mengamankan-wordpress-2020

25 Cara Mengamankan Website WordPress Anda di Tahun 2020

Sharing is caring!

Banyak pemilik situs mengeluh terkait keamanan WordPress. Untungnya, persoalan keamanan WordPress hanyalah mitos karena fakta terkadang justru sebaliknya. Kesempatan kali ini, kami ingin menyampaikan beberapa trik sederhana yang dapat membantu Anda untuk mengamankan situs WordPress Anda. Yuk baca 25 Cara Mengamankan Website WordPress Anda di Tahun 2020

Setelah menerapkan taktik-taktik di bawah ini lalu menindaklanjuti dengan pengecekan keamanan WordPress secara berkelanjutan, Anda dapat segera mengamankan situs WordPress Anda untuk jangka panjang.

25 Cara Mengamankan Website WordPress Anda di Tahun 2020

Bagian A: Amankan Situs WordPress Anda dengan Memastikan Hosting Anda Aman

  • Memilih Hosting yang Aman dan Terpercaya

Anda sebaiknya menggunakan hosting yang handal, berkualitas, dan aman. Hampir  semua orang menganggap hosting mereka bagus, sampai akhirnya ada yang rusak untuk pertama kalinya. Padahal di dunia nyata, tidak semua perusahaan hosting memiliki kualitas yang sama.

Umumnya, semakin banyak jumlah uang yang Anda bayarkan, semakin baik pula hosting baru Anda tetapi ada juga beberapa opsi anggaran yang dapat Anda pertimbangkan.

  • Lindungi File wp-config.php

File wp-config.php menyimpan informasi penting terkait penginstalan WordPress Anda dan itu merupakan file terpenting di direktori root situs Anda. Melindungi file tersebut berarti mengamankan inti blog WordPress Anda.

Cara ini bisa mempersulit hacker untuk melanggar keamanan situs Anda karena file wp-config.php menjadi tidak dapat diakses oleh mereka.

  • Pelarangan Terhadap Pengeditan File (File Editing)

Jika pengguna memiliki akses admin ke dashboard WordPress Anda maka mereka dapat mengedit file apapun yang merupakan bagian dari instalasi WordPress Anda, termasuk semua plugin dan tema.

Jika Anda melarang file editing maka tidak ada yang dapat mengubah file apapun, bahkan jika hacker bisa mendapatkan akses admin ke dashboard WordPress Anda.

Untuk memfungsikannya, Anda tambahkan berikut ini ke file wp-config.php (di bagian paling akhir):

define(‘DISALLOW_FILE_EDIT’, true);

  • Atur Directory Permissions dengan Hati-Hati

Izin direktori (Directory Permissions) yang salah, bisa berakibat fatal, terutama jika Anda bekerja di lingkungan hosting bersama. Dalam kasus seperti ini, mengubah file dan directory permissions merupakan langkah yang baik untuk mengamankan situs di level hosting. Mengatur hak akses direktori ke “755” dan file ke “644” akan melindungi seluruh sistem file, meliputi direktori, subdirektori, dan file individual.

  • Menonaktifkan Directory Listing dengan .htaccess

Jika Anda membuat direktori baru sebagai bagian dari situs Anda dan tidak memasukkan file index.html di dalamnya, Anda mungkin saja merasa terkejut saat mengetahui bahwa pengunjung Anda bisa mendapatkan daftar direktori lengkap dari semua yang ada di dalam direktori tersebut.

Anda dapat mencegah hal tersebut dengan menambahkan baris kode berikut di file .htaccess Anda:

Options All -Indexes

  • Blokir Semua Hotlinking

Hotlinking pada dasarnya adalah orang lain yang mengambil foto Anda dan mencuri bandwidth server Anda untuk menampilkan gambar di situs mereka sendiri. Pada akhirnya, Anda akan merasa bahwa kecepatan loading menjadi lebih lambat dan potensi biaya server yang tinggi.

