wordpress

in Tips dan Trik

Beberapa Cara Mengamankan Situs WordPress

Beberapa Cara Mengamankan Situs WordPress

WordPress merupakan content management system (CMS) yang sudah banyak digunakan oleh banyak situs web, banyak fitur fitur dari wordpress yang memudahkan pengguna untuk membangun situs atau blog atau bahkan aplikasi berbasis web, didukung dengan banyaknya plugin dan thema semakin membuat wordpress banyak digunakan untuk membuat situs atau blog, pada artikel ini saya tidak akan memberikan tutorial tentang membangun situs atau blog atau aplikasi dengan wordpress, melainkan beberapa cara untuk mengamankan situs wordpress dari tindakan peretasan di dunia maya yang saya dapatkan dari beberapa sumber di internet.

  1. Menggunakan plugin keamanan.
    Cara ini menurut saya cara yang paling mudah digunakan oleh pengguna, karena penggunaannya yang mudah dan tidak harus banyak konfigurasi, apalagi juga tidak harus masuk ke source code wordpress, sudah terdapat banyak plugin keamanan untuk wordpress, bila mencari di kolom pencarian plugin di aplikasi wordpress, didapatkan banyak plugin untuk mengamakan wordpress, seperti dari sucuri, itheme, dan wordfence.

    plugin-keamanan

    plugin-keamanan

     

  2. Selalu update wordpress, plugin dan thema.
    Cara ini juga termasuk cara yang mudah dilakukan, wordpress termasuk CMS yang aktif dan dalam beberapa periode melakukan update, cek selalu versi wordpress, plugin dan thema kita dengan yang terbaru,biasanya jika ada update, wordpress memberikan notifikasi di dashboard admin.
  3. Remove/Uninstall plugin dan thema yang tidak dipakai.
    Semakin banyak plugin dan thema akan meningkatkan kemungkinan situs kita diretas, apalagi plugin dan thema yang kita pakai tidak lagi di maintenance oleh developernya, selain itu juga dapat memenuhi kapasitas hosting, baiknya kita selektif dalam menggunakan plugin dan thema, pilih yang kita perlukan dan hapus yang tidak digunakan.
  4. Jangan gunakan username dan password yang mudah digunakan.
    Jangan gunakan username yang mudah ditebak seperti admin, administrator dan jangan gunakan username yang sama dengan nickname atau display name di post yang dibuat, begitu juga jangan gunakan password yang mudah ditebak seperti admin,12345, usahakan password yang digunakan cukup panjang.
  5. Proteksi folder admin
    Proteksi folder admin dengan fitur Password Protect Directories di cpanel hosting, untuk tutorialnya bisa merujuk ke sini
  6. Gunakan prefix pada tabel database
    Saat instalasi wordpres, baiknya kita ganti prefix untuk pembuatan tabel database wordpress yang secara default adalah “wp_”, dengan ini setidaknya akan menyulitkan peretas menebak nama tabel database wordpress kita.

Kesimpulan

Cara cara diatas hanya sedikit dari banyak cara yang dapat digunakan untuk mengamankan situs wordpress, tapi semoga dari cara cara diatas dapat membantu melindungi situs wordpress kita.

Write a Comment

Comment