Membahas mengenai keamanana CMS WordPress, yang terlintas dipikiran Anda mungkin adalah hacking, DDoS, peretasan website, penyebaran malware dan virus yang berbahaya untuk website.

Untuk itu kami sudah merangkum 10 tips meningkatkan keamanan CMS WordPress.

Disini kami lebih membahas ke CMS WordPress karena dari segi penanganan lebih mudah dan simple, tidak perlu Anda mengetahui hal teknik tentang pemrograman.

Selain itu WordPress saat ini menjadi CMS dengan pengguna mencari 60.4% dari keseluruhan CMS yang ada saat ini dan juga menguasai 33.5% website yang ada didunia dan WordPress sudah 1/3 lebih menguasai market share website didunia saat ini.

Dibalik kesuksesan WordPress, ada salah satu aspek penting yang perlu Anda perhatikan yaitu masalah keamanan.

Belum tentu WordPress yang sudah besar ini tidak lepas dari berbagai masalah keamanan, ada banyak celah keamanan yang memiliki potensi bahaya kedepannya jika tidak segera ditangani.

Lalu bagaimana cara mengatasinya? Mari kita bahas mengenai tips menjaga keamanan WordPress

10 Tips Meningkatkan Keamanan WordPress

1. Gunakan kombinasi username dan password yang kuat

Username dan password standart dari WordPress saat installasi adalah ‘admin’ dengan password ‘pass’.

Nah keduanya ini perlu Anda ganti sesegera mungkin agar akun WordPress Anda tidak ada yang bisa melakukan login.

Untuk nama silahkan diganti terserah yang penting jangan menggunakan menggunakan username default.

Untuk password agar lebih amannya gunakan password generator atau Anda juga bisa membuat password sendiri dengan kombinasi huruf, angkat dan simbol sehingga susah untuk dibobol.

Agar tidak lupa supaya menuliskan username dan password yang dimiliki.

2. Ubah URL login WordPress

URL login WordPress standart biasanya secara default namadomain.com/wp-admin agar lebih amannya Anda bisa mengubahnya dengan custom URL login WordPress.

Tentunya jika menggunakan URL login WordPress standart akan sangat mudah sekali dibobol oleh hacker.

Terlebih lagi jika Anda masih menggunakan username dan password standart tanpa ada kombinasi. Ini akan sangat memudahkan para hacker untuk membobol website Anda.

Plugin yang bisa Anda gunakan untuk mengamankan login WordPress salah satunya bisa dengan plugin “WP Security”.

Jika sudah diinstall buka pada menu WP Security > Brute Force dan lakukan perubahan URL login.

3. Lakukan update versi WordPress terbaru

Update Software Rutin

Update versi WordPress yang terbaru memiliki fungsi untuk meningkatkan keamanan dari sistem sebelumnya.

Jadi untuk tips meningkatkan keamanan WordPress maka setiap ada notifikasi update versi WordPress segera lakukan update.

Jangan khawatir karena update WordPress tidak akan membuat website WordPress error, paling yang terkena efek update adalah plugin yang tidak kompatibel dengan versi WordPress terbaru.

4. Lakukan update plugin

Sama seperti versi WordPress, plugin juga perlu dilakukan update ke versi terbaru.

Tujuannya sama yaitu meningkatkan keamanan dan memperbarui fitur yang ada.

Tetapi Anda juga perlu melakukan cek tentang kompatibel plugin dengan versi WordPress, jangan sampai plugin tidak support sehingga plugin tidak bisa bekerja seperti semula.

5. Disable file editing

WordPress mengijinkan fitur editing pada websitenya tanpa adanya batasan, jadi jika ada orang yang bisa mengakses didalam sistem WordPress akan sangat berbahaya.

Untuk tips menjaga keamanan WordPress bisa dilakukan dengan mematikan fitur file editing pada WordPress, caranya silahkan masuk ke cPanel akun hosting Anda kemudian cari file wp-config.php.

Kemudian tambahkan file berikut ini:

define( ‘DISALLOW_FILE_EDIT’, true );

6. Install plugin keamanan WordPress

Memasang Plugin Anti Malware

WordPress memiliki banyak plugin keamanan yang bisa Anda pilih. Sebelum menentukan plugin pilihan, Anda perlu melakukan beberapa tips memilih plugin WordPress seperti berikut:

Cek plugin ratings usahakan bintang 4-5
Pastikan review plugin positif semua
Check pada compability versi WordPress
Check pada fitur apakah sudah sesuai atau belum
Check halamam FAQ agar lebih faham dalam pengunaan plugin.

7. Aktifkan limit login

Fitur limit login akan membatasi jumlah login maksimal menuju website Anda.

Jadi jika ada upaya login berulang kali dengan username dan password yang salah, maka plugin ini secara otomatis akan melakukan blokir terhadap IP yang bersangkutan.

Untuk bisa menggunakan fitur ini Anda perlu menginstall plugin “Login Lock Down”.

Anda bisa mensetting maksimal login gagal sebelum diblokir, untuk amannya bisa diisi 2 kali gagal login dalam 60 menit, Jika melebihi 2 berarti IP akan langsung diblokir oleh plugin.

8. Selalu backup website dan database

Selalu lakukan backup data secara berkala, buat jadwal rutin mungkin bisa setiap bulan.

Dengan melakukan backup Anda tidak akan kehilangan file dan postingan yang ada di website jika terjadi suatu hal yang tidak diinginkan.

Dengan memiliki file backup Anda bisa melakukan export file dan database sesuai dengan keperluan.

9. Gunakan Layanan SSL

SSL Murah

Layanan SSL menjadi salah satu tips meningkatkan keamanan WordPress.

SSL memiliki fungsi untuk memastikan bahwa pengiriman file-file penting antara client dan server dan sebalinknya aman dari hacker.

SSL memiliki fitur enkripsi yang kuat, sehingga untuk bisa mendekripsi membutuhkan waktu yang sangat lama.

Sekarang ini tingkat enkrispi SSL sudah mencapai 256 Bit, itu artinya untuk bisa membuka enkripsi tersebut membutuhkan waktu sampai ratusan tahun.

Kabar baiknya

ya kini ada SSL Murah dari gudangssl.id. Gudang SSL memiliki layanan penjualan jenis Domain Validation SSL, Organization Validation SSL dan Extend Validation SSL.

Tinggal sesuaikan saja dengan kebutuhan website yang Anda gunakan.