Meskipun ada beberapa teknik manual untuk mencegah hotlinking, metode termudah adalah menggunakan plugin keamanan WordPress. Misalnya, plugin All in One WP Security dan Firewall yang menyertakan tools bawaan untuk memblokir semua hotlinking.

mengamankan-wordpress-2020-1
  • Melindungi dari Serangan DDoS

Serangan DDoS adalah jenis serangan yang umum terhadap bandwidth server Anda, yang mana penyerang menggunakan beberapa program dan sistem untuk membebani server Anda secara berlebihan. Meskipun serangan seperti ini tidak membahayakan file situs Anda, namun serangan tersebut dimaksudkan untuk membuat situs Anda crash dalam jangka waktu yang lama jika tidak segera diselesaikan.

Kami sarankan untuk mendaftar ke paket premium Sucuri atau Cloudflare. Solusi ini memiliki web application firewall untuk menganalisis bandwidth yang digunakan dan memblokir serangan DDoS sepenuhnya.

Bagian B: Amankan Situs WordPress Anda dengan Melindungi Halaman Login dan Mencegah Serangan Brute Force.

Berikut beberapa cara untuk mengamankan halaman login situs WordPress Anda di tahun 2020 ini:

  • Set up Fitur Website Lockdown dan Ban Users

Fitur lockdown untuk menggagalkan login, dapat memecahkan masalah besar dari upaya brute force yang terus menerus. Setiap ada upaya peretasan dengan password yang salah secara berulang, situs akan terkunci, dan Anda akan diberitahu terkait kejadian tersebut.

Plugin iThemes Security adalah salah satu plugin terbaik yang dapat membantu Anda menyelesaikan persoalan tersebut.

mengamankan-wordpress-2020-2
  • Gunakan Two-Factor Authentication untuk Keamanan WordPress

Memperkenalkan modul two-factor authentication (2FA) di halaman login merupakan langkah keamanan lain yang baik. Dalam kasus ini, pengguna memberikan detail login untuk dua komponen berbeda. Pemilik situs kemudian memutuskan di antara keduanya.

Hal tersebut bisa berupa password biasa yang diikuti dengan pertanyaan rahasia, kode rahasia, sekumpulan karakter atau bisa yang lain. Aplikasi Google Authenticator lah yang akan mengirimkan kode rahasia ke ponsel Anda. Dengan cara tersebut, hanya orang yang memiliki telepon Anda yang dapat masuk ke situs Anda. 

mengamankan-wordpress-2020-3
  • Gunakan Email Anda untuk Login

Menggunakan email ID dan bukan username merupakan cara yang lebih aman. Hal ini dikarenakan username mudah untuk diprediksi sedangkan email ID tidak. Selain itu, setiap akun pengguna WordPress dibuat dengan alamat email yang unik.

  • Ubah Nama Login URL Anda 

Mengubah login URL adalah hal yang mudah dilakukan. Secara default, halaman login WordPress dapat diakses dengan mudah melalui wp-login.php atau wp-admin yang ditambahkan ke URL utama situs.

Ketika hacker mengetahui URL secara langsung dari halaman login Anda, mereka dapat mencoba untuk memaksa masuk.

Cara termudah untuk mengubah login URL Anda adalah dengan menggunakan plugin WPS Hide Login. Caranya adalah cukup masukkan URL halaman login baru Anda dan simpan perubahannya.

mengamankan-wordpress-2020-4
  • Sesuaikan Password Anda

Ubahlah secara teratur password Anda untuk mengamankan situs WordPress Anda. Tingkatkan level strength mereka dengan menambahkan kata-kata tambahan dan membuat password Anda lebih panjang.

Harap diperhatikan bahwa tidak selalu disarankan untuk terus menambahkan lebih banyak huruf besar dan kecil, angka, dan karakter khusus ke password Anda.

  • Gunakan Password Manager

Kita semua tahu bahwa kita harus sering mengubah password dan password tersebut sulit untuk di-crack.

Di sinilah beberapa pengelola kata sandi berkualitas ikut berperan. Mereka tidak hanya akan menghasilkan kata sandi yang aman untuk Anda namun menyimpannya di dalam tempat yang aman, yang tentunya akan mengurangi tingkat kerumitan Anda karena harus mengingat kata sandi.

  • Mengeluarkan Pengguna yang Tidak Melakukan Aktivitas (Idle User) Secara Otomatis dari Situs Anda

Pengguna yang membiarkan wp-admin panel situs Anda terbuka begitu saja di layar mereka, dapat menimbulkan ancaman keamanan WordPress. Anda dapat menghindari hal ini dengan memastikan bahwa situs Anda mengeluarkan mereka setelah mereka tidak melakukan aktivitas apapun selama jangka waktu tertentu.

