakukan percobaan login. Misalnya www.domainesia.com/blog/wp-admin.php

Selalu Lakukan Backup!

Untuk berjaga- jaga, jangan lupa untuk selalu melakukan backup WordPress secara berkala. Jangan lupa untuk selalu melakukan backup file WordPress dan databasenya (mysql). Karena website hanya akan berjalan sempurna ketika 2 hal tersebut ada. Untuk melakukan backup website, silahkan baca di Panduan Backup Website Melalui cPanel.

Baca Juga : Cara Membuat Website Mudah Bagi Pemula

Conclusion

Tidak ada sistem yang 100 % aman. Anda hanya perlu memberikan pengamanan ekstra agar website tidak diretas oleh orang yang tidak bertanggung jawab. Begitu juga dengan WordPress. Dengan segala kemudahan yang ditawarkan, WordPress menjadi salah satu CMS yang paling populer. Walaupun faktor security memang masih menjadi concern para developer, namun jangan khawatir. Apabila tahu tips dan trik cara mengamankan WordPress maka dijamin para hacker mengalami kesulitan dalam mengobrak- abrik website anda. Untuk meningkatkan performa wordpress anda, dapat menggunakan fitur tambahan seperti kombinasi memcached instance dan W3 Total Cache dari Domainesia. Dan juga Anda dapat mengaktifkan cloudflare untuk domain anda.
Jika mengalami kesulitan dalam menerapkan langkah- langkah di atas silahkan kirim tiket atau kirim email ke support@domainesia.com. Terimakasih atas kepercayaan anda kepada DomaiNesia 😀

Mutiara Auliya

Hi! I am Data Analyst and Technical Writer at DomaiNesia. I love Linux, Python, Server, WordPress, Data Analysis and Artificial Intelligence. I will help you making some technically being easy to understand :)

Berlangganan Artikel

Dapatkan artikel, free ebook dan video
terbaru dari DomaiNesia

{{ errors.name }} {{ errors.email }}
Migrasi ke DomaiNesia

Migrasi Hosting ke DomaiNesia Gratis 1 Bulan

Ingin memiliki hosting dengan performa terbaik? Migrasikan hosting Anda ke DomaiNesia. Gratis jasa migrasi dan gratis 1 bulan masa aktif!

Ya, Migrasikan Hosting Saya

Hosting Murah

This will close in 0 seconds