WordPress memang sangat mudah digunakan dan relative aman. Namun, semakin sering anda menambahkan plugin, tema, atau kode custom, maka semakin besar resiko peretasan terhadap website anda. Semakin banyaknya pengguna yang anda tambahkan ke instalasi manapun juga akan meningkatkan resiko peretasan semakin tinggi. Anda perlu sekali untuk melakuakn pengamanan pada situs WordPress, untuk mengantisipasi hal-hal yang tidak diinginkan.

Berikut ini cara untuk mengamankan situs WordPress anda, antara lain:

  • Selalu update WordPress

Usahakan selalu update WordPress setiap ada versi terbaru. WordPress selalu melakukan update setiap kali ada bug pada script mereka. Informasi update ini bisa anda lihat melalui dashboard WordPress anda. Kapan pun anda login ke dashboard dan melihat banner “update available”, maka segera klik dan update situs anda.

  • Update plugin dan tema

Anda juga perlu meng-update plugin dan tema. Tiap plugin dan tema yang diinstal di situs anda ibarat pintu belakang menuju admin situs anda. Namun, anda perlu berhati-hati pada sebuah plugin yang tidak pernah ada update, kemungkinan developernya sudah tidak memberikan support pada plugin tersebut. Jika plugin tersebut sudah tidak anda gunakan, maka anda perlu menghapusnya.

  • Lakukan backup file untuk situs anda

Anda perlu melakukan full back up terhadap seluruh file anda. Hal ini sangat penting karena jika terjadi kesalahan atau eror sewaktu-waktu, anda tidak kehilangan file-file penting anda. Anda dapat melakukan full back up file melalui cPanel.

  • Gunakan password yang kuat

Buatlah password yang kuat untuk login ke WP admin dan cPanel situs anda. Password yang paling baik yaitu yang terdiri dari kombinasi huruf, angka, dan karakter. Hal ini dilakukan agar situs web/blog WordPress anda tidak terkena hack orang lain. Mereka yang mencoba membobol situs anda akan merasa kesulitan jika password milik anda kuat.

  • Gunakan admin user dengan nama yang unik

Disarankan anda mengganti nama admint usernya. Jangan gunakan “admin” sebagai nama pengguna, karena sangat mudah ditebak oleh hacker. Coba anda mengganti nama adminnya menggunakan nama yang lebih unik, untuk menjamin keamanan dari para peretas.

  • Batasi login

Jika anda tidak membatasi login di sits anda, sangat dikhawatirkan hacker akan login ke situs anda berulang kali hingga bisa crack password anda. Pengguna dibatasi untuk mencoba login kembali untuk waktu yang dialokasikan.

  • Jangan download plugin premium gratis

Hindari mendownload plugin bajakan. Hal ini akan menjadi jalan bagi hacker menuju backend situs anda. Data-data penting anda mudah untuk dicuri.

  • Lindungi bagian komentar

Bagian komentar adalah penghubung yang kuat antara pemilik dan pengunjung serta tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input anda sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Anda dapat mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.

  • Pilihlah hosting yang terbaik

Disarankan anda untuk menggunakan layanan yang langsung pada WordPress. Pilih hosting yang benar-benar yang terbaik dari layanan penyedia jasa hosting. Penyedia jasa hosting yang spesialis pada WordPress mungkin akan menyertakan WP firewall, PHP, MySQL terbaru, scanning malware teratur, server yang dirancang untuk menjalankan WordPress.