13 Tips Menjaga Keamanan Data Website WordPress

Memiliki sebuah website yang aman memang impian dari semua pengguna internet. Karena bagaimanapun kelangsungan hidup sebuah website juga berasal dari tingkat keamanannya.

Menggunakan website bisa dari berbagai sumber, mulai dari pembuatan website sendiri, menggunakan CMS sepert WordPress ataupun Blogspot. Nah, apa jadinya jika website WordPress yang kita gunakan sudah tidak aman lagi? Bisa – bisa data konten kita hilang secara misterius atau bahkan data website toko online kita juga akan hilang dengan mudah. Dan itu membuat kita sungguh dirugikan.

Lalu apa yang harus kita lakukan?

1. Lakukan selalu update WordPress versi terbaru

Developer WordPress terus memperbaiki diri mereka dengan memberikan update terbaru untuk versi WordPress saat ini. Dan yang harus dilakukan oleh kita pengguna WordPress adalah melakukan update rutin untuk versi terbaru WordPress yang digunakan. Dimana versi terbaru merupakan versi perbaikan dari yang sebelumnya, baik dari sisi fitur maupun keamanan scriptnya. Updagre bisa Kamu lakukan sendiri ataupun dilakukan dengan cara manual, dengan meminta bantuan dari penyedia hosting khusus WordPress yang ada saat ini.

2. Jangan gunakan username “admin” untuk superadmin WordPress kamu

Ini salah satu yang sering menjadi penyebab para hacker mudah untuk membobol pertahanan keamanan data kita. Karena kebiasaan kita malas atau bahkan enggan untuk mengganti username “admin” menjadi yang lebih secure. Ada baiknya kita menggunakan username dan juga password yang sulit ditebak oleh orang lain. Jangan menggunakan username yang mudah untuk dikenali dan diprediksi oleh orang lain, bahkan user yang lainnya.

3. Proteksi keamanan data WordPress dengan memblokir host yang tidak penting

Seperti yang sudah lama diketahui, bahwa di luar sana banyak sekali host – host yang mencurigkan, baik dari nama ataupun fungsinya yang memang bertugas mencari kelemahan hingga menyerang website kita. Seperti yang sudah “tercatat” oleh Jim Walker di website HackRepair.com. Kita bisa melakukan pengecekan dan memasukkan daftar yang terdapat di HackRepair.com untuk diblokir. Ini salah satu cara yang bisa kita gunakan untuk mengantisipasi host – host yang sudah terbukti mencurigakan.

4. Gunakan password WordPress yang kuat(Strong Password)

Selain mengganti username dari default atau yang mudah ditebak, kita juga disarankan untuk membuat password yang sangat kuat. Bukan hanya terdiri dari huruf atau angka saja. Kombinasikan huruf, angka dan tKamu baca sebagai password yang kuat untuk WordPress. Dan pastikan Kamu mencatatnya agar lebih mudah untuk melakukan login pada WordPress Kamu. Banyak orang yang meremehkan pergantian password WordPress, padahal itu bisa menjadi celah bagi hacker untuk masuk dan mencuri data kita.

5. Jangan takut untuk mengubah nama direktori core engine WordPress kamu

Jika kita menggunakan WordPress, maka direktori core enginnya adalah direktori WP-Content. Karena disinilah terdapat core dari file – file yang dimiliki oleh WordPress. Untuk mengubah ini, kita bisa memanfaatkan plugin yang berfungsi untuk mengubah nama direktori core engine. Tapi ada baiknya sebelum melakuka perubahan, kita melakukan backup terlebih dahulu.

6. Hapus plugin yang tidak dibutuhkan

Plugin memang membantu kita mengoptimasi WordPress, tapi karena plugin yang tidak dibutuhkan namun kita gunakan juga bisa berakibat buruk bagi website kita. Mulai dari akses yang lambat hingga jebolnya pertahanan keamanan data WordPress kita. Kita bisa mulai memilah dan memilih plugin mana yang memang dibutuhkan dan yang tidak begitu dibutuhkan, untuk segera dinonaktifkan. Tapi jika memang tidak dibutuhkan, ada baiknya jika kita menghapusnya.

7. Ubahlah prefix table di database

CMS WordPress yang dikenal mudah untuk digunakan menjadi ladang bagi para hacker untuk mencuri data penting kita. Salah satu yang bisa kita lakukan adalah dengan mengubah prefix table di database. WordPress sendiri sebenarnya sudah memiliki prefix default yang digunakan hampir oleh seluruh pengguna WordPress. Hal tersebut dapat dimanfaatkan para hacker untuk menyerang sisi database WordPress.

8. Lakukan backup secara menyeluruh

Backup merupakan hal yang penting untuk mengamankan data website, termasuk yang menggunakan WordPress. Backuplah yang membantu kita mengantisipasi hal – hal yang tidak terduga seperti kehilangan data karena virus atau hacker. Bisa dikatakan backup merupakan bagian dari disaster recovery plan(DRP), rencana ini dilakukan ketika terjadi bencana untuk memulihkan kembali kondisi yang ada. Backup bisa dilakukan secara rutin baik otomatis ataupun manual dengan plugin yang tersedia. Namun jika tidak ingin repot, Kamu juga bisa menggunakan jasa hosting khusus WordPress yang akan membantu proses backup data Kamu secara berkala.

9. Merubah URL admin bisa menjadi solusi

Halaman admin merupakan halaman yang sangat sensitif atau krusial bagi pengguna WordPress. Dengan mengetahui apa saja yang ada di halaman admin atau apa saja yang dimiliki oleh admin, maka semakin memudahkan hacker untuk masuk dan mencari kelemahan WordPress kita. Kita bisa mensiasatinya dengan mengubah nama URL di halaman admin.

10. Mendeteksi perubahan pada file direktori

Jika Kamu ingin lebih memproteksi data pada WordPress, cobalah untuk rutin melakukan pengecekan pada file direktori. Karena bisa saja file direktori kita memiliki file yang asing dan aneh. Dan tidak ada yang mengira bahwa itu jugalah yang menjadi celah bagi hacker untuk mencuri data website kita.

11. Periksa setiap akses Page Error(404 error)

Pernahkah Kamu melakukan kesalahan login dan masuk ke halaman Page Erro seperti 404 Error? Tahukah Kamu berapa orang yang mencoba masuk ke dalam pertahanan WordPress melalui halaman ini? Halaman yang terlihat sepele ini sebenarnya juga mudah diserang oleh hacker. Dan dari sini kita bisa mulai membedakan halaman mana yang benar – benar Page Error karena manipulasi(coba – coba) atau yang tidak.

12. Batasi usaha login Kamu

Setiap kita yang akan melakukan login, sebaiknya diberikan batas. Karena tidak bisa menjamin hacker akan melakukan usaha login berapa kali banyaknya. Dan jika kita memiliki halaman login yang sudah diketahui oleh penyerang, maka mereka akan terus mencoba login tanpa batas(unlimited), dan inilah website yang sudah pasti mudah untuk dirusak. Kita bisa mulai membatasi jumlah login masing – masing user yang ada di website kita. Dan saat kita menemukan orang yang melakukan login dengan jumlah diluar batas normal, kita bisa langsung memblokir host tersebut secara otomatis.

13. Menggunakan jasa layanan hosting khusus WordPress

Dan yang terakhir tentu melakukan proteksi dari sisi hosting yang kita gunakan. Kebanyakan hosting WordPress yang disediakan tidak khusus diciptakan untuk hal semacam ini. Itu artinya fitur yang disediakan akan sama saja dengan shared hosting biasa. Padahal kebutuhan dari masing – masing website termasuk WordPress jelas berbeda. Untuk itu, perlu kita cari dan menemukan layanan Hosting yang Khusus untuk WordPress kita. Dengan melakukan pengujian terlebih dahulu, kita bisa mulai mempercayakan keamanan data kita pada penyedia Hosting WordPress Indonesia itu. Salah satunya seperti yang disediakan oleh Beon.co.id. WordPress Hosting Indonesia, dengan harga mulai 79rb/bulannya, WordPress Anda akan mendapatkan hosting, fitur dan perlakuan KHUSUS WordPress.

WordPress Hosting Indonesia

Lalu apakah Kamu sudah melakukan hal – hal diatas untuk memproteksi data WordPress?