Optimasi Keamanan Website WordPress

Memiliki website/blog berbasis wordpress memang paling sering digunakan customer, karena kemudahan dalam kustomisasi script, plugin dan themes yang digunakan. Yang pasti CMS WordPress ini adalah opensource , dan banyak plugin dan themes yang gratis yang bisa digunakan sesuai kemauan kita.

Namun memiliki website /blog berbasis wordpress memerlukan sentuhan khusus agar aman dari hacker, dengan cara2 simple dan sederhana di blog ini akan membantu web anda untuk lebih baik dalam hal keamanan.

Berikut tip sederhana untuk Optimasi Keamanan Website WordPress

 

Jangan gunakan username admin :

Meskipun anda seorang newbie sekalipun, jangan pernah menggunakan username wp-admin anda dengan admin , krn kata admin ini sudah masuk database software /script bruteforce attack. Sehingga dengan menggunakan username admin, sama saja anda sudah memberikan dengan gratis username anda ke hacker. Lebih baik gunakan username yang terdiri dari paduan simbol,angka dan hurup misal : minx$2809aB, ini hanya contoh saja, anda bisa menggunakan bentuk yang lain.

 

Ganti username di dashboard wp-admin anda

Ini adalah langkah ke2 setelah anda melakukan hal di atas, ganti username anda via wp-admin. Ketika anda menggunakan username seperti di atas : minx$2809aB, memang anda menyulitkan hacker untuk mendeteksi username anda via wp-admin , namun hacker akan dengan mudah menemukan username anda di setiap postingan di wordpress anda, jadi username : minx$2809aB akan selalu muncul sebagai author di setiap and add new post di wordpress anda.

Contoh :

Bila username anda adalah : admin, maka di setiap postingan anda akan muncul admin , begitu juga bla username anda adalah : minx$2809aB, maka dalam setiap postingan akan muncul : minx$2809aB –> sebagai author

Gambar di atas di blog.atriumhosting.com adalah kamuflase, username bukanlah admin , tapi user di wp-admin kami ubah menjadi admin , jadi yg terpenting tidak sama dengan aslinya.

Cara mengubahnya dengan cara masuk ke dashboard wp-admin anda dan cari USER – ALL USER – klik EDIT pada user yg ada .

ganti nickname anda contoh :

Ini contoh saja misal anda tulis : staff penulis, setelah itu klik bagian bawah pada :

Display name publicly as

pilih staff penulis

Note : nickname terserah anda ya , di atas hanya contoh .

Dengan demikian username wp-admin yang sebenarnya anda tidak pernah muncul di setiap postingan.

 

DISABLE COMMENT :

Bila website anda berbasis website profile dan tidak membutuhkan comment , maka anda wajib disable comment pada wordpress anda, karena secara default comment akan muncul di setiap postingan anda, ini akan menyebabkan adanya spam comment attack, sehingga anda akan menerima banyak comment namun comment tersebut spam , yg akan menyebabkan disk space anda full dan mungkin akan membuat lalu lintas email cpanel anda jadi padat krn proses notifikasi spam comment.

Cara disable comment adalah :

Masuk ke Setting – Discussion dan disable opsi seperti gambar sbb :

 

SELALU UPDATE CORE SCRIPT WORDPRESS ANDA

Jangan pernah punya pemikiran bahwa bila anda tidak pernah utak atik web anda, maka web anda akan aman. Tolong pikiran konyol di atas jangan pernah sekalipun terbesit dalam pikiran anda.

Bila update terbaru sudah tersedia, anda akan mendapatkan notifikasi di dashboard wp-admin anda untuk update core script dari wordpress itu sendiri . Jangan lupa backup terlebih dahulu wordpress anda ! sekali lagi jangan lupa backup wordpress anda !! sampai kami ulang 2x ya 🙂 artinya wajib …. setelah itu silahkan update wordpress anda ke versi terbaru. Mengapa harus backup ? jaga2 misal update gagal, anda masih memiliki backup untuk di restore.

 

SELALU UPDATE PLUGIN & THEMES

Ini juga sangat penting untuk tetap menjaga versi theme dan plugin selalu baru. Tetap backup sebelum melakukan update ya . Dan selalu cek berkala ke wordpress.org perihal kapan terakhir plugin ini di update .

Contoh : https://wordpress.org/plugins/akismet/

lihat pada update terakhirnya :

Di atas adalah 3 Bulan , ini adalah angka yang wajar , namun bila anda menjumpai bahwa last update ini tidak di update sudah 2 tahun ke atas, anda sangat di sarankan tidak menggunakan plugin ini karena , plugin yang tidak di update akan mengundang celah keamanan yang serius.

 

BUAT REMINDER 

Biasakan untuk diri anda disiplin dan teratur dalam membuat reminder, anda bisa menggunakan google calendar yang mengingatkan anda misal per 3 bulan .

https://calendar.google.com

cukup isikan reminder terserah anda misal 3 bulan sekali atau sebulan sekali untuk memunculkan notifikasi ke email dan smartphone anda.

Misal notif nya :

Cek update website http:/// cek security berkala

Sehingga anda tidak akan pernah lupa untuk update web anda.

 

KATAKAN TIDAK PADA THEMES & PLUGIN BAJAKAN

Di luar sana bila anda googling ketika sedang mencari themes atau plugin banyak sekali bertebaran themes dan nulled bajakan, kata kerennya ini adalah “Nulled”, bajakan ini biasanya telah di sisipi adware, atau malware bahkan link2 untuk mencari backlink dan tak jarang sudah berisi upload/ hacking script. Sehingga si pemilik themes bajakan ini dengan mudah akses web anda secara remote, krn themes atau pluginnya sedang anda gunakan. Satu hal yang penting umumnya nulled themes ini tidak pernah di update atau memang versinya udah terlalu lama sehingga meninggalkan celah keamanan.

 

GUNAKAN SATU PLUGIN SECURITY YANG SUDAH TERBUKTI BAIK

Sebenarnya selama anda melakukan hal-hal di atas sesuai rekomendasi kami dengan disiplin sebenarnya web anda sudah aman, namun agar lebih yakin , anda bisa menambahkan plugin security wordpress yang banyak tersedia di wordpress.org/plugins

Namun jangan pernah install plugin security lebih dari 1, karena bila anda install 2, akan menyebabkan conflict yang menyebabkan salah satu fungsi menjadi tidak jalan.

Contoh rekomendasi plugin yang free : https://wordpress.org/plugins/bulletproof-security/

versi berbayarnya di : https://s.id/bpspro

 

atau bisa juga menggunakan layanan kami WordPress Security Optimizer 

atau anda juga bisa mendapatkan WordPress Security Optimizer secara GRATIS bila anda menggunakan layanan

BUSINESS HOSTING

CORPORATE HOSTING

 

 

About Staff Admin 336 Articles
BIla anda membutuhkan :- Hosting - Domain - VPS - dsbSilahkan menuju web utama kami : https://atriumhosting.comatau :WhatsApp : 081237908888 Email : admin@atriumhosting.com