Dengan Tips Keamanan WordPress Ini, Website Anda akan Memusingkan Hacker Nakal

Jika Anda masih bingung dan khawatir dengan keamanan website yang anda buat menggunakan wordpress dari ancaman para hacker atau kompetitor bisnis Anda, maka tulisan kali ini sangat berguna untuk Anda.

Dengan menerapkan teknik di bawah ini secara step by step, keamanan website wordpress Anda akan naik secara drastis. Memang tidak ada yang bisa menjamin website Anda aman 100% dari gangguan hacker di luaran sana. Namun setidaknya jika Anda menerapkan semua teknik di bawah ini, hacker yang mau mencoba mengganggu website Anda harus bekerja sedikit lebih keras sebelum aksinya membuahkan hasil.

Petunjuk ini saya sarikan dari berbagai sumber dan pengalaman sendiri dalam mengelola banyak website. Diantara sumber itu antara lain buku The Book of SEO karya Rianto Astono yang bisa Anda dapatkan di sini dan Cafebisnis milik Lutfi Afandi yang bisa Anda pelajari di sini. Tutorial ini dapat dipraktekkan secara langsung tanpa membutuhkan tambahan biaya. Memang ada beragam teknik dan aliran pengamanan website wordpress. Namun dengan panduan ini saja saya rasa sudah cukup melindungi asset online Anda yang paling berharga bernama website.

Ini dia poin-poin penting yang harus Anda perhatikan jika website wordpress Anda ingin aman dari gangguan hacker nakal:

1. Pastikan menggunakan hosting terpercaya dan bukan hosting abal-abal.

Faktor pemilihan hosting ini yang paling penting dari semua tips. Anda bisa menggunakan hosting lokal di niagahoster karena sudah dilengkapi dengan pelindung website bawaan hosting atau menggunakan layanan asing di hawkhost.

2. Selalu gunakan wordpress versi terbaru.

Jika website Anda sudah lama dibuat, jangan lupa untuk mengupdate versi wordpress paling mutakhir. Akan ada notifikasi di bagian atas dashboard wordpress Anda jika versi terbaru sudah keluar dan wordpress milik Anda masih versi lama.

3. Gunakan template hanya dari sumber resminya.

Pastikan template yang Anda gunakan adalah template resmi dari developernya. Untuk template gratis, gunakan yang ada di direktori wordpress (perhatikan juga banyaknya pengguna dan rating sebuah theme, semakin banyak pengguna dan semakin baik rating, maka semakin baik dan aman digunakan). Silakan klik di sini untuk melihat koleksi template gratis yang direkomendasikan.

Jika menggunakan theme premium, pastikan dari sumber resmi sebab theme premium yang dibagikan secara gratis oleh sembarang orang berisiko ditambahkan script tertentu yang membuat tidak aman sebuah website. Anda bisa menggunakan theme premium landingpress yang dapat di download di sini misalnya. Dengan themplate ini Anda bisa membuat website model apapun hanya dengan drag and drop tanpa perlu memiliki skill coding.

4. Selain template, hal di atas juga berlaku untuk plugin.

Pastikan hanya menggunakan plugin yang dibutuhkan dan bersumber dari sumber resmi. Anda bisa menggunakan tips yang sama seperti di poin nomor 3 untuk penggunaan plugin gratisan dan dapatkan di sini. Untuk plugin premium, pastikan Anda mendapatkan dari sumber resmi. Saya sendiri menggunakan plugin grafis pixelbolt untuk setiap grafis dan iklan digital yang saya gunakan, Anda dapat mendownloadnya dari sumber resminya di sini.

5. Jangan gunakan username “admin” atau “user”

Username “admin” sangat mudah sekali ditebak, bahkan oleh robot bikinan hacker. Maka gunakan username selain admin yang susah ditebak! Penggunaan “user” juga sudah jamak dipilih oleh pemilik website, maka carilah kata lain untuk digunakan sebagai username. Semakin sulit ditebak, semakin bagus.

6. Gunakan password kombinasi huruf, angka, dan karakter

Gunakan password yang susah ditebak, sebagai contoh: b4ks0$@LO
(Password kombinasi huruf besar kecil, karakter, dan angka)

7. Pasang plugin All In One WP Security & Firewall

Plugin ini tersedia gratis dan memiliki banyak fitur keamanan yang memudahkan kita mensettingnya tanpa perlu pusing. Dapatkan plugin ini secara gratis di sini dan pasang di wordpress Anda.

Beberapa setting yang perlu dilakukan setelah menginstall plugin All In One WP Security & Firewall adalah memastikan semua status pada dashboard Critical Feature Status menjadi “ON”. Jika belum, maka lakukan setting sesuai dengan petunjuk yang disediakan

8. Mengubah halaman login: wp-login.php

Halaman login standar ini mudah ditebak oleh siapa saja yang mengerti bahwa sebuah website menggunakan wordpress. Oleh karena itu kita perlu mengubahkan agar lebih sulit dilacak. Anda bisa mengubah URL login ini dengan bantuan plugin All In One WP Security & Firewall yang sudah Anda install.

9. Amankan direktory file upload wordpress Anda.

Semua website yang dibangun menggunakan wordpress pasti memiliki direktory file media penyimpanan di sini >>http://websiteanda.com/wp-content/uploads/ <. Tentu ini akan memudahkan hacker nakal untuk menambahkan file-file tertentu yang tidak kita inginkan. Makan lindungi dengan cara:

Masuk ke cpanel hosting Anda >> File Manager >> pilih direktori website wordpress Anda >> masuk ke folder “wp-content” >> buat fie baru dengan nama “.htaccess”

Edit file “.htaccess” tersebut dan masukkan file berikut ini


Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js|ttf)$">
Allow from all
</Files>

 

Kemudian klik Save Change

Maka dengan demikian folder wp-content Anda sudah tidak dapat diakses oleh visitor secara telanjang.

Selesai

Sebenarnya masih banyak cara lain yang dapat digunakan. Para pakar memiliki metode sendiri-sendiri untuk mengamankan websitenya. Namun jika Anda masih bingung, ikuti saja poin-poin di atas maka website Anda akan relatif aman dari serangan para hacker.

Selamat mencoba, dan silakan berikan komentar di bawah jika ada yang kurang jelas.

One Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Free Ebook

Resep Ampuh Main Admob Hasilkan Ratusan Dolar per Bulan

Kemana Saya kirimkan Ebooknya?

STAY CONNECTED

ABOUT

PinterIM.com adalah blog yang membahas bagaimana menciptakan bisnis online yang paling sesuai dengan Anda dan paling nyaman dikerjakan.

Copyright 2018 @ PinterIM