Hai sobat pada post kali ini saya akan membahas tentang Cara Mengamankan Data WordPress Dengan 13 Langkah. Memiliki sebuah website yang aman adalah dambaan semua pengguna internet karena bagaimanapun juga kelangsungan hidup sebuah website juga berasal dari tingkat keamanannya. Menggunakan website bisa dari berbagai cara mulai dari pembuatan website sendiri, menggunakan CMS seperti wordpress atau blogspot. Nah apa jadinya apabila website Wordpress yang kita gunakan sudah tidak aman lagi.... bisa-bisa data konten kita hilang secara misterius atau bahkan data website toko online kita juga akan hilang dengan mudah dan itu membuat kita sangat dirugikan, berikut beberapa cara yang dapat kita lakukan demi keamanan website dan konten kita:
1. Lakukan selalu update wordpress versi terbaru
Developer WordPress terus memperbaiki diri mereka dengan memberikan update terbaru untuk versi WorpPress saat ini, dan yang harus dilakukan oleh kita sekau pengguna wordpress adalah melakukan update rutin untuk versi wordpress yang digunakan dimana versi terbaru merupakan versi perbaikan dar yang sebelumnya, baik dari sisi fitur maupun keamanan scriptnya, Update bisa dilakukan sendiri ataupun dilakukan dengan cara manual dengan cara meminta bantuan dari penyedia hosting khusus wordpress yang ada saat ini.
2. Jangan gunakan username " admin " untuk superadmin Wordpress
Ini salah satu yang sering menjadi penyebab para hacker dengan mudah membobol pertahanan data kita, karena kebiasaan kita malas atau bahkan enggan untuk mengganti username "admin" menjadi yang lebih secure. Ada baiknya kita menggunakan username dan password yang sulit ditebak oleh orang lain, jangan menggunakan username yang mudah untuk dikenali dan diprediksi oleh orang lain bahkan user lain, dan jangan lupa biasakan setelah membuat username dan password backup dengan cara mencatat pada buku catatan pribadi anda.
3. Lakukan pemblokiran host yang tidak penting
Seperti yang sudah lama diketahui bahwa diluar sana banyak sekali host-host yang mencurigakan, baik dari nama ataupun fungsinya yang memang bertugas mancari kelemahan hingga menyerang website kita. Seperti yang sudah tercatat oleh Jim Walker di website HackReapir.com, kita bisa melakukan pengecekan dan memasukkan daftar yang terdapat di HackRepair.com untuk diblokir, ini salah sat cara yang bisa kita gunakan untuk mengantisipasi host-host yang sudah terbukti mencurigakan.
4. Gunakan password yang kuat (strong password)
Selain mengganti username dari default atau yang mudah ditebak, kita juga disarankan membuat password yang sangat kuat, bukan hanya terdiri dari huruf atau angka saja, kombinasikan angka, huruf dan tanda baca sebagai password yang kuat untuk wordpress, dan lagi-lagi jangan lupa untuk mencatat pada buku pribadi anda. banyak orang yang meremehkan pergantian password wordpress padahal itu bisa dijadikan celah bagi para hacker untuk masuk dan mencuri data kita.
5. Ubah nama direktori Core Engine WordPress
Jika kita menggunakan wordpress maka direktori Core Engine nya adalah direktori WP-Content. karena disinilah terdapat Core dari file-file yang dimiliki oleh wordpress. Untuk mengubah ini kita bisa memanfaatkan plugin yang berfungsi untuk mengubah nama direktori Core Engine. Tapi ada baiknya sebelum melakukan perubahan kita lakukan backup terlebih dahulu.
6. Hapus plugin yang tidak dibutuhkan
Plugin sangat memang membantu kita dalam mengoptimasi wordpress, tapi karena plugin yang tidak dibutuhkan namun tetap kita pasang juga bisa berakibat buruk bagi website kita. Mulai dari akses yang lambat hingga jebolnya pertahanan keamanan data wordpress kita. Kita bisa mulai memilih dan memilah plugin mana yang memang dibutuhkan dan yang tidak begitu dibutuhkan untuk segera di nonaktifkan, terlebih lagi jika memang tidak dibutuhkan ada baiknya jika kita menghapusnya.
