7 Cara Mengamankan Situs WordPress dari Hacker!

cara mengamankan situs wordpress

Saat Anda memutuskan untuk terjun ke dunia online, dan memilih WordPress untuk jadi backbone website Anda, maka hal penting yang harus Anda perhatikan adalah faktor keamanan.

Anda tidak mau kan kalau tiba-tiba website Anda kena hack?

Pada artikel ini, kita akan membahas bagaimana cara mengamankan situs WordPress yang Anda miliki.

Tentu ini berlaku untuk blog atau website perusahaan selama menggunakan WordPress sebagai CMS-nya.

Bukan satu lapis, tapi kita akan mengamankan situs WordPress dengan beberapa lapis keamanan, sehingga tidak mudah di bobol oleh orang yang tidak bertanggung jawab.

Kenapa Keamanan Situs WordPress itu Penting

Sebelum membahas cara mengamankannya, ada baiknya Anda mengetahui dulu kenapa situs WordPress harus aman.

Anjuran dari Google

Google telah mengumumkan bahwa mereka hanya akan menampilkan situs yang aman di hasil pencarian mereka.

Itu artinya keamanan situs sangat berpengaruh pada tingkat visibilitas.

Kalau situs Anda ingin mudah ditemukan dan mendapatkan posisi terbaik di mesin pencari, maka membuat situs yang aman adalah kewajiban.

Melindungi informasi penting

Keamanan situs sangat krusial, apalagi kalau situs Anda berisi informasi penting, seperti data transaksi, data customer ada data sensitif lainnya.

Untuk mencegah pencurian informasi ini, perlu langkah-langkah khusus yang nanti akan kita bahas di sub bab berikutnya.

Kenyamanan & kepercayaan pengunjung

Bagi sebuah bisnis, kepercayaan pelanggan adalah hal penting, karena kalau pelanggan sudah percaya, mereka akan repeat order bahkan merekomendasikan bisnis tersebut ke orang lain.

Begitu pun website, pengunjung akan lebih nyaman dan percaya ketika berkunjung ke website yang aman.

Karena mereka yakin semua aktivitas yang dilakukan di website tersebut tidak akan merugikan mereka.

Selanjutnya, mari kita bahas bagaimana cara mengamankan situs WordPress agar tidak dibobol hacker.

Cara Mengamankan Situs WordPress

1. Pilih hosting yang aman

Langkah pertama, pilihlah hosting yang aman.

Memilih hosting yang aman merupakan pondasi penting sebelum Anda membangun situs WordPress.

Pastikan Anda mengecek fitur dan layanan yang ditawarkan oleh provider hosting yang akan Anda gunakan.

Berikut adalah beberapa kriterianya:

  • Punya proteksi anti DDoS
  • Server dilindungi oleh security seperti Imunify360 AI Security
  • Fitur SSL grade tertinggi
  • Punya fitur SpamExperts, yang berfungsi untuk memastikan setiap email yang masuk bersih dari virus, spam dan malware

Salahs satu hosting yang kami rekomendasikan adalah Dewaweb.

Semua kriteria diatas, ada di Dewaweb, selain itu ada tim Ninja Support yang siap membantu Anda.

Mau migrasi? Tenang, Anda tinggal kontak tim support nya, dan terima beres, semuanya akan dikerjakan oleh tim profesional.

2. Pakai SSL/HTTPS

SSL (Secure Sockets Layer) adalah teknologi yang mengenkripsi koneksi antara website Anda dan browser pengunjung.

SSL memastikan tidak ada intervensi dari hal-hal yang tidak diinginkan.

Di beberapa penyedia hosting, SSL diberikan secara gratis sebagai salah satu fitur yang didapatkan saat berlangganan.

Kalau tidak, Anda bisa mendapatkan SSL dari CloudFlare, ini juga gratis.

Untuk mengetahui situs sudah pakai SSL atau belum, Anda bisa cek URL-nya, kalau dimulai dengan “https://” berarti situs tersebut sudah pakai SSL.

3. Lakukan update ke versi terbaru

Secara berkala, WordPress selalu melakukan pembaruan sistemnya, ini bertujuan untuk meningkatkan performa dan meningkatkan keamanannya.

Maka dari itu, pastikan Anda menggunakan WordPress versi paling baru.

Tidak hanya CMS WordPress-nya, Anda juga dianjurkan untuk melakukan update pada theme dan plugin yang Anda pakai.

Sebelum melakukan update, biasakan untuk mem-backup situs terlebih dahulu, sehingga kalau ada error yang muncul setelah update, Anda bisa restore situs ke kondisi semula.

4. Gunakan password unik dan ganti secara berkala

Cara selanjutnya, gunakan username dan password yang unik, jangan gunakan password pasaran seperti tanggal lahir atau password umum lainnya.

Anda bisa gunakan password dengan kombinasi:

  • Huruf besar
  • Huruf kecil
  • Angka
  • Karakter khusus/simbol

Contoh: RC%4gAMdF3Ka~

Pastikan Anda ingat password tersebut, atau kalau tidak, simpan di tempat tersembunyi dan hanya Anda yang bisa akses.

Selain itu, ganti password tersebut secara berkala.

5. Ganti URL login

Sebagaimana kita tahu, URL untuk masuk ke dashboard WordPress default-nya adalah namadomain.com/wp-admin, dan semua orang tahu ini.

Maka dari itu, gantilah URL tersebut agar hacker tidak bisa menemukan halaman login website Anda.

Untuk melakukan ini, Anda bisa pakai plugin Change wp-admin login.

plugin change wp-admin login

Install plugin seperti biasa, kemudian aktifkan.

Pergi ke menu Setting > Permalinks, scroll ke bagian paling bawah.

mengganti url login wordpress

Masukkan URL yang Anda inginkan, kemudian klik Save Changes. Dan URL login Anda sudah berubah.

6. Aktifkan Two-Factor Authentication (2FA)

Kalau dirasa 5 tahap sebelumnya belum cukup, Anda bisa menambah satu layer keamanan lagi, yaitu mengaktifkan Two-Factor Authentication (2FA).

Nantinya, setiap ada aktivitas login ke dasboard WordPress, sistem secara otomatis akan meminta kode unik sebagai verifikasi.

Untuk aplikasinya sendiri, Anda bisa pakai Google Authenticator atau Authy.

Dan untuk plugin WordPress-nya, Anda bisa pakai WP 2FA – Two-factor authentication for WordPress

plugin Two-Factor Authentication (2FA) wordpress

Jadi, kalaupun hacker tau username dan password Anda (amit-amit), mereka tetap akan kesulitan karena harus memasukkan kode verifikasi dari sistem ini.

7. Lakukan backup secara berkala

Dan yang terakhir, lakukan backup website secara berkala.

Ada banyak cara untuk backup situs WordPress, dari cara manual hingga cara backup otomatis.

Ada juga penyedia hosting yang menawarkan fitur backup gratis, salah satunya Dewaweb.

Anda tidak perlu repot setting ini itu, karena Dewaweb akan mem-backup website Anda secara setiap hari.

Dan saat ada masalah di website Anda, tim Dewaweb akan selalu siap membantu Anda.

Itulah 7 cara mengamankan situs WordPress yang bisa Anda coba.

Semoga setelah ini, blog maupun website perusahaan yang Anda kelola jadi lebih aman lagi dan tidak khawatir dengan gangguan hackers.

About the Author: Sekolah Blogger

Sekolah Blogger merupakan media online yang khusus membahas topik seputar blogging.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.