Anda dapat mengatur ini dengan plugin, seperti BulletProof Security

mengamankan-wordpress-2020-5

Bagian C: Amankan Situs WordPress Anda Melalui Admin Dashboard 

Berikut ini cara yang dapat Anda lakukan untuk mengamankan admin dashboard situs WordPress Anda di 2020 ini:

  • Lindungi wp-admin Directory 

Direktori wp-admin merupakan bagian krusial dari situs WordPress manapun. Oleh karena itu, jika bagian dari situs Anda ini dilanggar maka seluruh situs dapat rusak. Salah satu cara untuk mencegahnya melindungi direktori wp-admin dengan password. Dengan tingkat keamanan WordPress seperti itu, pemilik situs dapat mengakses dashboard dengan mengirimkan dua password, satu untuk melindungi halaman login dan yang satunya untuk mengamankan area admin WordPress.

  • Gunakan SSL untuk Mengenkripsi Data

Menerapkan sertifikat SSL (Secure Socket Layer) adalah salah satu langkah cerdas untuk mengamankan admin panel. SSL akan memastikan transfer data secara aman antara browser pengguna dan server sehingga menyulitkan hacker untuk merusak koneksi atau memalsukan informasi Anda.

mengamankan-wordpress-2020-6

Anda akan mendapatkan sertifikat SSL untuk situs WordPress Anda dengan cara membeli dari perusahaan pihak ketiga atau di perusahaan hosting Anda yang menyediakan secara gratis.

  • Tambahkan Akun Pengguna dengan Hati-Hati

Jika Anda menggunakan blog WordPress atau lebih tepatnya blog multi-penulis, Anda perlu berurusan dengan banyak orang yang mengakses admin panel Anda. Hal ini dapat membuat situs Anda lebih rentan terhadap ancaman keamanan WordPress.

Anda dapat menggunakan plugin, seperti Force Strong Passwords jika Anda ingin memastikan bahwa password apapun yang dibuat pengguna dalam kondisi aman.

  • Ubah Admin Username 

Selama instalasi WordPress, Anda tidak boleh memilih “admin” sebagai username untuk akun administrator utama Anda. Username yang mudah ditebak, dapat diketahui oleh hacker. Seluruh situs Anda dapat jatuh ke tangan yang salah karena yang mereka butuhkan hanyalah password.

mengamankan-wordpress-2020-7

Plugin iThemes Security dapat menghentikan upaya tersebut dengan cara melarang alamat IP apapun yang mencoba masuk dengan username tersebut.

  • Pantau File Anda

Jika Anda menginginkan keamanan WordPress tambahan, pantau perubahan pada file situs Anda melalui bantuan plugin, seperti Wordfence atau iThemes Security.

mengamankan-wordpress-2020-8

Bagian D: Amankan Situs WordPress Anda Melalui Database

Semua data dan informasi situs Anda disimpan di database. Berikut beberapa hal yang dapat Anda lakukan untuk membuatnya lebih aman:

  • Ubah Prefiks Tabel Database WordPress

Jika Anda pernah menginstall WordPress maka Anda sudah familiar dengan wp-table prefix yang digunakan oleh database WordPress.

Menggunakan default prefix membuat database situs Anda rentan terhadap serangan injeksi SQL. Serangan semacam itu dapat dicegah dengan mengubah wp- ke istilah lain, misal mywp- atau wpnew-.

Jika Anda telah menginstal situs WordPress Anda dengan default prefix, Anda dapat menggunakan beberapa plugin untuk mengubahnya, seperti WP-DBManager atau iThemes Security.

  • Buatlah Backup Secara Teratur 

Jika Anda memiliki backup, Anda dapat restore situs WordPress Anda ke working state kapan saja Anda mau. Ada beberapa plugin yang dapat membantu Anda dalam hal ini.

Jika Anda mencari solusi premium, kami rekomendasikan VaultPress oleh Automattic.

  • Tetapkan Password yang Kuat untuk Database Anda

Password yang kuat untuk pengguna database utama merupakan suatu keharusan karena password ini digunakan WordPress untuk mengakses database.

