Tips Meningkatkan Keamanan WordPress

Panduan Keamanan WordPress

Tidak dipungkiri bahwa WordPress merupakan salah satu CMS yang paling banyak digunakan saat ini, baik untuk sebuah perusahaan maupun individu. Hal ini menunjukkan bahwa WordPress memang memiliki kualitas yang baik dan mudah untuk digunakan, namun terlepas dari itu WordPress memiliki berbagai ancaman keamanan yang bisa berakibat fatal.

Dalam dunia website, keamanan merupakan salah satu bagian penting selain SEO. Keamanan WordPress sendiri bisa dikatakan cukup rentan, dimana ada banyak celah yang bisa dimanfaatkan oleh sebagian orang yang tidak bertanggungjawab untuk dijadikan jalan masuk dan mengacak-acak tatanan atau bahkan sistem.

Untuk mengantisipasi atau mengurangi tingkat kerusakan yang mungkin saja timbul akibat sistem yang terlalu rentan, maka bisa dilakukan beberapa langkah sederhana.

WordPress Selalu Up To Date

Maksudnya adalah, Anda harus selalu memperbarui sistem atau core WordPress ke versi terbaru. Jika WordPress sudah merilis versi terbaru maka segera lakukan pembaharuan sistem WordPress secepat mungkin, hal ini adalah karena pada setiap pembaharuan jelas telah dilakukan perbaikan pada bug atau celah yang mungkin terbuka pada versi sebelumnya.

Dengan terus melakukan pembaharuan secara rutin, maka resiko kerusakan bisa dikurangi karena sistem yang digunakan adalah yang terbaru. Jika merasa kurang memiliki waktu, pengaturan pembaharuan WordPress bisa dilakukan secara otomatis melalui cpanel atau software sejenis dan atau diatur secara otomatis saat pertama kali instalasi WordPress.

Update Plugin Dan Themes Secara Berkala

Sama seperti sistem atau core WordPress, baik plugin maupun themes harus diperbarui secara berkala. Jika terdapat pemberitahuan pembaharuan plugin atau themes, maka segera lakukan update ke versi terbaru.

Baik plugin maupun themes, keduanya sama-sama memiliki celah yang dapat membahayakan sistem. Oleh karenanya pembaharuan sangat penting untuk mengurangi dampak kerusakan yang mungkin terjadi. Selain itu, ada baiknya menghapus plugin yang tidak terpakai. Dengan menghapus plugin yang tidak digunakan, selain bisa menghemat kapasitas hosting juga dapat mengurangi celah yang mungkin saja dapat membahayakan website.

Gunakan Themes Dan Plugin Dari Situs Resmi

Tentu hampir semua pengguna WordPress sedikit tidaknya paham bahwa terdapat themes dan plugin berbayar yang bisa didapatkan secara gratis. Sebagai pengguna, Anda dituntut untuk lebih waspada dan berpikir ulang untuk menggunakan themes atau plugin berbayar yang dibagikan secara gratis. Hal ini adalah sebagai antisipasi karena bisa saja dalam themes atau plugin tersebut telah ditambahkan script yang mungkin saja akan membahayakan website Anda nantinya.

Install Plugin Keamanan

Ada banyak sekali jenis plugin keamanan yang bisa digunakan, salah satu yang cukup populer digunakan adalah All In One WP Security. Plugin keamanan yang harus ditambahkan antara lain seperti firewall, custom login url, dan limit login.

Plugin-plugin tersebut dapat membantu meningkatkan keamanan situs WordPress yang Anda kelola. Jika menggunakan All In One WP Security, Anda tinggal mengaktifkan firewall dan mengubah url login (domain.com/wp-login.php menjadi domain.com/masuk, dan sebagainya).

Disable PHP Execution Dan File Editing

Selain menggunakan plugin untuk meningkatkan keamanan, Anda juga harus melakukan secara manual. Seperti menambahkan perintah pada file .htaccess dan config.php yang berguna untuk membatasi akses yang mungkin saja dilakukan secara ilegal.

<Files *.php>

deny from all

</Files>

Tambahkan script diatas pada file .htacces, baris perintah diatas berfungsi untuk disable php execution.

Kemudian tambahkan baris perintah dibawah ini pada file wp-config.php atau config.php

define (‘DISALLOW_FILE_EDIT’, true);

Tambahan perintah ini berfungsi untuk menutup akses editing melalui dashboard admin.

Disable PHP Error Report

Biasanya, situs WordPress yang mengalami error ketika diakses akan menampilkan pemberitahuan error pada laman browser. Hal ini memiliki celah yang cukup lebar karena terkadang selain menampilkan error juga menampilkan username dan bahkan data admin. Untuk mengantisipasi hal tersebut, Anda bisa menambahkan perintah dibawah ini pada file wp-config.php atau config.php

ini_set(‘log_errors’,‘On’);
ini_set(‘display_errors’,‘Off’);
ini_set(‘error_reporting’, E_ALL );
define(‘WP_DEBUG’, false);
define(‘WP_DEBUG_LOG’, true);
define(‘WP_DEBUG_DISPLAY’, false);

Aktifkan SSL/HTTPS

SSL/HTTPS tentu sekarang ini bukan lagi sebuah hal baru, terlebih lagi sekarang ini banyak yang mengatakan bahwa SSL dapat berpengaruh pada SEO. Terlepas dari benar tidaknya hal tersebut, SSL memang sudah seharusnya ditambahkan terutama pada situs yang menyimpan data member sebagai bentuk keamanan.

Untuk mengaktifkan SSL sendiri cukup murah, dan bahkan terdapat layanan SSL yang bisa digunakan secara gratis. Anda bisa memilih sesuai selera dan tentunya disesuaikan dengan budget dan kebutuhan.

Perlu Anda ketahui, sebuah situs dengan celah keamanan yang terbuka bisa menjadi momok menakutkan dimana selain bisa menyebabkan kerusakan sistem baik disengaja atau tidak juga bisa dimanfaatkan untuk melakukan pemerasan.

Jika situs Anda menggunakan WordPress, luangkan sejenak waktu untuk melakukan pencegahan kerusakan situs. Meski tidak benar-benar membuat situs dalam keadaan 100% aman, setidaknya Anda dapat mengurangi tingkat kerusakan yang mungkin saja terjadi.

Share this:

2 thoughts on “Tips Meningkatkan Keamanan WordPress”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *