13 Tips Mudah Mengamankan Situs WordPress

Wajib Baca

Tutorial Cara Instal Linux Debian 7 (Wheezy)

Linux Debian 7 (Wheezy) lebih banyak saya pakai untuk keperluan server, baik itu untuk Unbound DNS Server, Web Server,...

Mengamankan Server Linux atau Windows dengan Dome9 Cloud Security

Menggunakan shared server untuk hosting website sudah bukan jamannya lagi, karena Dedicated Server atau VPS sudah semakin murah dan...

Mengapa HTTPS Penting? Begini Penjelasannya.

Melindungi situs anda dengan HTTPS adalah sebuah kewajiban, walaupun situs anda tidak memiliki informasi sensitif. Selain memberikan keamanan yang...
Ferdian Alfiantohttps://tuts.web.id
Ferdian Alfianto adalah seorang penggila dunia Internet, Mac Lover; suka menggunakan Wordpress, bereksperimen dengan Linux (terutama Debian dan Ubuntu), mengutak-atik pfSense router, senang bereksperimen dengan LEMP (Linux, Nginx, MariaDB, PHP) dan Redis. Anda bisa kontak saya disini.

Kepopuleran WordPress adalah sebuah kesuksesan, namun tentu disertai konsekuensi. Lebih dari 34% situs dibuat menggunakan platform WordPress, tentu saja ini berakibat situs WordPress rentan akan serangan malware. Pada tahun 2018 Sucuri mencatat 23.000 situs WordPress menjadi korban serangan.

Apakah itu berarti WordPress memiliki sistem keamanan yang buruk?

Sama sekali tidak. Sebaliknya, penyebab utama jebolnya keamanan situs WordPress adalah kurangnya kesadaran keamanan pengguna.

Sebagai CMS yang memiliki reputasi, WordPress melakukan bagiannya dengan merilis tambalan keamanan dan pembaruan secara teratur. Meskipun demikian, tambalan dan pembaruan tersebut tidak akan membuat perbedaan yang signifikan kecuali kita tahu apa yang harus dilakukan untuk membentengi situs WordPress kita.

Singkatnya, kita memainkan peran penting dalam mengamankan situs WordPress kita.

Berikut adalah 14 tips yang saya kumpulkan dari berbagai sumber, agar situs WordPress kita lebih tahan terhadap serangan.

1. Gunakan Username & Password Yang Kuat

Membuat login WordPress yang kuat merupakan praktek keamanan termudah yang dapat dilakukan siapa pun, namun banyak pengguna WordPress masih gagal melakukannya. Percaya atau tidak, lebih dari 23 juta akun masih menggunakan “123456” sebagai password mereka. Ini juga ditemukan pada penggunaan username, di mana banyak yang menggunakan username standar seperti “admin” dan “administrator.”

Jika memerlukan bantuan untuk membuat password yang kuat, ada banyak password generator di luar sana yang dapat digunakan secara gratis, misalnya Lastpass Password Generator. Adapun untuk username, kita dapat mengkombinasikan huruf alfabet dan angka agar membuat username lebih unik dan susah ditebak.

Penggunaan username dan password yang lemah akan membuat situs WordPress rentan terhadap serangan brute force . Serangan brute force menggunakan cara coba-coba untuk menebak username dan password kita. Karena itu, sebaiknya hindari menggunakan password yang mudah ditebak.

Jika kita memiliki kebiasaan sering lupa password, maka dapat mempertimbangkan menggunakan layanan LastPass untuk menyimpan username & password kita.

2. Sembunyikan Login WordPress

Trik sederhana ini dapat melindungi situs WordPress dari penyerang yang menargetkan serangan brutal. Gunakan plugin gratis WPS Hide Login untuk mengubah URL login menjadi sesuatu yang unik.

3. Aktifkan Otentikasi Dua Faktor

Tingkatkan keamanan login WordPress lebih tinggi lagi, dengan mengaktifkan otentikasi dua faktor. Sistem keamanan ini memberikan lapisan perlindungan tambahan yang mengharuskan pengguna untuk mendapatkan kode unik dari aplikasi otentikasi. Saya merekomendasikan situs WordPress anda menggunakan otentifikasi dua faktor ini.