Seperti biasa, gunakan huruf besar, huruf kecil, angka, dan karakter khusus untuk password. Alat gratis dan cepat yang dapat membantu membuat password yang kuat adalah Secure Password Generator.

mengamankan-wordpress-2020-9
  • Pantau Audit Logs Anda

Saat Anda menjalankan multisite WordPress atau menangani situs multi-author, penting sekali untuk memahami jenis aktivitas pengguna yang sedang terjadi. Penulis dan kontributor Anda mungkin bisa mengubah password tetapi ada hal lain yang mungkin saja tidak Anda inginkan.

Saat Anda memeriksa audit log, Anda dapat memastikan bahwa admin dan kontributor Anda tidak mencoba mengubah sesuatu di situs Anda tanpa persetujuan. Plugin WP Security Audit Log menyediakan daftar lengkap untuk aktivitas ini beserta dengan  email notifications dan laporan. Sederhananya adalah audit log dapat membantu Anda untuk melihat bahwa penulis mengalami masalah saat login.

mengamankan-wordpress-2020-10

Bagian E: Amankan Situs WordPress Anda Melalui Tema dan Plugin

Mari kita cari tahu bagaimana cara mengamankan tema dan plugin WordPress Anda dengan cara yang benar:

  • Update Secara Teratur untuk Keamanan WordPress

Setiap produk software yang bagus didukung oleh penegmbang dan diperbarui sesekali. Update ini dimaksudkan untuk memperbaiki bug dan terkadang memiliki vital security patches. Begitu juga dengan WordPress dan pluginnya.

Tidak memperbarui tema dan plugin Anda, bisa menimbulkan masalah. Jadi, jika Anda menggunakan produk WordPress apapun, lakukan update secara rutin. Kabar baiknya adalah WordPress secara otomatis meluncurkan update untuk penggunanya sehingga Anda akan menerima email yang memberi tahu tentang update dan informasi tentang perbaikan di dashboard Anda.

Sedangkan untuk plugin, harus diperbarui secara manual dengan cara membuka plugin tersebut di dashboard Anda. Ketika sebuah plugin memiliki versi baru, akan memberikan notif ke Anda dan memberikan link untuk memperbarui sekarang.

mengamankan-wordpress-2020-11
  • Hapus Nomor Versi WordPress Anda

Nomor versi WordPress Anda saat ini dapat ditemukan dengan sangat mudah karena pada dasarnya ada di dalam tampilan sumber situs Anda. Anda juga dapat melihatnya di bagian bawah dashboard Anda.

Permasalahannya adalah jika hacker mengetahui versi WordPress mana yang Anda gunakan maka akan lebih mudah baginya untuk menyesuaikan serangan.

Anda dapat menyembunyikan nomor versi Anda dengan hampir semua plugin keamanan WordPress yang kami sebutkan di atas.

mengamankan-wordpress-2020-12

Itulah 25 cara mengamankan website WordPress Anda di tahun 2020 ini. Silakan untuk dicoba demi keamanan WordPress dan tentunya juga demi kenyamanan serta kelancaran Anda beraktivditas di situs WordPress Anda.

Bagi Anda yang masih bingung bagaimana cara membuat website, tenang saja. Kami punya solusinya. Anda bisa langsung cek ke Jetorbit guna memenuhi kebutuhan pembuatan website Anda. Selain itu, kami juga menyediakan VPS dan bisa Anda cek di sini.

Tidak hanya pembuatan website saja namun Jetorbit juga dapat membantu Anda untuk membuat aplikasi.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rata rata rating 5 / 5. Jumlah rate 2

Yuk Rate 5 Artikel Ini!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Tutorial dan Informasi Teknologi - Jetorbit Blog
25 Cara Mengamankan Website WordPress Anda di Tahun 2020
Artikel
25 Cara Mengamankan Website WordPress Anda di Tahun 2020
Informasi mengenai teknologi dan panduan menggunakan hosting, website dan domain
Banyak pemilik situs mengeluh terkait keamanan WordPress. Yuk baca 25 Cara Mengamankan Website WordPress Anda di Tahun 2020 di Jetorbit
Silvia
Publisher Name
Jetorbit
Publisher Logo