12 Tips Keamanan WordPress 2021 – Hentikan Peretas Meretas Situs Web Anda

40% dari semua situs web di Internet menggunakan WordPress hari ini. Dan jika saya tidak salah, Anda juga salah satunya!

WordPress telah mendapatkan banyak popularitas dalam beberapa tahun terakhir. Namun, popularitas besar juga mengundang peretas yang terampil!

Setiap hari, lebih dari 10.000 situs web masuk daftar hitam oleh Google karena mengandung kode perangkat lunak berbahaya. Hal ini membuat keamanan situs web menjadi isu yang sangat penting.

Dalam artikel hari ini, saya akan membahas 12 langkah keamanan WordPress yang efektif dan tips keamanan yang akan membantu Anda melindungi situs web Anda dari kerentanan online dan serangan peretas!

Jadi, tanpa basa-basi lagi, mari selami!

Tips Keamanan WordPress & Menggunakan Plugin Keamanan WordPress

1) Gunakan Layanan Hosting yang Baik

Layanan hosting yang baik adalah bahan utama dalam pembuatan situs web yang sukses. Tahukah Anda bahwa jumlah maksimum upaya peretasan dilakukan di server hosting?

Perusahaan hosting dengan layanan keamanan yang buruk telah menjadi tempat berkembang biaknya kejahatan dunia maya.

Bluehost terkenal karena pelanggaran keamanan! Server mereka telah diretas beberapa kali karena kesalahan mencolok dan celah dalam kode mereka.

Apakah situs web Anda dihosting di Bluehost? Apakah Anda mengalami kecepatan pemuatan halaman yang sangat lambat atau kerusakan situs web yang sering? Maka saatnya Anda beralih ke beberapa host lain.

Hosting yang buruk dapat membahayakan semua data situs web Anda. Untuk menyelamatkan diri, Anda harus selalu memperhatikan saat memilih layanan hosting Anda.

2) Gunakan Plugin Keamanan yang Baik

Sebuah plugin dapat membuat semua perbedaan dalam keamanan dan kinerja situs Anda. Tapi, jika hosting Anda tidak memuaskan, situs web Anda selalu berisiko diretas. Jadi, hosting yang baik adalah suatu keharusan.

Saya akan merekomendasikan dua plugin keamanan yang sangat efisien untuk WordPress:

1. Keamanan Wordfence
2. Keamanan iThemes

Kedua plugin ini sangat kuat, tetapi Wordfence Security memiliki kecepatan pemuatan yang lambat di beberapa situs web, jadi saya lebih memilih iThemes Security untuk situs web saya.

3) Atur Halaman Login yang Berbeda

Anda pasti telah memperhatikan bahwa Anda dapat mengakses halaman login untuk situs WordPress melalui URL: yourwebsite.com/wp-admin . Tapi ada tangkapan!

Jika Anda berpikir dari sudut pandang peretas, informasi ini adalah jackpot. Saya dapat mengakses halaman login situs WordPress mana pun dengan menambahkan wp-admin di akhir URL!

Upaya peretasan maksimum selalu dilakukan pada halaman login.

Kita harus menghindari kemungkinan diretas. Dengan iThemes Security, Anda dapat mengubah halaman login dari wp-admin menjadi sesuatu yang lain seperti yourwebsite.com/ this_is_my_site atau secara harfiah apa pun yang tidak umum.

Tetapi juga menyimpannya dengan aman di 3-4 lokasi berbeda. Jika Anda kehilangan URL ini, tidak ada cara lain untuk masuk ke situs Anda.

Berikut cara mengubah halaman login menggunakan iThemes Security:

4) Gunakan Nama Pengguna dan Kata Sandi yang Kuat

WordPress menawarkan nama pengguna default untuk situs webnya sebagai 'admin' . Dan sebagian besar pengguna tidak pernah repot untuk mengubahnya karena mudah dan nyaman untuk mereka ingat.

Tetapi nama pengguna umum seperti 'admin' memudahkan peretas menemukan kata sandi Anda karena mereka sudah memiliki nama pengguna Anda.

Mereka dapat menggunakan teknik seperti serangan Brute force untuk menebak kata sandi Anda dan kemudian merampok data berharga Anda. (Bertanya-tanya apa itu Brute Force Attack? Teruslah membaca untuk mencari tahu.)

Jadi, sebagai pengguna WordPress, selangkah lebih maju dari para peretas dan mulailah menerapkan kata sandi yang kuat di situs Anda.

Dengan plugin iThemes Security, Anda dapat mengonfigurasi pengaturan ini dalam waktu singkat.

5) Tetapkan Batas Jumlah Upaya Login

Jadi, kami berbicara tentang Brute Force Attack. Ini adalah jenis serangan siber di mana peretas terus mencoba kombinasi kata sandi yang berbeda untuk masuk ke akun Anda sampai dia menemukan kata sandi/target yang tepat.

Kata sandi yang lemah hanya membutuhkan waktu beberapa detik untuk dipecahkan. Yang kuat mungkin butuh waktu lama. Karena proses menebak password memakan waktu yang cukup lama, serangan ini disebut juga Exhaustive Search.