7. Ubahlah Prefix Table di database
CMS wordpress yang dikenal mudah untuk digunakan menjadi ladang bagi para hacker untuk mencuri data penting kita. Salah satu yang bisa kita lakukan adalah dengan merubah Prefix Table di database. Wordpress sendiri sebenarnya sudah memiliki Prefix default yang digunakan oleh hampir seluruh pengguna wordpress. Hal tersebut dapat dimanfaatkan oleh para hacker untuk menyerang sisi database wordpress.
8. Lakukan backup secara menyeluruh
Backup merupakan hal yang sangat penting untuk mengamankan data website kita, termasuk yang menggunakan wordpress. Backup lah yang membantu kita mengantisipasi hal-hal. yang tidak terduga seperti kehilangan data karena virus atau hacker. Bisa dikatakan backup merupakan bagian dari Disaster Recovery Plan (DRP), rencana ini dilakukan ketika terjadi bencana untuk memulihkan kembali kondisi yang ada. Backup bisa dilakukan secara rutin baik otomatis maupun manual dengan plugin yang tersedia, namun jika tidak ingin repot anda juga bisa menggunakan jasa hosting khusus wordpress yang akan membantu proses backup data secara berkala.
9. Merubah URL admin bisa menjadi solusi
Halaman admin merupakan halaman yang sangat sensitif atau krusial bagi pengguna wordpress, dengan mengetahui apa saja yang ada di halaman admin atau apa saja yang dimiliki oleh admin, maka semakin memudahkan hacker untuk masuk dan mencari kelemahan wordpress kita. Kita bisa mensiasati dengan mengubah nama URL di halaman admin.
10. Medeteksi perubahan pada file direktori
Jika anda lebih ingin memproteksi data pada wordpress cobalah untuk rutin melakukan pengecekan pada file direktori. Karena bisa saja file direktori kita memiliki file yang asing dan aneh, dan tidak ada yang mengira bahwa itu jugalah yang menjadi celah bagi hacker untuk mencuri data website kita.
11. Periksa setiap akses page error ( 404 error )
Pernahkah anda melakukan kesalahan login dan masuk ke halaman page error seperti 404 error? Tahukah anda berapa orang yang mencoba masuk kedalam pertahanan wordpress melalui halaman ini ? Halaman yang terlihat sepele ini sebenarnya juga mudah diserang oleh hacker, dan dari sini kita bisa mulai membedakan halaman mana yang benar-benar error karena manipulasi (coba-coba) atau yang tidak.
12. Batasi usaha login wordpress anda
Setiap kita yang akan melakukan login, sebaiknya diberikan batas, karena tidak bisa menjamin hacker akan melakukan usaha login berapa kali banyaknya, dan jika kita memiliki halaman login yang sudah diketahui oleh penyerang maka mereka akan mencoba login berulang kali tanpa batas, dan inilah website yang sudah pasti mudah untuk dirusak. Kita bisa mulai membatasi jumlah login masing-masing user yang ada di website kita, dan saat kita menemukan orang yang melakukan login dengan jumlah diluar batas normal, kita bisa langsung memblokir host tersebut secara otomatis.
13. Menggunakan jasa layanan hosting khusus wordpress
Dan yang terakhir tentu melakukan proteksi dari sisi hosting yang kita gunakan. Kebanyakan hosting wordpress yang disediakan tidak khusus diciptakan untuk hal semacam itu, itu artinya fitur yang disediakan akan sama saja dengan shared hosting biasa. Padahal kebutuhan dari masing-masing website termasuk wordpress jelas berbeda. Untuk itu perlu kita cari dan menemukan layanan hosting yang khusus untuk wordpress kita. Dengan melakukan pengujian terlebih dahulu kita bisa mulai mempercayakan keamanan data kita pada penyedia hosting wordpress indonesia tersebut.
Demikian Cara Mengamankan Data WordPress Dengan 13 Langkah, semoga dengan cara-cara diatas website kita bisa lebih aman dari gangguan tangan-tangan jahil, semoga bermanfaat.
Simak juga : Apple Siapkan Ipad Dengan Layar 12,9 inci
No comments:
Post a Comment