WordPress memiliki banyak plugin autentikasi dua faktor untuk dipilih. Beberapa yang terbaik termasuk Google Authenticator , Two Factor Authentication , dan Two-Factor .

4. Ubah Prefix Database WordPress

Database sebuah situs adalah target paling favorit untuk serangan injeksi SQL. Jenis serangan ini memaksa database untuk mengeksekusi kode berbahaya, memungkinkan peretas untuk memodifikasi atau menghapus data di dalamnya secara bebas. Jangan anggap enteng serangan ini, karena hampir 80% upaya peretasan menggunakan jalur ini.

Salah satu faktor yang membuat database situs WordPress rentan terhadap serangan injeksi SQL adalah penggunaan prefix database default wp_ . Menggunakan prefix database yang dapat diprediksi, memungkinkan peretas untuk menebak nama tabel database dan inilah awal mimpi buruk pemilik situs. Karena itu, saya sangat menyarankan anda mengubahnya sebelum terjadi hal-hal yang tidak diinginkan.

Gunakan plugin Change Table Prefix untuk mengubah prefix database WordPress anda.

5. Nonaktifkan Pelaporan Error PHP

Fungsi pelaporan error PHP membantu kita menemukan kesalahan dalam file PHP lebih cepat. Namun, ini juga memungkinkan orang lain melihat kerentanan situs. Karena itu, saya sarankan untuk menonaktifkan fungsi ini.

WordPress menonaktifkan fungsi pelaporan error secara default. Jika diaktifkan karena alasan tertentu, kita harus menonaktifkannya secara manual dengan memodifikasi file wp-config.php ., dan pastikan ada kode define('WP_DEBUG', false); di file tersebut.

6. Selalu Perbarui WordPress

Untuk mengimbangi serangan yang terus meningkat, WordPress merilis pembaruan bersama dengan patch keamanan terbaru secara berkala. Peningkatan ini tidak hanya berlaku untuk inti WordPress, tetapi juga plugin dan tema. Dengan kata lain, menggunakan aplikasi yang tidak diperbarui, adalah resep membuka pintu serangan online.

Meskipun WordPress secara otomatis mengimplementasikan pembaruan minor, Anda masih perlu melakukan pembaruan besar secara manual. Jadi, pastikan untuk mencari pembaruan baru di bagian Updates panel admin WordPress secara teratur untuk menghindari kerentanan keamanan di situs WordPress.

Tersedia plugin gratis Easy Updates Manager , yang dapat digunakan untuk mengontrol bagaimana kita ingin memperbarui inti, tema, dan plugin situs WordPress.

7. Non-Aktifkan Browsing Direktori

Mengaktifkan browsing direktori dapat memberikan akses cepat ke struktur situs dan direktori. Namun, itu bisa berubah menjadi pedang bermata dua jika orang lain juga bisa mengaksesnya. Penyerang sering menggunakannya untuk menemukan file, plugin, dan tema yang rentan, kemudian menggunakannya untuk mendapatkan akses ke situs WordPress. Jadi, non-aktifkan fitur browsing direktori ini untuk meminimalkan serangan.

browsing direktori
Contoh browsing direktori

8. Hapus Informasi Versi WordPress

WordPress terus-menerus merilis pembaruan untuk menambal kerentanan keamanan versi sebelumnya. Versi yang lebih lama biasanya memiliki banyak kerentanan. Karena itu, menampilkan versi WordPress ke publik bukanlah ide bagus untuk sistem keamanan web WordPress.

