Tetap menjaga Wordpress anda adalah Point penting untuk dilakukan demi menghindari serangan dari hacker, hal ini sangat perlu dilakukan jika kalian memulai untuk membangun sebuah website yang bersifat sangat penting seperti website toko online atau website perusahaan yang menyimpan data penting didalamnya, apalagi untuk sekarang ini CMS wordpress sangat banyak digunakan untuk membuat Website Toko atau yang bersifat Bisnis.
Nah untuk menghindari hal hal tersebut Imadenews akan memberikan 10 tips untuk Mengamankan WordPress Anda dari serangan Hackers.
Table of Contents
User Security
Biasanya serangan paling utama dari para Hackers adalah untuk mendapatkan User Admin Wordpress. Jika si Hackers atau si penyerang dapat login sebagai admin, mereka akan bebas untuk melakukan apapun yang mereka suka ke situs Anda, Termasuk mengambil data data penting jika tertera.
Beberapa akan mencoba untuk login menggunakan serangan brute force, dengan mendirikan sebuah botnet untuk berulang-ulang mencoba untuk login ke situs Anda, menggunakan berbagai kombinasi username dan password.
Berikut adalah beberapa Tips perubahan yang dapat Anda buat untuk membantu mengamankan halaman admin WordPress kalian :
1. Menggunakan Unik Username dan Password.
Hindari menggunakan username default admin. Cobalah untuk menghindari username umum seperti administrator, nama website Anda atau nama Anda.
Untuk password, penting untuk memilih password yang kompleks terdiri dari huruf, angka dan karakter. Jangan memilih password yang mirip dengan nama pengguna, nama website atau sebuah kata sederhana dengan beberapa perubahan. Hindari kata-kata kamus, dan sebaiknya menggunakan string karakter acak.
2. Gunakan Two-factor Authentication
Two-factor Authentication (dikenal juga sebagai 2FA, atau kadang-kadang verifikasi login dengan 2 langkah) mengharuskan pengguna untuk login dengan tidak hanya nama pengguna dan password, tetapi juga kode unik yang dihasilkan untuk satu kali digunakan dan dikirim ke perangkat (biasanya smartphone) melalui SMS atau aplikasi iOS / Android.
3. Gunakan CAPTCHA
reCAPTCHA, yang meminta pengguna untuk memasukkan apa yang mereka lihat di gambar sebagai teks, adalah cara yang berguna untuk menghentikan botnet dari mencoba untuk memaksa masuk ke situs WordPress Anda. Botnet biasanya tidak dapat otomatis pada bagian dari proses login, oleh karena itu membantu mencegah mengakses situs Anda.
4. Ubah Halaman Admin Login
Secara Default untuk mengakses halaman admin pada wordpress biasanya adalah domain.com/wp-admin/ atau wp-login.php kalian bisa mengubah halaman login tersebut dengan menggunakan Plugin Wordpress (plugin yang komplit yang saya rekomendasikan adalah iThemes Security) atau jika kalian mengerti coding kalian bisa mengubahnya secara manual tanpa plugin.
5. Membatasi Login Admin
Biasanya jika kalian menginstall wordpress dari cpanel menggunakan Softaculous, kalian akan diberikan pengaturan untuk menggunakan Login Limits kalian bisa mengatur 3x limit untuk login ke admin atau kalian bisa menggunkan plugin Wp Limit Plugin.
6. Gunakan Thema dan Plugin secara hati hati.
Sangat penting untuk memilih Tema dan Plugin secara hati hati, pilihlah tema dan plugin yang masih aktif atau selalu update, Hindari penggunaan plugin atau thema bajakan atau bisa disebut juga Nulled theme or plugin. Sebagian besar serangan hacker masuk dari ketidakamannya sebuah plugin atau theme dengan menggunakan methode vulnerability injection.
7. Gunakan HTTPs (SSL/TLS)
Beralih dari HTTP ke HTTPS dengan menggunakan Sertifikat SSL. Hubungan tak tertembus antara browser dan web server. Selain manfaat keamanan tambahan, HTTPS sebenarnya berpengaruh pada Google Ranking. Jadi serta keamanan yang lebih baik, Anda mendapatkan peringkat yang lebih baik! untuk free Https kalian bisa menggunakan Cloudflare.
8. Mencegah Akses ke Folder Wordpress
untuk yang satu ini kalian bisa menambahkan code dibawah ini pada file .htaccess anda
# directory browsing Options All -Indexes
9. Backup website secara berkala
Backuplah website kalian secara berkala untuk menghindari hal hal yang tidak di inginkan.
10. Selalu Update Wordpress, Theme dan Plugin
Terakhir adalah selalu update Wordpress, theme dan plugin kalian.