Tingkatkan Keamanan WordPress Dari Serangan Hacker Dengan Cara Ini

Meningkatkan Keamanan WordPress Dari Serangan Hacker – Tentunya kita tidak menginginkan jika blog WordPress kita berhasil dibobol oleh hacker. Blog WordPress yang sudah susah payah dibangun bisa ludes seketika karena hacker berhasil menyelinap ke dalam dapur WordPress. Banyak kerugian yang akan kita rasakan jika hacker berhasil mengacak-ngacak seluruh file WordPress, seperti : rugi materi, rugi waktu, dan masih banyak lagi. Maka dari itu sebelum terlambat sebaiknya dari sekarang kita tingkatkan lagi keamanan WordPress dari serangan hacker menggunakan security level tinggi.

Baca Juga : Cara Restore Database WordPress Melalui cPanel

Kepedihan blog WordPress kita hilang tidak bisa diakses karena hacker berhasil membobol username dan password akan lebih terasa lagi jika WordPress sudah mendapat traffik tinggi dan berpenghasilan lumayan. Namun bukan berarti blog WordPress yang traffiknya sedikit kita harus membiarkannya diserang hacker. Apapun alasannya kita wajib memperkuat keamanan WordPress agar sulit diobrak-abrik oleh hacker. Dan ini adalah bentuk usaha kita agar hacker akan lebih sulit lagi berusaha menyerang blog WordPress kita.

Jika level keamanan WordPress kita sangat rendah, maka itu artinya membiarkan hacker untuk bisa mengakses WordPress dengan mudah. Dan nantinya hacker akan bertindak sangat leluasa mengacak-ngacak seluruh file WordPress. Kemungkinan saja username dan password login WordPress akan direset oleh hacker. Sehingga kita tidak bisa masuk kedalam WordPress kita sendiri.

Berikut Cara Meningkatkan Keamanan WordPress Agar Tidak Mudah Diserang Hacker

Cara meningkatkan keamanan WordPress yang akan saya bahas kali saya kelompokkan menjadi 10 cara saja. Menurut saya jika melakukan 10 cara ini level security WordPress menjadi meningkat. Diharapkan blog WordPress kita tidak menjadi sasaran empuk hacker yang tidak bertanggung jawab.

1. Gunakan Username dan Password Pintu Utama WordPress Yang Unik

Hal yang paling mendasar dalam upaya meningkatkan keamanan WordPress adalah dengan membuat username dan password login pintu utama yang tingkat kesulitannya sangat baik. Jangan menggunakan username default WordPress seperti admin dan sebagainya. Buat password yang terdiri dari gabungan huruf dan angka serta karakter khusus. Dan perlu diingat ketika membuat username dan password sebaiknya yang mudah diingat dan sangat sulit ditebak orang lain.

Selain itu demi memperkuat username dan password login pintu utama WordPress Anda bisa memasang plugin captcha. Hal ini untuk membuktikan bahwa yang login ke dashboard wp-admin bukan robot.

2. Rajin Melakukan Full Backup Seluruh File WordPress

Tingkatkan keamanan WordPress Anda dengan rajin melakukan full backup file WordPress. Biasanya file penting yang harus kita backup secara berkala adalah file wp-admin dan database. Selain sebagai antisipasi jika WordPress diserang hacker, dan juga sebuah langkah baik jika suatu saat WordPress kena suspend. Maka dari itu jika semua hal itu terjadi kita tidak akan terlalu merasa kehilangan karena kita sudah mempunyai file backupannya dan kita tinggal merestorenya di WordPress yang baru.

3. Install Plugin Keamanan WordPress Yang Dipercaya

Salah satu alternatif yang baik bagi kelangsungan blog WordPress kita adalah dengan memasang beberapa plugin keamanan WordPress. Saya tidak akan mengharuskan menggunakan plugin tertentu untuk meningkatkan keamanan WordPress. Karena plugin keamanan WordPress itu jumlahnya banyak sekali. Silakan Anda pilih saja sendiri plugin mana yang dapat dipercaya sebagai security WordPress Anda.

Sebagai pilihan Anda bisa menggunakan plugin All In One WP Security & Firewall yang bekerja melindungi WordPress dengan cara menutup akses halaman login kepada hacker. Atau Anda bisa menggunakan plugin Login LockDown yang berfungsi untuk membatasi jumlah gagal login di pintu utama WordPress. Karena bisa saja hacker masuk ke WordPress dengan upaya beberapa kali mencoba username dan password secara acak. Jika terus menerus terjadi gagal login, maka plugin Login LockDown akan menguncinya.