Ini adalah metode yang sangat andal untuk memecahkan kata sandi seseorang karena pada akhirnya, setelah mencoba semua kombinasi, mereka pasti akan menemukan kata sandi target tidak peduli seberapa kuatnya itu!

Menurut statistik, pada tahun 2017, sekitar 5% pelanggaran keamanan terjadi karena serangan Brute force! Jadi bisa dibayangkan betapa sederhananya melakukan serangan ini!

Namun, Anda dapat mengontrol aktivitas ini dengan menetapkan batas jumlah upaya login.

Misalnya, jika pengguna mencoba masuk ke akun Anda lebih dari 3 kali, dia akan dikunci selama 24 jam. Ini akan memastikan keamanan yang lebih baik. iThemes Security menawarkan pengaturan kustomisasi yang bagus untuk upaya login.

6) Menerapkan Otentikasi Dua Faktor

Seperti yang telah kita lihat, peretas akhirnya dapat menemukan setiap kombinasi kata sandi menggunakan serangan brute force. Ini berarti bahwa tidak peduli seberapa kuat kata sandi Anda, akun Anda tetap tidak pernah aman!

Di sinilah 2FA menandai kehadirannya. 2FA (Two Factor Authentication) adalah lapisan keamanan tambahan setelah melindungi akun Anda dengan kata sandi.

Ini menyediakan metode verifikasi kedua dari identitas pengguna dengan menggabungkan dua faktor – apa yang Anda ketahui (misalnya kata sandi Anda) dan apa yang Anda miliki (misalnya sidik jari Anda atau fitur identifikasi lainnya).

Setiap kali seseorang mencoba masuk ke akun Anda, Otentikasi Dua Faktor mengirimkan OTP unik (kata sandi satu kali) ke perangkat Anda melalui SMS. Setelah Anda memasukkan kode itu, itu memungkinkan Anda untuk mengakses akun.

Metode ini sejauh ini merupakan metode yang paling aman dan efektif, dan setiap orang harus menggunakannya di akun mereka untuk memastikan keamanan maksimum.

6) Gunakan Cloudflare untuk Perlindungan terhadap Serangan DDoS

DDoS (Distributed Denial of Service) adalah serangan siber di mana peretas menggunakan jaringan komputer zombie yang disebut 'Botnet' untuk mengganggu lalu lintas normal dan merusak situs web Anda.

Tujuan utama serangan DDoS adalah membuat situs web Anda tidak tersedia untuk pengguna asli, dengan membanjirinya dengan lebih banyak permintaan daripada yang dapat ditangani oleh server web Anda.

Dengan kata sederhana, ini seperti kemacetan lalu lintas yang tidak diinginkan yang tidak memungkinkan orang asli untuk lewat.

Lantas, bagaimana cara mencegah kemacetan ini? Cloudflare adalah penyelamat Anda dalam hal ini! Ini melindungi situs web Anda dari semua aktivitas online berbahaya seperti Serangan DDoS, virus, bot, dan elemen mengganggu lainnya.

Ini juga meningkatkan kecepatan pemuatan halaman Anda, membantu dalam Peringkat Mesin Pencari, dan menyediakan Sertifikat SSL gratis untuk membantu memastikan lebih banyak keamanan komunikasi online Anda dari pihak ketiga.

Anda dapat memanfaatkan Sertifikat SSL gratis dan perlindungan terhadap serangan DDoS melalui langkah-langkah sederhana ini:

1. Buat akun di Cloudflare.com
2. Tambahkan situs web Anda
3. Pilih paket gratis/berbayar sesuai pilihan Anda
4. Tambahkan server nama Cloudflare di Catatan DNS Anda.

Ini akan menautkan situs web Anda ke Cloudflare dan Anda dapat menikmati fitur keamanannya yang luar biasa.

7) Hindari Menggunakan Plugin dan Tema Nulled

Sebagian besar pengguna WordPress bahkan tidak menyadari bahwa mereka menggunakan tema/plugin Nulled.

Tema dan plugin nulled adalah fitur premium yang didistribusikan secara gratis. Distributor mungkin menambahkan potongan kode berbahayanya sendiri ke dalam kode sumbernya dan mencuri data Anda.

Kelemahan lain dari tema/plugin Nulled adalah kurangnya pembaruan. Pengembang sering merilis pembaruan untuk memperbaiki masalah keamanan dalam perangkat lunak.

Namun untuk tema Nulled, distributor bukanlah developer yang legal. Jadi, tidak ada pembaruan yang tersedia. Dengan demikian, mereka sangat rentan terhadap peretas pihak ketiga.

Terakhir, tidak ada dukungan atau opsi penyesuaian dengan tema Nulled. Anda tidak dapat mengubah font, warna font, posisi widget, atau elemen lain pada halaman.