Untuk menyembunyikan versi WordPress, edit file functions.php yang ada di folder theme, dan tambahkan kode berikut:

function remove_wordpress_version() {
return '';
}
add_filter('the_generator', 'remove_wordpress_version');
function remove_version_from_style_js( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_style_js'); add_filter( 'script_loader_src', 'remove_version_from_style_js');

9. Nonaktifkan Pengeditan File

Editor file bawaan WordPress memungkinkan modifikasi plugin dan skrip tema dengan lebih mudah. Namun fitur ini dapat membahayakan jika jatuh ke tangan yang salah. Untuk alasan ini, yang terbaik adalah menonaktifkan fitur ini. Kita dapat melakukannya dengan menambahkan kode ini di file wp-config.php .

define('DISALLOW_FILE_EDIT', true);

10. Lakukan Backup Secara Reguler

Membuat backup adalah satu cara terbaik mengamankan situs WordPress. Dalam skenario terburuk, backup dapat menyelamatkan kita dari rekontruksi ulang pembangunan situs WordPress.

Prosesnya mungkin terasa membosankan, tetapi ada banyak plugin backup seperti UpdraftPlus yang dapat membuatnya lebih mudah.

11. Hentikan Spam dan SEO Negatif

Spammer ada di mana-mana, dan tidak ada yang menyukainya, bahkan Google. Jika kita mengelola situs populer dan tidak memiliki sistem pencegahan spam yang tepat, maka kita mungkin menarik ribuan spammer setiap hari. Terlalu banyak spam tidak baik untuk SEO dan pengunjung situs.

Katakan tidak pada spam dengan menggunakan solusi anti-spam seperti Akismet atau CleanTalk.

12. Gunakan WAF

WAF atau Web Application Firewall membantu melindungi situs dengan melakukan filter dan memantau lalu lintas HTTP antara situs tersebut dan Internet. WAF biasanya melindungi situs dari serangan seperti cross-site forgery , cross-site-scripting (XSS) , inklusi file, dan injeksi SQL , dll. WAF adalah pertahanan protokol layer 7 dan tidak dirancang untuk bertahan melawan semua jenis serangan, misal serangan DDOS.

Ada beberapa solusi WAF cloud seperti Sucuri, Cloudflare dan Stackpath.

WAF Topology
Topologi WAF (Cloudflare)

13. Gunakan Tema dan Plugin Dengan Bijaksana

Salah satu manfaat terbesar menggunakan WordPress adalah kumpulan plugin dan tema yang sangat banyak. Ironisnya, plugin dan tema WordPress adalah sumber kerentanan terbesar yang dapat membahayakan situs kita. Jadi, pilihlah tema dan plugin dengan bijak, dan berhati-hati mengelola yang telah kita instal.

Cara termudah untuk mencegah peretas mengakses situs WordPress kita adalah dengan menggunakan plugin dan tema yang memiliki ulasan dan peringkat yang sangat baik. Ini adalah indikator utama yang akan memberi tahu kita bahwa mereka dikelola dan berfungsi dengan baik. Selain itu, pastikan untuk selalu memeriksa pembaruan secara berkala.

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Artikel Terbaru

8 Pasword Manager Gratis Terbaik 2019

Password manager adalah sebuah aplikasi yang membantu kita membuat password yang baik dan kuat, menyimpannya dengan keamanan...

10 DNS Server Gratis, Aman, Cepat & Reliable 2019

Berikut adalah beberapa DNS server yang bisa anda pergunakan untuk mempercepat browsing, gratis, aman & reliable.

Karaoke di Spotify, Mengapa Nggak?

Bagi penggemar karaoke, Spotify mungkin akan menjadi salah satu teman terbaik mereka. Karena Spotify telah mulai menguji fitur baru di negara tertentu...

13 Tips Mudah Mengamankan Situs WordPress

Kepopuleran Wordpress adalah sebuah kesuksesan, namun tentu disertai konsekuensi. Lebih dari 34% situs dibuat menggunakan platform Wordpress, tentu saja ini berakibat situs...

11 Tempat Untuk Melihat Serangan Cyber Secara Real-Time

Adalah pemandangan yang cukup mengasyikkan memantau aktifitas serangan cyber secara real-time di seluruh dunia. Ribuan situs web diretas setiap hari karena adanya...

Artikel Lain Terkait: