Langsung ke konten utama

Mengamankan WordPress

12 Cara Mengamankan WordPress Terbaik untuk Website Anda

A. Pendahuluan

Saya akan berbagi mengenai cara mengamankan Wordpress.

A.1 Pengertian

WordPress adalah sebuah aplikasi sumber terbuka (open source) yang sangat populer digunakan sebagai mesin blog (blog engine). WordPress dibangun dengan bahasa pemrograman PHP dan basis data (database) MySQL. PHP dan MySQL, keduanya merupakan perangkat lunak sumber terbuka (open source software).Selain sebagai blog, WordPress juga mulai digunakan sebagai sebuah CMS (Content Management System) karena kemampuannya untuk dimodifikasi dan disesuaikan dengan kebutuhan penggunanya.

A.2 Latar Belakang.

Seringnya anggapan wordpress itu gampang di bobol itu karena seorang administrator yang kurang teliti dalam mengamankan wordpress.

A.3 Tujuan

Mengamankan website dari orang yang tidak bertanggung jawab contohnya seperti hacker yang hanya main - main bobol website.

A. Hal yang Dinginkan

Dapat menganmankan Wordpress.

B. Tahapan Pelaksanaan 

1. Gunakan Hosting Terpercaya
Cara mengamankan WordPress yang pertama perlu Anda pertimbangkan adalah memilih layanan hosting terbaik yang menyediakan fitur keamanan. Diantaranya sudah menyediakan SSL gratis, anti spam dan fitur keamanan seperti bitNinja yang dapat melindungi dari botnet dan DDoS, deteksi IP berbahaya, dan melakukan perlindungan dengan honeypot.

2. Gunakan Versi PHP terbaru

PHP merupakan bagian utama dari website WordPress. Oleh karena itu, menggunakan versi terbaru adalah hal yang sangat penting. Dukungan setelah PHP dikeluarkan adalah dua tahun. Selama waktu dukungan tersebut, bug dan masalah keamanan akan terus diperbaiki.
Bagi Anda yang menggunakan PHP versi di bawah 5.6, Anda tidak akan mendapatkan dukungan kemanan dan sangat rentan terkena serangan.
php support
Berdasarkan statistik WordPress, hingga saat artikel ini ditulis lebih dari 50% pengguna WordPress masih menggunakan PHP versi di bawah 5. 6. Tentunya hal ini cukup beresiko, terutama untuk sebuah perusahaan yang mengandalkan jalannya usaha melalui sebuah website.
pengguna wordpress

Jika Anda tidak mengetahui secara pasti versi PHP yang digunakan pada hosting Anda, Anda dapat melakukan pengecekan melalui Pingdom. Kemudian, pada bagian File request Anda dapat klik baris yang berisi nama domain dan akan terlihat versi PHP pada bagian X-Powered-By
php 7
Jika ingin mengubah versi PHP pada hosting Anda, dan kontrol panel yang digunakan adalah cPanel, silakan pilih menu Select PHP Version pada kolom Software.
mengubah versi php
Setelah itu silakan pilih versi 7 pada menu drop down PHP Version, kemudian klik tombol Set as current.
ganti versi php

3. Gunakan Username dan Password yang Sulit Ditebak

Menggunakan username serta password yang sulit ditebak merupakan hal yang cukup sederhana tapi cukup berguna untuk meningkatkan keamanan website WordPress Anda.
Untuk membuat password yang sulit ditebak Anda dapat mengikuti saran membuat password dari Google. Sedangkan untuk menghasilkan password dapat menggunakan tool password generator.
Hal penting lain yang perlu Anda perhatikan adalah Anda sebaiknya tidak menggunakan password yang sama dengan akun lain yang Anda miliki. Password pun dapat Anda simpan menggunakan password manager seperti LastPass.
Jangan gunakan username default WordPress admin.Silakan buat username unik kreasi Anda sendiri dengan memilih menu Users > Add New melalui dashboard WordPress Anda. Isi sesuai keinginan Anda dan pilih Administrator sebagai role-nya.
membuat user baru

4. Gunakan Two-Factor Authentication

cara mengamankan wordpress
Hal menarik dari WordPress adalah dapat dikonfigurasi Two Factor Authentication. Two Factor Authentication sendiri merupakan sebuah metode keamanan login dengan 2 langkah. Langkah pertama adalah login seperti biasa, kemudian langkah kedua adalah memasukkan kode yang dikirimkan melalui SMS, telepon, maupun kode dari aplikasi 2FA seperti Authy.
Cara mengamankan WordPress ini dapat menghindarkan website Anda dari serangan brute force karena password Anda telah terlindung sepenuhnya.

5. Gunakan SSL

Cara lain mengamankan WordPress adalah dengan menginstal sertifikat SSL pada website. SSL akan membuat website Anda diakses melalui alamat HTTPS dan bukan HTTP. Website berskala besar biasanya sudah menggunakan fitur ini demi terjaminnya keamanan data. Hanya saja, bahaya dapat datang kapan saja. Anda tidak perlu menunggu website Anda menjadi besar terlebih dahulu untuk menggunakan SSL. Oleh karena itu, kami menyarankan agar Anda juga menggunakannya pada website yang Anda kelola.

6. Amankan File wp-config.php

File wp-config.php merupakan file yang berperan dalam menghubungkan website dengan database WordPess Anda. Dalam hal keamanan, file ini sangat penting keberadaannya karena di dalamnya terdapat detail login database Anda dan informasi penting lainnya.
Di bawah ini adalah beberapa cara untuk mengamankan file wp-config Anda.

a. Pindahkan File wp-config.php

Secara default file ini berada pada direktori utama instalasi WordPress Anda. Silakan ikuti langkah di bawah ini untuk memindahkannya.
1. Jika WordPress Anda diinstal pada domain utama, silakan login ke cPanel kemudian buka File Manager.
file manager
2. Klik kanan pada file wp-config.php dan pilih Copy.
memindahkan wp-config
3. Setelah itu ketikkan /etc. Ini akan menyalin file wp-config.php pada folder tersebut. Anda pun dapat memindahkannya ke folder lain yang sudah dibuat sebelumnya.
memindahkan file wp config
4. Silakan ganti kode asli pada wp-config.php dengan menggunakan kode berikut ini:
<?php
include('/home/usernamecpanelanda/etc/wp-config.php');
Silakan ubah usernamecpanelanda dalam path di atas dengan username untuk cPanel Anda.
b. Update Kunci Keamanan WordPress
Kunci keamanan WordPress berupa variabel acak untuk meningkatkan enkripsi dari informasi yang disimpan di cookie pengguna. Saat ini ada 4 key berbeda yaitu: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, dan NONCE_KEY.
Jika Anda ingin memperbarui kunci keamanan tersebut, Anda dapat menggunakan generator online dari WordPress dan mengganti key yang lama pada file wp-config.php.
auth key wordpress

c. Ubah Hak Akses

Biasanya permission file pada direktori WordPress adalah 644. Ini artinya file tersebut dapat dibaca dan diedit oleh pemilik file dan juga dapat diakses oleh user lain dalam server yang sama. Berdasarkan dokumentasi WordPress, permission file wp-confing.php harus menggunakan 440 atau 400 supaya tidak dapat dibaca oleh user lain dalam server yang sama.
Untuk mengubahnya Anda dapat menggunakan File Manager. Kemudian, klik kanan pada file wp-config dan pilih Change Permissions.  Hal ini merupakan salah satu cara mengamankan WordPress melalui hak akses.
mengubah hak akses
Setelah itu itu silakan atur menjadi 440 atau 400. Untuk lebih jelasnya silakan lihat gambar berikut.
mengubah permission

7. Nonaktifkan XML-RPC

Dalam beberapa tahun belakangan, XML-RPC WordPress menjadi target serangan brute force. Untuk mengatasi hal tersebut, Anda dapat menonaktifkannya dengna menggunakan plugin Disable XML-RPC.

8. Sembunyikan Versi WordPress Anda

Versi dari WordPress dapat diketahui dengan mudah. Hal ini akan beresiko jika WordPress Anda belum diperbarui ke versi terbaru. Celah keamanan dalam versi lama dapat dimanfaatkan oleh orang tidak bertanggungjawab untuk membobol website Anda. Oleh karena itu, kami menyarankan Anda untuk menyembunyikan versi WordPress.
Untuk menyembunyikan versi WordPress, silakan masukkan kode di bawah ini pada file functions.php yang terletak di template Anda.
function wpversion_remove_version() {
return '';
}
add_filter('the_generator', 'wpversion_remove_version');
Catatan: Pengamanan WordPress dengan cara ini berisiko menyebabkan website tidak berjalan dengan baik. Silakan konsultasikan dengan developer Anda terlebih dahulu sebelum mulai melakukannya.

9. Gunakan Plugin Keamanan WordPress

Ada banyak perusahaan penyedia plugin keamanan untuk WordPress yang dapat Anda gunakan, baik itu plugin berbayar ataupun plugin gratis. Berikut ini adalah plugin keamanan yang dapat Anda gunakan: WordFence Security, iThemes Security, Sucuri Security, dan WP fail2ban. Untuk fitur yang dimiliki oleh pugin tersebut diantaranya dapat digunakan untuk membuat password, password expire, two-factor authentication, IP whitelist dan blacklist, change log dll.

10. DDoS Protection

Untuk mengamankan website WordPress Anda selanjutnya dapat dengan DDoS protection, yaitu menggunakan layanan keamanan dari pihak ketiga seperti CloudFlare.

