Daftar Isi
- Tips Meningkatkan Keamanan CMS WordPress
- 1. Upgrade ke versi yang terbaru
- 2. Jangan menggunakan “admin” sebagai username
- 3. Gunakan password yang unik
- 4. Gunakan captcha di login area
- 5. Hapuskan plugin yang tidak digunakan
- 6. Ganti database prefix default bawaan wordpress (wp_)
- 7. Lindungi halaman wp-admin
- 8. Selalu update plugins
- 9. Install plugins Wp Better Security
- 10. Backup selalu website & database
Tips Meningkatkan Keamanan CMS WordPress
WordPress merupakan platform untuk membuat website yang sangat populer di kalangan para pengguna internet, khususnya para blogger ataupun para pembaca. WordPress yang selama ini dikenal sebagai platform untuk membuat blog, sekarang ini sudah memiliki fungsi yang sangat bervariasi, dimulai dari website profil perusahaan, galeri foto ataupun video, bahkan sampai dengan kelas e-commerce.
Baca Juga : Keunggulan Menggunakan CMS WordPress
Jika teman-teman adalah salah satu pengguna wordpress, sangatlah penting untuk meningkatkan pertahanan keamanan website. Berikut 10 tips yang dapat dilakukan untuk meningkatkan keamanan CMS WordPress :
1. Upgrade ke versi yang terbaru
Selalu upgrade ke versi wordpress yang terbaru, dimana versi terbaru merupakan versi perbaikan dari versi sebelumnya, baik itu dari sisi fitur maupun keamanan scriptnya. Upgrade bisa dilakukan dengan cara otomatis melalui halaman dashboard maupun dengan cara manual.
2. Jangan menggunakan “admin” sebagai username
Hindari penggunaan username dengan kata “admin”. Karena pada saat ini wordpress sudh berkembang sampai pada tahap versi 4.x, wordpress memiliki pilihan untuk harus mengganti usernamenya. Hal ini bertujuan untuk menghindari ancaman peretas merusak website wordpress yang telah kita buat, karena apabila kita menggunakan kata “admin” sebagai username pada website WordPress akan sangat mudah untuk diakses dan itu bisa menjadi salah satu titik lemah sebuah website. Maka dari itu, buatlah username yang orang tidak pernah terpikirkan atau yang kemungkinan kecil orang tidak tahu sehingga terhindar dari hal yang tidak diinginkan terhadap website kita.
3. Gunakan password yang unik
Pastikan website teman-teman memiliki password yang unik, sudah banyak website yang memiliki indikator kekuatan password, maka sebaiknya kalian membuat password sampai indikator menunjukkan password kalian sulit untuk diingat. Tips: buatlah password yang panjang dengan kombinasi angka, huruf, dan simbol.
4. Gunakan captcha di login area
Install plugin captcha untuk login area anda, sehingga yang login ke halaman admin anda adalah benar-benar manusia. Anda bisa mendownload plugin captcha untuk login area wordpress teman-teman disini.
5. Hapuskan plugin yang tidak digunakan
Plugin merupakan salah satu lubang yang biasanya digunakan peretas untuk memasuki website sekedar menonaktifkan, namun hapuskan plugin yang tidak digunakan. Tentu saja, gunakan plugin yang benar-benar dibutuhkan. Penggunaan banyak plugin juga akan memperberat loading web.
6. Ganti database prefix default bawaan wordpress (wp_)
Default prefix database yang digunakan dalam instalasi wordpress adalah wp_. Ganti prefix ini dengan prefix yang lain. Salah satu opsinya bisa dengan menggunakan plugin Change DB Prefix.
7. Lindungi halaman wp-admin
Salah satu opsi yang bisa digunakan adalah melakukan pengamanan halaman login wp-admin. Salah satu plugin yang bisa menjadi pertimbangan adalah Lockdown Wp Admin.
8. Selalu update plugins
WordPress menyediakan begitu banyak plugins yang bisa teman-teman gunakan untuk membantu membangun website teman-teman, dan plugin-plugin tersebut tentunya juga rentan sekali dengan yang namanya bug, tapi bagi pengembang plugin tentunya sebagian akan memberikan update pada plugin ciptaannya, jika terdapat plugins yang harus di update maka updatelah plugins nya.
9. Install plugins Wp Better Security
Gunakan plugins Wp Better Security karena plugins ini memberikan keamanan dan menyarankan teman-teman untuk mengamankan hal-hal penting yang memang rentan sekali di security wordpress nya, banyak sekali kemampuan dari plugins ini, dari memindah isi dari folder wp-content dan mengubah url login teman-teman. Untuk penggunaannya saya akan memposting tentang cara penggunaan plugins Wp Better Security ini.
10. Backup selalu website & database
Selalu lakukan backup website dan database teman-teman secara reguler, buat jadwal untuk melakukan backup website dan database teman-teman, karena dengan begitu teman-teman tidak akan kehilangan file atau postingan yang sudah teman-teman bangun jika terjadi sesuatu hal yang terjadi.
Semoga Artikel ini bermanfaat 🙂
