Apa itu Wordpress?
WordPress adalah platform yang sangat popular saat ini,dengan berbagai fitur dan kemudahannya. Seperti yang kita ketahui bahwa Wordpress adalah sebuah jenis open source dimana setiap orang dapat mendownload source code dari http://wordpress.org dan melakukan ekxperimen, mencari celah keamanan baru pada setiap versi yang dikeluarkan.
Jika kita salah satu pengguna Wordpress, maka penting bagi kita untuk meningkatkan keamanan pada website yang akan kita buat.
Tahukah kamu bahwa keamanan adalah bagian dari cara membuat website. Atau,kamu baru tahu bahwa mengamankan website tidak cukup dengan membuat password yang rumit,ada banyak cara untuk mengamankan wordpress yang bisa kita lakukan untuk web kita agar terhindar dari cyber crime yang menyebabkan situs web bermasalah.
Tips Meningkatkan Keamanan WordPress.
Berikut ini adalah beberapa tips untuk meningkatkan keamanan CMS WordPress yang dapat kamu implementasikan secara mudah.
1.Gunakan Hosting Terpercaya.
Cara mengamankan wordpress yang pertama adalah memilih layanan hosting dengan memiliki fitur keamanan yang lengkap. Hosting ibarat rumah yang menyimpan semua data untuk web kamu,kalau rumah itu aman maka kamu akan lebih nyaman,bukan?
Sebuah layanan hosting yang baik akan menawarkan fitur yang ampuh untuk meningkatkan keamanan antara lain:
SSL gratis. SSL adalah metode untuk mengenkripsi pertukaran data antara situs web kamu dan perangkat pengunjung. Alhasil,pengunjung tidak dapat mengintip dan mencuri data tersebut.
Imunify360. Tools ini memiliki firewall canggih untuk melindungi situs web dari alses luar yang tidak diinginkan,deteksi malware yang dini yang dapat mengkarantina file yang terluka dan kemampuan memblokir IP jika ada aktifitas yang mencurigakan.
Emaill anti spam. Email spam biasanya berisi virus yang merugikan kita. Mulai dari merusak perangkat kita,mencuri data.
2.Jangan menggunakan themes/plugin Bajakan.
Jangan menggunakan plugin atau themes bajakan, atau yang biasa kita kenal dengan nulled.
3.Selalu upgrade wordpress ke versi terbaru.
Selalu upgrade ke versi WordPress yang terbaru, dimana versi terbaru merupakan versi perbaikan dari versi sebelumnya, baik itu dari sisi fitur maupun keamanan scriptnya.
4.Jangan menggunakan admin sebagai username.
Saat ini di versi 5.9, WordPress memiliki pilihan untuk mengganti username-nya.
5.Gunakan password yang kuat (strong password).
Banyak orang menggunakan password yang sangat lemah sehingga dapat menjadi celah untuk bisa di tembus menggunakan brute force attack yang modern. Sebab itu pastikan selalu gunakan password yang kuat, misalnya dengan kombinasi huruf dan angka dengan jumlah digit yangg tidak terlalu pendek.
6.Hapus plugin yang tidak digunakan.
Plugin adalah salah satu lubang yang biasanya digunakan peretas untuk memasuki website. Tidak hanya sekedar menonaktifkan, namun hapuskan plugin yang tidak digunakan. Tentu saja, gunakan plugin yang benar-benar dibutuhkan. Penggunaan banyak plugin juga akan memperberat loading website.
7.Ganti database prefix default bawaan WordPress.
Default prefix database yang digunakan dalam instalasi WordPress adalah wp_. Ganti prefix ini dengan prefix yang lain.
8.Lindungi halaman wp-admin.
Adalah salah satu opsi yang bisa digunakan adalah dengan melakukan pengamanan halaman login wp-admin. Salah satu plugin yang bisa menjadi pertimbangan adalah WPS hide login.
