Info Tangsel
7 Tips Mengamankan Website WordPress
Aplikasi website sistem manajemen konten (Content Management System) WordPress sangat populer. Karena begitu praktis dalam instalasinya maupun kemudahan dalam mengelola konten web.
Saat ini hampir rata-rata surat kabar daring (media online) menggunakan platform WordPress untuk eksis di dunia maya. Beberapa klien WordPress yang cukup terkenal adalah NBC Sport, CNN, TIME, dan DOWJONES.
WordPress yang dibangun berdasarkan kode sumber terbuka (open source) menjadikannya sasaran empuk aksi peretasan dan serangan brutal terhadap konten web tersebut.
Bersyukurlah saat ini tim pengembang WordPress selalu memperbarui dan memperbaiki aplikasi tersebut dan meningkatkan keamanannya dari upaya peretasan.
Berikut ini kami berikan 7 tips untuk membantu anda mengamankan website berbasis WordPress.
1. Pastikan web anda sudah dicadangkan (Backed Up)
Backup seluruh files dan data base WordPress anda. Mencadangkan seluruh file dan data sangat berguna apabila website anda mengalami kerusakan dan akan menjadi mudah untuk mengembalikan konten website tersebut seperti sedia kala.
Saat ini perusahaan hosting web sudah menyediakan fitur free backups secara regular, tetapi bila tidak ada anda bisa menggunakan plugins backup yang tersedia secara gratis di sini.
2. Hapus semua folder wordpress instalasi yang lama
Masuk ke dalam aplikasi wordpress anda menggunakan FTP atau melalui file manager. Periksa apakah masih ada data instalasi wordpress yang lama.
Jika anda belum yakin direktori apa saja yang harus dihapus coba tanyakan ke customer service perusahaan hosting atau minta admin website anda mengeceknya. Peretas (Hacker) banyak mengekploitasi data-data lama tersebut dan menggunakan celah kemananan dari software yang tidak diupdate.
3. Hapus themes, plugins atau extensions yang tidak perlu atau yang tidak anda rawat
Login ke wordpress lalu > Installed Plugins. Hapus plugins yang sudah anda tidak perlukan. Pastikan plugins tersebut selalu terupdate. Kami menyarankan untuk tidak menggunakan plugin yang tidak pernah terupdate selama 2 tahun.
Lakukan hal yang sama untuk themes wordpress anda, hapus themes yang tidak anda gunakan.
4. Amankan Akun admin wordpress dan Cpanel
Cek status administrator di wordpress anda lalu pilih > All Users kemudian klik ‘Administrator’ pada layar paling atas di pengaturan akun level administrator. Pastikan anda mengenal semua akun admin.
5. Update semua aplikasi yang terinstall di akun hosting anda
Pastikan aplikasi wordpress selalu up-to-date, semua inti instalasi aplikasi wordpress, plugins, themes, dan lain-lain.
Untuk themes yang terpasang di wordpress pastikan juga bukan diperoleh secara ilegal hasil crack atau pun sejenisnya. Anda bisa membeli themes secara resmi di situs template wordpress yang banyak tersedia, salah satunya monster template.
6. Install Plugins pengaman akun dan WordPress anda
Banyak sekali plugins sekuriti dan pengaman wordpress. Anda bisa mencarinya di sini. Pilih plugins yang mudah proses pengaturannya dan pastikan pengembang aplikasi plugin tersebut adalah pengembang yang memiliki reputasi dan pengalaman pemrograman yang handal.
Tidak semuanya gratis diunduh, ada pula yang berbayar. Pilih yang paling banyak diberi rating bintang terbanyak oleh pengguna wordpress lainnya. Anda bisa membaca histori komentar-komentar di laman plugins yang akan diunduh.
7. Selalu Cek Log Files di Hosting anda secara berkala
Log Files adalah rekaman kegiatan di dalam sistem dan jaringan. Semua aktivitas terekam ke dalam log files. Banyak beragam logs file, seperti firewall log, web server log, aplikasi log, database log, dan lain-lain.
Semua jenis Error website akan tersimpan di Log Files. Log Files juga bisa dijadikan sebagai bukti di dalam dunia IT Forensic. Log File akan menunjukkan siapa, jam berapa, dan dari ip address mana yang melakukan akses ke website anda.
Demikian 7 tips dan trik memperkuat WordPress anda, meskipun berdasarkan riset dan survei serta berbagai laporan kejahatan Cyber, saat ini tidak ada yang menjamin 100 persen aplikasi wordpress anda aman. Tetapi dengan perawatan yang rutin dan melakukan update bisa meminimalisir upaya peretas mengobrak-abrik situs milik anda.
Untuk yang tertarik akan sekuriti wordpress, anda bisa mencarinya di sini.
(mdr/to)