Tips Keamanan WordPress Agar Lebih Aman

Development & Security, Web Security / 0 | | 0

Tips Keamanan WordPress – Salah satu alasan penting yang menyebabkan wordpress sedemikian populer adalah karena CMS ini sangat bersahabat dengan mesin pencari Google. Maka tidak usah kaget jika 95% website untuk dioptimasi degan SEO menggunakan platform ini. 5% sisanya dibangun menggunakan CMS lain untuk kebutuhab PBN (private blog network)

Dan inilah fokus yang akan saya bahas mengenai wordpress sekarang.  Secara default, wordpress dibangun menggunakan sistem yang ramah terhadap mesin pencari. Dengan tambahan beberapa plugins dan pemilihan themes yang sesuai, wordpress terlihat makin sempurna untuk SEO.

Cara menggunakan pun terbilang mudah karena ada banyak sekali tutorial yang tersedia secara online. Disebutkan jika kata kunci yang mengandung frasa “wordpress” saja dicari lebih dari 37 juta kali setiap bulan.

Beberapa Tips Keamanan WordPress : 

Karena merupakan isu yang penting, secara khusus saya akan mengulas cara mengamankan  wordpress yang harus dilakukan.

Pada wordpress, “musuh dalam selimut” alias kendala internet yang menjadi biang keladi keamana adalaha plugins, themes dan engine wordpress sendiri yang suang, emngandung bugs dan tidak diperbarui.

Berikut beberapa hal yang harus Anda lakukan untuk mengatasi masalah tersebut :

  • Jangan sembarangan memilih dan menggunakan themes dan plugins. Pastikan Anda melihat review dan last update dari developer. Hal terpenting adalah install plugins dan themes yang terpakai saja dan buang yang tidak digunakan
  • Selalu update versi wordpress Anda setiap kali ada rilis yang terbaru. jangan dibiarkan wordpress menjadi usang. Setiap update pasti disertai perbaikan bugs dan holes yang membuat wordpress semakin aman.
  • Selalu update plugins dan themes ke versi tervaru setiap Anda melihat notifikasi update yang ada di dashboard. Lagi lagi, setiap update pasti disertai perbaikan bugs dan holes yang membuatnya semakin aman
  • Jangan pernah menggunakan plugins/themes yang nulled, bajakan dan creaked karena kemungkinan besarpasti telah disusupi oleh hal-hal buruk yang tidak pernah Anda inginkan

Selain itu, berikut kesalahan pengguna WP yang paling sering dilakukan :

  1. Username admin
  2. Paswword mudah ditebak, bukan kombinasi huruf angka simbol
  3. laman login masih bawaan asli /wp-admin.
  4. Tidak ada login lockdown

Dengan satu atau kombinasi kesalahan diatas, penjahat hanya perlu sebuah bot yang bisa login terus-menerus dengan username admin. Dijamin tidak pakai lama, sudah berhasil masuk dan mengendalikan web anda.

Maka solusinya adalah :

  1. Jangan gunakan username admin. usrename  dan display name adalah 2 hal berbeda yang bisa disetting  melalui menu “user”
  2. Ubah laman login menjadi costum sehingga hanya Anda yang tahu.
  3. Gunakan login lockdown dan block ip ketika user salah memasukkan username dan password sebanyak beberpa kali.

Untuk memudahkan pekerjaan, Anda bisa menggunakan sebuah plugins bernama all-in-one security yang tersedia secara gratis.

 

Related Post :

popup image