Amankan Website Wordpress Anda Dari Hacker - Wordpress memang CMS paling populer didunia dengan kemudahan yang ditawarkan dan kelengkapan plugin-plguin yang bertebaran dan theme-theme yang mudah dan aneka ragam tidak dipungkiri apabila wordpress menjadi primadona didunia website. namun dengan ketenarannya itu wordpress memiliki banyak bug yang selalu di update setiap bulan bahkan bisa update setiap minggu, salah satunya adalah masalah keamanan, dimana security adalah keutamaan dari sebuat website. Wajib bagi kita untuk mengamankan data kita dari hacker-hacker atau spammer yang menyerang website kita. Disini kita akan membahas bagamana langkah yang harus diambil untuk mengamankan website wordpress anda dari serangan hacker.
1. Gunakan Username yang Berbeda dari Default
Hampir rata-rata merekomendasikan agar tidak menggunakan username default wp yaitu "admin" karena rawan akan serangan bruteforce Ubahlah username standart tersebut menjadi username yang gampang anda ingat dan bukan merupakan default. .
2. Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka misal "Akuakansukses1" karena dengan menggunakan pasword yang memiliki kombinasi, akan menyulitkan pada defacer untuk menalar pasword yang anda gunakan.
3. Gunakan Timthumb Vulnerability Scanner
Jika anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib anda install dan lakukan scanning secara berkala setiap kali anda mengupload plugin atau themes baru. anda bisa menDownload timthumb Vulnerability scanner.
4. Gunakan Wordfence Security Plugin wordfence plugin adalah pluigin untuk membersihkan malware pada wordpress web anda, anda dapat menggunakan plugin ini untuk mengamankan web anda dari serangan malwere berbahaya yang ada pada web anda. Download Wordfence Security Plugin.
5. Update WordPress Versi Terbaru
Dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress anda
6. Beckup Web Anda.
Lakukan pembeckuapan rutin untuk web anda , ini akan mempermudah anda untuk merecovery kembali jika web anda suatu saat terkena deface atau Hack. dan anda tidak perlu panik lagi, lakukan rutin 1 bulan sekali.
7. Gunakan Theme & Plugin yang Aman / Bajakan / Nulled
Banyak dari kita tidak mengetahui kalau malware dan virus dapat disisipkan dalam plugin atau theme yang kita gunakan , Hati-hatilah dalam memilih Theme atau pluigin yang beredar di internet, Gunakan pluigin dan Theme yang aman yaitu Langsung dari WordPress.Org jangan menggunakan Theme dan Pluigin yang NULLED (Berbayar tapi di dapatkan secara gratis) itu akan membahayakan web anda sendiri.
8. Hapus Beberapa File Readme Html di Wordpress
Berikut Seperti point pertama, yang berbau bau default pasti mudah ditebak oleh seseorang karena bersifat umum, bergitu pula dengan hacker, beberapa tools hacker selalu memanfaatkan celah adanya file default, file ini digunakan hacker untuk melihat versi dan informasi lainnya berkaitan dengan wordpress yang anda gunakan. Untuk itu silahkan hapus file readme.html di hasil installan wordpress anda.
9. Hapus Theme Default Bawaan Wordpress dan Plugin Bawaaan Wordpress
Seperti halnya file readme.html adanya theme wordpress bawaan yang tidak dipakai (apabila anda menggunakan theme yang diperoleh dari luar) silahkan dihapus file theme default wordpress yaitu : twentyfifteen, twentyfourteen, twentythirteen. kecuali anda memang memakai salah satu theme tersebut. untuk plguin default : aksimet (jika anda tidak menggunkan plguin ini silahkan dihapus) karena hacker akan mencoba menyerang dari theme tersebut. beberapa maleware yang pernah tim teknisi jagowebhosting.com banyak menginfeksi file file theme default yang tidak uptodate.
10. Menyembunyikan URL Login Admin Dari Wordpress
Untuk menghindari serangan hacker salah satunya adalah menyembunyikan akses wp-admin/ atau wp-login.php ada banyak jalan untuk merubah url login ini, namun anda wajib extra hati-hati untuk melakukan ini karena apabila terjadi kesalahan akan berisiko anda tidak dapat mengakses halaman admin, plugin yang dapat digunakan untuk menyembunyikan adalah : WPS Hide Login, Hide Login, Easy Hide Login, dll atau dapat dengan cara manual dengan mengikuti tutorial ini : Tutorial Mengganti URL Login Wordpress Manual
Berkut beberapa tutorial untuk mengamankan website anda dari serangan hacker semoga antisipasi yang kita buat dapat mengamankan website kita dari upaya hacker diluar sana. Semoga sedikit tutorial yang diberikan tim support jagowebhosting.com dapat bermanfaat untuk mengamankan website wordpress anda.