4. Jangan Malas Untuk Update WordPress dan Plugin

Untuk meningkatkan keamanan WordPress dari serangan hacker maka biasanya WordPress akan rajin memberikan update terbaru CMS WordPress. Jika muncul pemberitahuan bahwa WordPress sudah tersedia versi terbarunya, maka diwajibkan Anda melakukan update WordPress baik secara manual atau otomatis. Selain harus melakukan update WordPress, kita juga harus selalu mengupdate semua plugin yang terpasang di WordPress. Bahkan biasanya beberapa themes WordPress baik yang premium maupun gratis akan diberikan fasilitas update jika memang sudah ada versi terbaru themes.

5. Pilih Hosting Yang Handal dan Level Keamanan Yang Dipercaya

Banyak tersedia hosting dalam negeri maupun luar negeri yang mampu melindungi WordPress dari serangan hacker. Silakan Anda cari saja shared hosting yang menurut Anda mempunyai level keamanan tinggi. Shared hosting ataupun VPS yang terpenting masing-masing bisa Anda percaya akan mengamankan WordPress. Karena nantinya semua file penting WordPress Anda akan tersimpan di shared hosting atau VPS yang Anda sewa. Jangan sampai hacker bisa masuk dengan mudah melalui tempat Anda menyewa hosting.

6. Tutup Rapat Direktori Penting WordPress

Trik ini hanya alternatif saja, karena diantaranya banyak yang tidak mempercayai kalau beberapa direktori WordPress tidak perlu dilakukan tindakan apapun. Namun menurut saya sebagai upaya sedia payung sebelum hujan, maka tidak ada salahnya jika kita menutup celah keamanan WordPress dan mengamankan beberapa direktori penting WordPress.

7. Hindari Menggunakan Themes WordPress Gratis

Asumsi ini bukan berarti saya berpendapat kalau themes gratis itu sangat jelek. Karena sayapun untuk blog ini menggunakan themes yang gratis. Namun untuk meningkatkan keamanan WordPress sebaiknya Anda menggunakan themes WordPress yang disediakan oleh WordPress atau pengembang terkenal. Karena bisa saja di dalam themes gratis yang kita dapat secara sembarangan akan disisipkan roh jahat (script mencurigakan). Sehingga nantinya pengincar blog kita akan sangat mudah mengendalikan WordPress berdasarkan kode yang telah dia simpan di dalam themes yang kita gunakan.

8. Matikan Fitur Editing File di Dashboard WordPress

Upaya meningkatkan keamanan WordPress dengan langkah ini adalah seandainya hacker berhasil masuk ke dashboard WordPress. Maka jika hal itu terjadi sebaiknya kita harus mematikan fitur perubahan file di dalam dashbard WordPress. Caranya coba Anda tambahkan define( ‘DISALLOW_FILE_EDIT’, true ); pada file wp-config.php yang berada di root public_html WordPress. Dengan demikian nanti hacker tidak akan bisa masuk ke dalam file WordPress dari Appearance > Editor. Kitapun hanya bisa mengedit file WordPress dari shared hosting saja.

9. Hapus File Readme dan License Files WordPress

Sebagai langkah untuk meningkatkan keamanan WordPress dari amukan hacker adalah Anda harus menghapus file readme serta file license yang berada di WordPress. Caranya Anda bisa pergi ke shared hosting atau login di cPanel. Kemudian buka File Manager dan file readme serta file license berada di root public_html.

10. Setting Akses Wp-Admin Hanya Dari IP Address Anda

Jika Anda menggunakan wp-admin sebagai login untuk masuk ke dashboard WordPress, maka sebaiknya Anda harus menentukan hanya IP Address Anda sajalah yang bisa mengakses kesana. Hal ini jika IP Address yang Anda gunakan IP Address Static. Untuk mengetahui IP Address komputer yang Anda gunakan caranya dari Windows Run ketikkan ipconfig dan Enter. Kemudian tambahkan script berikut pada file .htaccess yang berada di root public_html.

 order deny,allow
 deny from all
 #whitelist IP Pertama Anda
 allow from XXX.XXX.XXX.XXX
 #whitelist IP Kedua Anda (jika ada)
 allow from XXX.XXX.XXX.XXX

Mungkin hanya itu saja 10 Cara Meningkatkan Keamanan WordPress Dari Serangan Hacker. Dan ingat ini hanyalah rekomendasi kecil saja dan belum tentu menjamin 100% kalau WordPress Anda akan aman dari mainan hacker. Selebihnya Anda bisa mencari sendiri di internet untuk melengkapi lagi pengetahuan Anda dalam meningkatkan level security WordPress.