Jadi, jangan pernah menggunakan tema Nulled. Anda harus selalu memilih tema GPL (GNU General Public Licence). Lisensi GPL adalah lisensi gratis dan teridentifikasi yang memberikan kebebasan kepada penggunanya untuk menggunakan dan mengubah kode perangkat lunaknya.

Jadi, sebelum membeli atau menginstal, pastikan tema Anda berada di bawah Lisensi GPL.

8) Perbarui WordPress, Plugin, dan Tema secara Teratur

Pengembang Tema dan Plugin terus memperbaiki kekurangan dan meningkatkan tema/plugin mereka. Jadi selalu perbarui setiap 15 hari jika tidak, Anda mungkin berisiko diretas.

Juga, jangan pernah ketinggalan memperbarui situs WordPress Anda ke versi terbaru untuk menikmati pengalaman yang lancar.

Misalnya jika seseorang menemukan cara untuk meretas data orang dengan memanfaatkan kode tema/plugin. Anda juga menggunakan tema/plugin ini.

Sekarang jika Anda lupa memperbarui, Anda akan rentan terhadap serangan peretasan berbahaya ini!

9) Hapus Plugin dan Tema yang Tidak Aktif

Katakanlah Anda ingin menampilkan galeri gambar pada posting Anda. Anda menginstal sebuah plugin untuknya, dan setelah pekerjaan Anda selesai, plugin itu berada di folder plugin Anda yang tidak digunakan selama bertahun-tahun! Bukankah ini terjadi pada kita masing-masing?

Praktik ini dapat membahayakan data berharga Anda karena peretas telah mencoba merusak data Anda melalui tema dan plugin yang tidak aktif juga. Jadi, selalu pastikan Anda menghapusnya jika tidak digunakan lagi.

Berapa banyak plugin tidak aktif yang Anda miliki di situs web Anda saat ini? Beri tahu saya di kotak komentar!

10) Matikan Pendaftaran Pengguna

Apa jenis situs web yang Anda miliki? Apakah itu mengharuskan pengguna untuk membuat akun mereka di situs Anda? Jika tidak, maka yang terbaik adalah menonaktifkan 'pendaftaran pengguna'.

Jika Anda menggunakan situs WordPress Anda untuk tujuan blogging dasar, matikan fitur ini karena upaya peretasan juga dapat terjadi melalui halaman pendaftaran pengguna.

11) Ambil Cadangan Reguler

Tak perlu dikatakan lagi – Ambil cadangan situs web secara teratur. Tetapi yang penting untuk diingat adalah bahwa itu harus Cadangan di Luar Situs.

Pencadangan di Luar Situs mengenkripsi, mengompres, dan mengamankan data kami di server yang berbeda dari server utama. Ini memiliki banyak manfaat seperti:

• Ini menghemat ruang penyimpanan
• Kami memiliki cadangan data jika seluruh sistem macet
• Mencegah downtime situs web
• Melindungi data kami dari serangan online

Tetapi orang harus tahu cara membuat cadangan, plus cara mengembalikannya juga.

Orang maksimum dapat mengambil cadangan, tetapi memulihkannya adalah tempat masalah terjadi. Untuk memastikan keamanan situs Anda, pelajari keterampilan dasar ini segera!

12) Ubah Awalan Tabel WordPress untuk Menghindari Injeksi SQL

Tabel WordPress berisi setiap informasi tentang situs web Anda, termasuk informasi login Anda. Dengan demikian, ini adalah target paling favorit bagi para peretas.

Dan jika Anda perhatikan, awalan untuk tabel database WordPress adalah wp_ secara default. Karena pengguna biasa seperti Anda dan saya tidak merasa perlu untuk mengubahnya, penyerang menjadi lebih mudah untuk menargetkan awalan default ini dan melakukan SQL Injection di situs web kami.

Injeksi SQL adalah teknik peretasan di mana peretas memanfaatkan beberapa kerentanan dalam tema/plugin untuk menguasai tabel basis data pengguna, sehingga memperoleh tingkat otoritas yang sama pada basis data seperti pemiliknya, yaitu Anda.

Bukankah itu terdengar menakutkan? Plugin iThemes Security menawarkan opsi mudah untuk mengedit awalan tabel dan mencegah Injeksi SQL tanpa usaha!

Cara Menggunakan Plugin Keamanan WordPress

Untuk mempelajari bagaimana Anda dapat menggunakan Plugin Keamanan WordPress, Anda dapat menonton video ini. Saya telah menggunakan versi gratis untuk iThemes Security Pro untuk mengatur semua langkah keamanan WordPress.

Kesimpulan

Jadi, itu saja untuk hari ini. Saya harap artikel ini akan membantu Anda menjaga situs web WordPress Anda tetap aman dengan mengikuti tips ini dan memanfaatkan plugin Keamanan.

Apa tindakan keamanan lain yang Anda terapkan di situs web Anda? Bagikan di bagian komentar di bawah.

Juga, jika Anda menyukai konten ini, pastikan Anda berlangganan blog ini . Ini adalah penandatanganan Kripesh! Sampai jumpa di yang berikutnya. Tetap semangat dan terus belajar ya guys!