Seringkali kita temui berbagai kasus tentang hacking yang terjadi di situs WordPress bukan? Bukan hanya website besar dengan banyak visitor saja yang bisa kena hack, terkadang website kecil yang dibuat dengan bentuk sederhana juga mungkin menjadi sasaran serangan dari hacker. Karena hal tersebut akan terjadi pada siapa saja tanpa terduga.
Jika website Anda terkena hack artinya website akan mengalami kerusakan baik dari sisi dalam website maupun reputasinya. Apalagi seringkali Google memberikan tanda merah pada website yang terdeteksi malware dan phising. Para hacker umumnya mengambil alih website melalui beberapa cara seperti : Deface, SQL Injection, Malware, RFI, CRLF, CSRF, Base64 dll. Untuk itu ketahui bagaimana cara mencegah hacking pada situs WordPress berikut ini.
Daftar Isi
- Penyebab WordPress Terkena Hacking atau Malware
- Tips Mencegah Hacking Pada Situs WordPress
- 1. Hindari Menggunakan Hosting Gratis
- 2. Ganti Password
- 3. Ubah Username
- 4. Cek Database Secara Berkala
- 5. Selalu Update WordPress
- 6. Lakukan Backup
- 7. Beri Perlindungan Di Bagian Komentar
- 8. Terapkan Logout Otomatis
- 9. Batasi Percobaan Login
- 10. Gunakan Keamanan Ganda
- 11. Sembunyikan Versi WordPress Anda
- 12. Pastikan Komputer Tidak Terdapat Keylogger, Trojan atau Malware
- Penutup
Penyebab WordPress Terkena Hacking atau Malware
Ketahui terlebih dahulu kenapa sebuah website bisa terkena hacking atau malware dibawah ini.
-
WordPress Sering Tidak Diperbaharui
Penyebab pertama yang bisa membuat website Anda terkena hacking adalah karena WordPress tidak Anda perbaharui. Biasanya WordPress sudah memberikan tanda update sebagai peringatan Anda harus segera beralih ke versi terbarunya. Nah, jika tanda ini Anda abaikan maka akan berpotensi memunculkan masalah pada WordPress. Salah satunya adalah website akan mudah terkena hacking atau malware.
-
Informasi Login Berhasil Ditembus
Kedua, penyebab yang juga bisa membuat website Anda terkena serangan hacker adalah informasi login yang berhasil ditembus. Biasanya hal ini disebabkan oleh kata sandi yang sangat mudah ditebak oleh hacker. Oleh karena itu, sebagai pengguna Anda juga harus sering melakukan update password WordPress untuk mencegah bocornya kata sandi oleh hacker. Caranya Anda bisa menggunakan fitur auto update dari WordPress itu sendiri.
-
Tidak Teliti Memasang Plugin atau Tema
Selanjutnya,tidak teliti saat memasang plugin atau tema juga bisa menyebabkan website Anda terkena hacking atau malware. Hal ini disebabkan karena keduanya sangat rentan untuk terkena serangan dari hacker. Bahkan kemungkinan untuk terjadinya hacking pada plugin mencapai 55.9% loh. Banyak sekali bukan?
Baca Juga: 5 Plugin Keamanan untuk WordPress
-
Layanan Hosting Abal-abal
Terakhir yang menyebabkan WordPress Anda bisa terkena serangan hacker hingga malware adalah jenis layanan hosting yang Anda gunakan tidak berkualitas alias abal-abal. Untuk itu Anda harus memilih jenis hosting yang berkualitas dan perhatikan beberapa faktor sebelum memutuskan menggunakannya seperti: backup, SSL hingga auto update. Jika sudah memuat beberapa fitur tersebut dapat dipastikan hosting yang Anda gunakan berkualitas.
Tips Mencegah Hacking Pada Situs WordPress
Setelah Anda mengetahui apa saja penyebab sebuah website rentan terkena serangan malware atau hacking. Simak beberapa tips mencegah hacking pada situs WordPress dibawah ini agar Anda lebih waspada terhadap serangan hacker atau malware berikut ini.
1. Hindari Menggunakan Hosting Gratis
Tips pertama yang harus Anda perhatikan adalah menghindari penggunaan hosting gratis. Bukan hanya itu saja tetapi hosting yang berkualitas rendah atau hosting yang harus berbagi dengan pengguna lain. Maksudnya berbagi hosting disini yaitu dengan membeli paket hosting besar lalu menjual sebagian space kepada orang lain dengan harga retail untuk menghemat biaya hosting berbayar akan memberikan pengamanan penuh selain dukungan sistem yang bagus.
2. Ganti Password
Kedua yang tidak kalah penting adalah Anda wajib mengganti kata sandi atau password secara berkala. Anda bisa menggunakan password yang sulit ditebak. Kombinasikan huruf, angka dan karakter khusus (misalkan: #$%^&) agar password tidak mudah ditebak. Selain menggantinya, Anda juga wajib untuk mengubah password user/ administrator website Anda. Jangan menggunakan user dengan nama “admin”, karena itu mudah sekali ditebak. Gunakan nama lain.
