Sebagai salah satu platform Content Management System (CMS) yang populer, ternyata WordPress memiliki banyak kerentanan terhadap peretas.
Merujuk pada data WP White Security menunjukkan bila hampir 70 persen situs populer WordPress yang masuk dalam jajaran tertinggi di Alexa rentan terhadap peretasan.
Supaya hal ini tidak terjadi kepada situs WordPress mu, ada beberapa upaya yang bisa dilakukan sebagai bagian dari cara mengamankan WordPress.
Kenapa sistem keamanan WordPress rentan?
 |
| Salah satu faktor rentannya situs WordPress adalah adanya spam komentar |
Dilansir dari Sucuri.net ada berbagai macam faktor kenapa CMS WordPress mengalami kerentanan. Beberapa kerentanan tersebut bisa diakibatkan oleh beberapa aktivitas ini.
- Spam komentar. Ternyata aktivitas ini berbahaya bagi webmaster atau pengunjung situs. Sebab, bila mengklik link dalam spam komentar tersebut, pengunjung bisa diarahkan ke halaman situs yang berbahaya.
- Injeksi SQL merupakan aktivitas memasukkan kode berbahaya dalam SQL yang ada. Ini menyebabkan peretas bisa menembus kredensial administrator serta mengendalikan penuh situs, server hingga aplikasi.
- Cross Site Scripting (XXS) adalah ketika script berbahaya dimasukkan ke dalam situs. Tujuannya adalah untuk mengambil data session, menulis ulang HTML pada halaman atau mengambil cookies.
- Denial of service (DOS) atau kerentanan yang terjadi akibat kegagalan layanan. Bentuk kerentanan ini adalah ketika terjadi error dan bug di dalam kode sehingga membuat server penuh dan tidak dapat berfungsi.
Lambat laun bila berbagai kerentanan ini dibiarkan maka peretas bisa saja mencuri informasi pengguna, mendistribusikan malware bahkan yang lebih parah lagi bisa membuat pendapatan kamu menurun dan memperburuk reputasi situs.
Oleh sebab itu, sebaiknya kerentanan ini tidak dibiarkan begitu saja, diperlukan upaya untuk mengamankan website WordPress kamu.
Cara mengamankan WordPress
 |
| Cara mengamankan website WordPress adalah dengan menggunakan password yang kuat |
Perlu diingat bahwa dalam cara mengamankan WordPress tidak sepenuhnya menjamin tidak adanya ancaman kerentanan sama sekali. Melainkan upaya ini dilakukan untuk mengurangi risiko yang lebih besar dari kerentanan tersebut.
Adapun cara mengamankan website WordPress yang bisa kamu lakukan sebagai berikut.
1. Menggunakan password yang kuat
Periksa kembali beberapa hal yang mungkin membuat password WordPress mudah ditebak. Bisa jadi karena menggunakan password berdasarkan tanggal lahir, nomor urut yang teratur atau nama orang yang kamu sayangi.
Usahakan untuk tidak menggunakan password dalam bentuk tersebut serta membuat password yang berbeda diberbagai platform yang kamu miliki.
Kamu bisa mengubah password tersebut menjadi lebih sulit untuk ditebak dengan menggunakan kombinasi huruf, angka dan simbol dalam password.
Perubahan password ini juga sebaiknya tidak hanya diterapkan dalam akun admin WordPress saja, tetapi digunakan pula untuk akun hosting WordPress, alamat email, database hingga akun FTP.
2. Perbaharui WordPress dengan versi terbaru
Salah satu faktor rentannya keamanan WordPress adalah karena banyak pengguna menggunakan versi WordPress yang lawas. Padahal versi ini sangat mudah sekali disusupi oleh peretas.
Supaya hal ini tidak terjadi, usahakan untuk selalu memperbaharui versi core WordPress termasuk plugin dan temanya. Dengan begitu ini bisa memperbaiki bug dan meningkatkan keamanan situs.
3. Pilih hosting terbaik
Cara mengamankan WordPress lainnya yang perlu diperhatikan adalah dengan selalu memilih penyedia hosting terbaik. Biasanya penyedia hosting terbaik ini memiliki berbagai fitur keamanan untuk melindungi situs.
Jadi, ulik lebih dalam tentang hosting yang akan kamu beli apakah mereka menawarkan jaminan keamanan yang cukup atau tidak.
4. Instal pencadangan pada WordPress
Pencadangan data pada WordPress memungkinkan kamu memulihkan platform WordPress dengan cepat bila terjadi masalah keamanan.
Kamu bisa memilih beberapa plugin backup WordPress yang tersedia baik gratis maupun berbayar. Beberapa rekomendasi plugin tersebut seperti VaultPress, BackupBuddy, Blogvault, Duplicator, UpdraftPlus dan lain-lain.
Akan tetapi ketika kamu melakukan backup, ada baiknya mencadangkan seluruh data situs di platform selain penyimpanan hosting. Simpanlah data tersebut di Dropbox, Amazon cloud atau cloud pribadi seperti Stash.
5. Membatasi upaya masuk akun WordPress
Dalam pengaturan default kamu bisa masuk ke akun WordPress sebanyak yang kamu inginkan. Namun, ini sebenarnya berbahaya karena peretas akan mencoba untuk memecahkan password yang kamu miliki.