11. Cegah Hotlinking
hotlonk protection
Hotlinking merupakan penggunaan gambar secara langsung dengan menghubungkannya melalui link yang tersedia pada suatu website. Proses ini menjadikan gambar yang ditampilkan tetap berada pada website tempat gambar tersebut berada. Hal ini cukup merugikan bagi si pemilik website karena akan menguras bandwidth server.
Anda dapat mencegah terjadinya proses ini dengan menggunakan Hotlink Protection.

12. Lakukan Backup Rutin

cara backup wordpress
Backup data WordPress secara berkala merupakan langkah keamanan yang wajib Anda lakukan. File cadangan yang selalu ‘baru’ dapat mengantisipasi hal yang tidak Anda prediksi sebelumnya. Jika terjadi kesalahan, Anda dapat melakukan restore kapan saja menggunakan file cadangan ini.
Saat ini terdapat berbagai macam plugin yang bisa Anda gunakan untuk mulai membuat backup website WordPress Anda secara berkala. Salah satu yang kami rekomendasikan adalah UpdraftPlus.

13. Gunakan Versi WordPress dan Plugin Terbaru

Cara mengamankan WordPress yang satu ini jangan sampai terlewatkan. Versi terbaru CMS WordPress beserta semua plugin yang Anda gunakan akan menjamin keamanan maksimal.
plugin

C. Kesimpulan

Itulah beberapa cara mengamankan WordPress yang dapat Anda lakukan untuk mengantisipasi berbagai macam serangan pada website WordPress Anda.

D. Referensi

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

SHARE DATA DI LINUX MINT MENGGUNAKAN SAMBA

Sharing With Samba!!!  A. PENDAHULUAN Hay kawan saya akan sharing mengenai tutorial untuk sharing file menggunakan jaringan di komputer melalui os linux dengan samba file sharing. saksikan yaaa. A.1 Pengertian Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan. Pengertian Sharing Data / Resource Sharing Dalam sistem terdistribusi  beberapa komputer yang berbeda saling terhubung satu sama lain melalui jaringan sehingga komputer yang satu dapat mengakses dan menggunakan sumber daya yang terdapat dalam situs lain. Misalnya, user di komputer A dapat menggunakan laser printer yang dimiliki komputer B dan sebaliknya user di situs B dapat mengakses file yang terdapat di
Posting Komentar
Baca selengkapnya

Apa itu Webmin ???

Asslamualaikum Wr. Wb. Kali ini saya akan sharing mengenai webmin, apakah kalian sudah tau apa itu webmin? Kalau belum kita akan mengulasnya kali ini. Webmin   Webmin adalah alat konfigurasi sistem berbasis web untuk sistem Like-Unix, meskipun versi terbaru juga dapat diinstal dan dijalankan pada Windows.  Dengan itu, adalah mungkin untuk mengkonfigurasi internal sistem operasi, seperti pengguna, kuota disk, jasa atau file konfigurasi, serta memodifikasi dan mengontrol open source aplikasi, seperti Apache HTTP Server , PHP atau MySQL.  Webmin terdiri dari web server sederhana dengan sejumlah program CGI yang langsung memperbarui file system  /etc/inetd.conf  dan  /etc/passwd . Web server dan semua program CGI yang ditulis dalam Perl v.5, dan tidak menggunakan modul Perl non-standart.   Gambaran Umum  Webmin sebagian besar didasarkan pada Perl , berjalan sebagai proses sendiri dan web server .   Standarnya TCP pelabuhan 10000 untuk berkomunikasi, dan dapat dikonfi
Posting Komentar
Baca selengkapnya

Pengenalan Juniper Network

A.Pendahuluan          Assalammu'alaikum Wr,Wb teman-teman semua.Kali ini saya akan memberikan materi mengenai Introduce Juniper kepada teman-teman semua.Semoga bermanfaat bagi kita semua.         1.Pengertian Juniper Networks , Inc. adalah perusahaan Teknologi Informasi yang bermarkas di Sunnyvale, California . Perusahaan ini mendesain dan menjual layanan dan perangkat-perangkat jaringan IP ( Internet Protocol ). Juniper juga bekerjasama dengan Nokia Siemens Networks , Ericsson , dan Alcatel-Lucent dalam menyediakan solusi jaringan IP/ MPLS (Multiprotocol Label Switching) bagi pelanggan.         2.Latar Belakang Karena masih banyak dari kita yang tidak tahu mengenai Juniper,membuat saya terdorong untuk membuat artikel ini.        3.Maksud dan Tujuan Mengenal lebih dalam mengenai Juniper.        4.Hasil yang Didapatkan Dapat mengenal Juniper lebih dalam. B.Alat dan Bahan      1.PC/Laptop/Smartphone      2.Koneksi Internet C.Jangka Waktu       30 menit. D.
Posting Komentar
Baca selengkapnya