WordPress memang sangat mudah digunakan dan relative aman. Namun, semakin sering anda menambahkan plugin, tema, atau kode custom, maka semakin besar resiko peretasan terhadap website anda. Semakin banyaknya pengguna yang anda tambahkan ke instalasi manapun juga akan meningkatkan resiko peretasan semakin tinggi. Anda perlu sekali untuk melakuakn pengamanan pada situs WordPress, untuk mengantisipasi hal-hal yang tidak diinginkan.
Berikut ini cara untuk mengamankan situs WordPress anda, antara lain:
Usahakan selalu update WordPress setiap ada versi terbaru. WordPress selalu melakukan update setiap kali ada bug pada script mereka. Informasi update ini bisa anda lihat melalui dashboard WordPress anda. Kapan pun anda login ke dashboard dan melihat banner “update available”, maka segera klik dan update situs anda.
Anda juga perlu meng-update plugin dan tema. Tiap plugin dan tema yang diinstal di situs anda ibarat pintu belakang menuju admin situs anda. Namun, anda perlu berhati-hati pada sebuah plugin yang tidak pernah ada update, kemungkinan developernya sudah tidak memberikan support pada plugin tersebut. Jika plugin tersebut sudah tidak anda gunakan, maka anda perlu menghapusnya.
Anda perlu melakukan full back up terhadap seluruh file anda. Hal ini sangat penting karena jika terjadi kesalahan atau eror sewaktu-waktu, anda tidak kehilangan file-file penting anda. Anda dapat melakukan full back up file melalui cPanel.
Buatlah password yang kuat untuk login ke WP admin dan cPanel situs anda. Password yang paling baik yaitu yang terdiri dari kombinasi huruf, angka, dan karakter. Hal ini dilakukan agar situs web/blog WordPress anda tidak terkena hack orang lain. Mereka yang mencoba membobol situs anda akan merasa kesulitan jika password milik anda kuat.
Disarankan anda mengganti nama admint usernya. Jangan gunakan “admin” sebagai nama pengguna, karena sangat mudah ditebak oleh hacker. Coba anda mengganti nama adminnya menggunakan nama yang lebih unik, untuk menjamin keamanan dari para peretas.
Jika anda tidak membatasi login di sits anda, sangat dikhawatirkan hacker akan login ke situs anda berulang kali hingga bisa crack password anda. Pengguna dibatasi untuk mencoba login kembali untuk waktu yang dialokasikan.
Hindari mendownload plugin bajakan. Hal ini akan menjadi jalan bagi hacker menuju backend situs anda. Data-data penting anda mudah untuk dicuri.
Bagian komentar adalah penghubung yang kuat antara pemilik dan pengunjung serta tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input anda sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Anda dapat mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.
Disarankan anda untuk menggunakan layanan yang langsung pada WordPress. Pilih hosting yang benar-benar yang terbaik dari layanan penyedia jasa hosting. Penyedia jasa hosting yang spesialis pada WordPress mungkin akan menyertakan WP firewall, PHP, MySQL terbaru, scanning malware teratur, server yang dirancang untuk menjalankan WordPress.
cPanel & WHM juga menawarkan skrip bawaan yang memaksimalkan keamanan partisi /tmp. Hal ini dilakukan…
berikut adalah cara mengatasi error ImunifyAV has not detected any compatible hosting panel as well…
CentOS 7 tidak akan mendapatkan pembaruan apa pun setelah Juni 2024. Selain itu, mirrorlist.centos.org tidak…
DNS di server cyberpanel tidak mau bekerja, di cek pada error log keluar pesan seperti…
saat upgrade cyberpanel, keluar pesan error seperti berikut: django.db.utils.OperationalError: (1045, "Access denied for user 'cyberpanel'@'localhost'…
Untuk melakukan restart cyberpanel lewat SSH silahkan jalankan perintah berikut: systemctl restart lscpd