Oleh karena itu, sebaiknya batasi upaya masuk ke akun WordPress tersebut dengan menggunakan plugin Login Lockdown. Untuk menggunakannya ikuti petunjuk di bawah ini.
- Install dan aktivasi plugin login lockdown di WordPress
- Kunjungi bagian setting, lalu tentukan berapa banyak upaya login yang diperbolehkan dalam kotak perintah ‘max login retries’.
- Tentukan retry time period restriction (minutes) yakni jumlah waktu untuk menentukan kegagalan login yang diperbolehkan.
- Tentukan lockout range yaitu periode lockdown berlangsung.
- Tentukan juga pengaturan lockout invalid username dengan mengklik yes karena ini berarti Anda mengunci nama pengguna yang tidak valid.
- Setelah itu simpan pengaturan setting.
Dengan upaya ini bisa membatasi upaya login yang akan dilakukan oleh peretas terhadap akun WordPress-mu.
Baca juga: Pake lagi kamera analog yuk!
Kesimpulan
Menyadari modus peretasan situs WordPress lebih awal jadi langkah yang lebih untuk kamu lakukan. Sebab dengan melakukan lima cara mengamankan WordPress tersebut ini bisa membantu kamu meminimalisir peluang terjadinya peretasan.
Referensi:
Seorang penulis yang telah berkecimpung dalam bidang ini selama lebih dari lima tahun.
Saat ini kegiatan saya tidak hanya sekedar menulis, tapi juga sedang mendalami tentang SEO (Search Engine Optimization) serta membangun situs ini agar bisa lebih berkembang.
Yang paling sering aku alami ya spam komentar sih. Sehari minimal 5 spam. Capek sih harus hapusin satu-satu. Tapi ya demi blog bagus ya semua aku lakukan.
Tambah plugin? Aku mesti cek komentar teman2 lain yang udah pake ya. Soalnya kadang suka crash dengan tema tertentu. Untung CS Hosting suka bantuin kalo gw udah ga bs benerin sendiri. Hehehe..
Nah akhirnya ketemu juga artikelnya. Makasih ya infonya. Wajib banget diterapkan nih buat mencegah hacker.
Wah makasih ka sudah berkunjung di http://nurlella.com/ semoga artikelnya bermanfaat. :))
Kalau boleh tau pake hosting apa pak? hehehe
Terimakasih banyak sudah berkunjung ke https://www.nurlella.com/ ka, salam kenal semoga bermanfaat.
wah berguna banget nih buat dek adek gue yang mengelola wordpress. tulisannya juga mudah dipahami. nanti mau dishare ke mereka ^^
kadang ga ngerti banget tapi aku milih untuk tidak melakukan "aktifitas berbahaya" such as ngeklik atau berkunjung ke beberapa website yang ga terdaftar
Wah infonya bermanfaat banget nih, Mbak. Setidaknya buat saya pribadi sebagai pengguna platform blog WordPress. Terima kasih ya. 🙂
Terimakasih infonya,walau aku gak pake WP tapi infonya nambah pengetahuan tentang peretas dan modusnya
wah takut juga, saya menggunakan wordpress. Apa karena blogspot punya google kali ya hehe..salah satu masalah yang sering dihadapi adalah komen span. saya sempat menonaktifkan komen karena banyaknya komen spam yang masuk.
Pas banget artikelnya, lagi mau buat second blog di wordpress. Tfs mbak
Pasti bermanfat banget ini ya pengguna wordpress mbak.
Aku belum make WP soalnya aku jujur nggak pintar utak-atik kode gitu
Betul banget ka, itu bisa jadi salah satu langkah preventif biar kegiatan berselancar kita aman di internet utamanya buat website kita.
Sama-sama ka.. Terimakasih juga sudah berkunjung ke https://www.nurlella.com/ :))
Pakenya apa ka blogspot kah? Wah kita samaan nih kalau blogspot. :)) Terimakasih sudah berkunjung ke https://www.nurlella.com/ 😀
Sama ka, saya juga sering kedatangan komentar spam. Tapi kalau menurut saya, dua-duanya baik blogspot atau wordpress memiliki kerentanan masing-masing di mata hacker.
Anw, terimakasih telah berkunjung. :))
Kereeenn. Semoga sukses dengan blog keduanya ya ka. Terimakasih sudah berkunjung :))
Sama mba, saya juga ga pinter otak-atik kode palingan liat di tutorial aja.. hehe.
Terimakasih sudah berkunjung ya. :))
Boleh ka, kebetulan saya juga pengguna blogspot. Nanti coba saya ulik. :))
Terimakasih sudah berkunjung.. 😀
Wah bagus ni infonya, boleh dunk bahas juga blogspot biar lebih aware juga ni buat terlindung dari peretasan
Alhamdulillah wordpressku sejauh ini aman-aman saja. KOmentar spam sudah bisa dilindungi akismet. Dan saya sering ganti password secara berkala.
Wihh good job ka.. Sudah aware banget kayanya ya. :))
Terimakasih sudah berkunjung. :))