Meningkatkan keamanan WordPress merupakan tindakan yang sangat penting dilakukan guna untuk meminimalisir atau menghindari tindakan-tindakan peretasan (hacking). Seperti kita ketahui WordPress merupakan suatu CMS yang dikembangkan cukup lama. Sudah banyak developer dan teman-teman yang bergabung untuk meningkatkan keamanan CMS WordPress ini. Sehingga saya pikir CMS WordPress ini sudah cukup baik dari sisi keamanannya. Selain itu banyak perusahaan-perusahaan besar yang juga menggunakan WordPress sebagai basis websitenya. Hal ini sebagai bukti bahwa WordPress juga dipercaya sebagai wadah brand-brand mereka. Namun tetap kembali ke quotes lama, yang saya tahu tidak ada sistem yang aman.
Jika ditelisik lebih dalam, sebenarnya ada banyak faktor yang menyebabkan situs kita bisa terkena peretasan. Bukan dari sisi CMS saja, melainkan bisa dari sisi server dan kelalaian kita sebagai pemilik website atau siapapun yang bertanggung jawab terhadap keamanan website tersebut. Kelalaian yang saya maksud disini adalah misalnya kita tidak pernah melakukan update theme, plugin, maupun core WordPress.
Untuk itu, disini saya akan berbagi tips dasar kepada temen-temen untuk meningkatkan keamanan WordPress. Setidaknya untuk meminimalisir terjadinya hal-hal yang tidak diinginkan. Apa saja tips-tipsnya? Cekidot.
Meningkatkan Keamanan WordPress
1. Melakukan Update Website
Sebisa mungkin jika ada update entah itu theme, plugin maupun core WordPress, segeralah melakukan update. Seperti kita ketahui, update tentu akan membawa perubahan entah disisi peningkatan performa, penggunaan resource maupun peningkatan keamanan. Sehingga saya pikir hal tersebut tentu akan menyulitkan hacker untuk menembus celah pada website kita.
2. Menggunakan Cloudflare
Ada banyak keuntungan yang bisa kita dapatkan ketika menggunakan Cloudflare. Selain mendapatkan SSL HTTPS gratis, CDN gratis, anti DDOS sistem, kita juga bisa mendapatkan proteksi tambahan. Salah satunya adalah website yang menggunakan Cloudflare tidak bisa discan menggunakan penetration tools.
Baca juga: Cara Pasang SSL HTTPS Gratis Dari Cloudflare
3. Menggunakan Web Application Firewall
Web Application Firewall atau bisa disebut WAF ini merupakan bentuk pertahanan yang bisa kamu aplikasikan pada WordPressmu. WAF ini akan melakukan blok setiap serangan sebelum serangan itu dieksekusi diwebsite tujuan.
Jika suatu website memiliki celah, sehingga bisa di bobol menggunakan teknik SQL Injection (misalnya) tetap saja serangan tersebut tidak akan berhasil. WAF akan memproteksi setiap request yang diarahkan ke website target. Jika WAF mendapati bahwa request itu mencurigakan, WAF akan melakukan blocking.
Seandainya website berhasil diupload shell, shell tersebut tidak berfungsi karena akan diblok terlebih dahulu oleh WAF. Singkatnya seperti itu cara kerja dari WAF ini. Jadi, serangan apapun akan sangat sulit menembus website yang sudah terpasang WAF.
Nah beruntungnya WAF ini bisa kamu dapatkan secara gratis dengan menginstall plugin Ninja Firewall.
4. Rajin Melakukan Backup
Ini hanya sebagai opsi terakhir yang bisa kamu lakukan jika websitemu terlanjur terkena hack. Kamu bisa melakukan restore hasil backup websitemu. Dengan begitu semua akan kembali normal seperti sedia kala. Jadi sebagai tambahan, saya sarankan untuk melakukan backup secara berkala. Bisa 3 hari sekali ataupun seminggu sekali.
Baca juga: Cara Mudah Backup WordPress di Google Drive
Demikian beberapa tips untuk meningkatkan keamanan WordPress. Selamat mencoba dan semoga bermanfaat.