Baca Juga: Tips Cybersecurity Untuk Tingkatkan Keamanan Data
3. Ubah Username
Selain kata sandi, Anda juga wajib untuk mengubah ubah username, nama database dan password database yang Anda gunakan. Ini ditujukan agar Anda tidak ada serangan hacker atau malware yang menyerang website Anda. Lalu, setelah itu Anda bisa melakukan update file wp-config.php.
4. Cek Database Secara Berkala
Anda juga wajib untuk melakukan pengecekan terhadap database website. Lihat tabel yang berisi user dan pastikan Anda mengenali semua user tersebut beserta emailnya. Jika tidak, segera hapus. Untuk wordpress, list user bisa dilihat pada tabel wp_user.
5. Selalu Update WordPress
Faktor penting lainnya untuk mencegah hacking atau malware adalah Anda harus selalu melakukan update WordPress di versi terbarunya. Selain core WordPress-nya, Anda juga jangan lupa untuk melakukan update pada theme dan plugin yang digunakan.
6. Lakukan Backup
Seringkali yang terlupakan adalah melakukan backup. Meski manual Anda bisa melakukan backup secara berkala ke PC Lokal. Hal ini berguna, jika si hacker menghapus data website, Anda masih memiliki backup file cpanel yang telah tersimpan di komputer Anda. Backup juga bisa dilakukan pada file database. Anda bisa install plugin auto backup database.
7. Beri Perlindungan Di Bagian Komentar
Pada bagian komentar, karena bagian komentar adalah penghubung yang kuat antara pemilik dan pengunjung serta tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input teman-teman sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Anda bisa mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.
8. Terapkan Logout Otomatis
Keamanan website Anda juga dapat terancam apabila Anda sering meninggalkan komputer atau laptop dalam keadaan login. Sehingga untuk mengatasi hal tersebut Anda harus menerapkan sistem logout otomatis, hal ini bertujuan agar tidak ada orang lain yang bisa mengotak atik WordPress milik Anda.
9. Batasi Percobaan Login
Selain itu juga, penting untuk membatasi login WordPress Anda. Tujuannya tentu saja agar hacker tidak berhasil menembus login WordPress meski mereka mencoba dengan kata sandi yang beragam.
10. Gunakan Keamanan Ganda
Agar website Anda tidak mudah dibobol oleh hacker, sebaiknya Anda memperketat keamanan dengan memberikan jaminan keamanan ganda. Hal ini bisa dilakukan dengan Two-Factor Authentication. Ini merupakan metode keamanan dua langkah yang sudah tersedia di WordPress, sehingga Anda cukup menggunakannya saja.
Baca Juga: Cara Mengaktifkan Two-Factor Authentication (2FA) pada Akun Client Area
11. Sembunyikan Versi WordPress Anda
Mungkin sebagian dari Anda belum mengetahui jika menyembunyikan versi WordPress bisa membantu mencegah serangan hacking atau malware. Karena jika Anda belum melakukan update ke versi terbaru, hacker bisa saja mengetahuinya dan menebak kata sandi Anda sesuai versi WordPress yang digunakan. Maka dari itu, penting untuk Anda menyembunyikan versi WordPress agar tidak diketahui oleh hacker. Anda bisa menggunakannya dengan memasang plugin WP Hardening ya.
12. Pastikan Komputer Tidak Terdapat Keylogger, Trojan atau Malware
Jika komputer Anda terserang maka ketika teman-teman update content website bisa jadi website juga akan terserang virus yang berasal dari komputer. Gunakan software antivirus yang qualified untuk menjaga agar komputer tidak terserang virus, trojan ataupun malware.
Baca Juga: Mengenal Jenis Virus/Malware Pada Windows
Penutup
Itulah dia beberapa tips untuk mencegah hacking pada situs WordPress. Jika Anda belum mempersiapkan keamanan berlapis untuk website, segeralah untuk menerapkannya. Dan ternyata bukan hanya memberikan keamanan tingkat ganda saja, Anda juga harus memastikan kata sandi akun Anda sudah diganti secara berkala,sering lakukan backup dan masih banyak lagi.
Salah satu penyebab dari serangan hacker atau malware adalah layanan hosting yang digunakan tidak berkualitas alias abal-abal. Maka dari itu, sebelum menggunakannya penting bagi Anda melakukan cek apakah penyedia provider sudah menyediakan layanan yang berkualitas atau belum. Anda tidak perlu bingung untuk mencarinya, Anda bisa gunakan Cloud VPS dari IDCloudHost lho. Layanan ini full cloud access yang menjamin keamanan data secara fleksibel, didukung berbagai fitur dan teknologi terbaik dengan kemudahan konfigurasi sesuai kebutuhan Anda.
