Beberapa Cara Mengamankan WordPress

Banyak pengguna wordpress yang mengalami website wordpressnya terkena hack. Ada beberapa cara yang dapat kita lakukan untuk mengamankan website wordpress dari sisi dashboard wordpress kita sendiri, selebihnya kita serahkan kepada pihak hosting jika memang websitenya memakai hosting ataupun langsung kita cek disisi server kita jika memakai server sendiri. Berikut ada beberapa tips cara mengamankan wordpress :

  1. Selalu gunakan wordpress, themes dan plugins versi terbaru

Gunakan wordpress, themes dan plugins versi terbaru karena biasanya versi apapun yang paling terbaru akan mendapatkan update security juga.

2. Gunakan password yang susah di tebak

Hal ini penting untuk menghindari attacker melakukan brute force ataupun dictionary attack. Semakin alay password anda maka semakin susah attacker menemukan password anda.

3. Jangan pakai user “admin”.

User dengan nama admin di wordpress selalu menjadi incaran para attacker maka dari itu jangan gunakan admin sebagai default user anda.

4. Gunakan plugin security pada wordpress

Plugin ini sangat membantu kita dalam hal security wordpress. Bisa coba plugin yang saya pake disini.

5. Jangan menggunakan theme bajakan/nulled.

Banyak dari kita yang karena tidak ingin mengeluarkan uang untuk membeli themes lalu menggunakan themes bajakan/nulled dan tidak lama kemudian websitenya terkena hack. Hal ini disebabkan oleh themes yang tadi kita install, biasanya themes bajakan tersebut isinya disisipi backdoor oleh sang pembajak.

6. Jangan menggunakan plugin sembarangan.

Plugin pun juga sama seperti themes yang banyak bajakan. Si pembajak biasanya menanamkan backdoor didalam plugin tersebut. Selalu download plugin dari website resminya.

7. Gunakan metode Two Step Authentication

Menurut saya ini penting karena ketika login kita akan mendapatkan kode di email kita yang digunakan untuk login ke website kita. Sehingga mempersulit attacker untuk login ke website anda.

8. Hapus themes dan plugins yang tidak perlu.

Biasakan untuk menghapus plugin dan theme yang tidak penting.

9. Batasi percobaan login

Hal ini dapat membantu ketika attacker mencoba login di wordpress anda maka dengan sendirinya akan terbanned oleh sistem karena melebihi batas percobaan login. Biasanya saya memakai plugin untuk ini.

2 comments

Leave a Reply