Bikin website pakai WordPress, WordPress Kamu Aman Gak?

18 Maret 2020

Kamu pengguna WordPress sejati? Bikin website pakai WordPress, bikin toko online juga pakai WordPress? Hmm… WordPress memang powerful dan membuat hidup kita lebih mudah ya? Orang jaman sekarang tidak perlu susah- susah membuat website dari nol yang membutuhkan banyak waktu dan tenaga.

Terlebih lagi harus mengerti tentang bahasa pemrograman website yang cukup ribet. Hanya untuk membuat website pribadi saja membutuhkan beberapa bulan. Itupun tampilan masih kurang bagus.

Nah, untuk itu membangun website menggunakan WordPress menjadi solusi terbaik. Karena hanya sekali install maka website sudah bisa digunakan! Namun, apakah WordPress kamu sudah aman dari malware atau serangan hacker?

Nothing is 100% Secure

Tidak ada sistem yang 100% aman dari malware ataupun para hacker. Namun, ada banyak cara untuk mencegah semua itu terjadi di website kamu. Khususnya untuk WordPress yang notabene dibuat oleh ahlinya dan selalu update untuk masalah security. Dikutip dari WordPress Security Basics milik Chris Burgess pada saat Melbourne WordPress User Meetup, ada beberapa faktor yang menyebabkan WordPress bisa dihack. Diantaranya yaitu human error, masalah konfigurasi yang salah, plugin dan tema tidak up to date, serta menggunakan plugin sembarangan.

Cek WordPress Kamu!

Dikutip Hacking the WordPress Ecosystem oleh Dan Catalin Vasile, yang dipresentasikan pada saat OWASP Romania InfoSec. Berikut ada beberapa hal yang harus kamu perhatikan!

1. Infrastruktur

Pastikan kamu memilih penyedia jasa layanan domain dan hosting yang terpercaya. Jangan pernah mempercayakan website kamu ke provider yang memiliki data center abal-abal. Apalagi keamanannya tidak terjaga. Di Bukaweb.NET, kamu bisa mendapatkan layanan server dari data center terbaik yang bisa kamu pilih di 4 Negara. Selain itu, pastikan kamu mengakses server/ hosting menggunakan SSH atau SFTP agar lebih aman. Perlu diketahui, hacker dapat masuk melalui celah yang ada di manapun. Untuk itu, selalu lakukan update PHP, web server dan database yang digunakan. Jangan lupa untuk melakukan disable directory listing dan mengamankan php.ini. Untuk jaga-jaga, sesekali juga perlu melihat log server lho untuk mengetahui apa saja yang terjadi di website kamu.

2. Website WordPress

Dari segi website, kamu bisa amankan WordPress ketika proses instalasi ataupun proses maintenance. Ketika proses instalasi pastikan, selalu download WordPress dari https://wordpress.org/download/. Kemudian ganti default username admin agar tidak mudah dilacak orang. Lakukan proteksi juga terhadap wp-config.php melalui file .htaccess. Nah, ketika website sudah berjalan maka pastikan WordPress selalu update! Jangan lupa menggunakan SSL agar website lebih aman dari spamming atau phishing. Bila perlu, gunakan captcha untuk login dan lakukan limit access /wp-admin melalui .htaccess.

3. Tema dan Plugin

Ini nih dua hal yang terkadang menjadi penyebab website bisa terkena malware. Pastikan kamu menggunakan tema dan plugin yang berasal dari WordPress.org. Bagaimana jika ingin membeli dari luar? Boleh kok! Asalkan tema dan plugin yang kamu beli memiliki reputasi yang baik dan terpercaya. Pastikan tema dan plugin yang kamu miliki dapat diupdate dan tidak ada link aneh didalamnya. Dan jangan lupa juga untuk selalu lakukan update tema dan plugin! Jika ada plugin yang sudah tidak digunakan, silahkan dihapus saja.

4. Backup Secara Berkala

Walaupun backup bukanlah suatu preventif untuk mencegah hacker masuk ke WordPress kamu, namun selalu lakukan backup secara berkala. Hal ini bertujuan untuk menjaga file-file penting yang ada di website dan hosting. Selalu lakukan backup cpanel, backup services, backup plugins dan backup database. Tenang saja, di DomaiNesia terdapat fitur backup data ke cloud lho!

5. Kamu!

Ya, kamu! Pastikan kamu paham dan sadar akan isu kemanan website! Kemanan website merupakan hal yang tampak sepele namun urgent lho! Pastikan kamu tahu celah keamanan yang ada di website, apa dampaknya, bagaimana cara menutup celahnya (patch), selalu menggunakan password yang aman, jangan mau membocorkan password ke orang lain dan pastikan kamu selalu menyisihkan waktu untuk melakukan update dan upgrade! Sibuk untuk melakukan upgrade satu persatu? Coba Aktifkan Auto Upgrade Sekarang Juga!

Nah, jika kamu sudah melakukan beberapa hal di atas maka dipastikan WordPress kamu menjadi lebih aman. Agar lebih aman lagi, silahkan pasang SSL dan install Memcached sekarang juga! Bagi yang belum tahu, silahkan baca Cara Install Memcached di Hosting.