Keamanan merupakan satu hal yang harus diperhatikan oleh setiap pemilik website. Untuk mengamankan bukan cuma dengan menggunakan password yang sulit ditebak. Ada banyak sekali cara meningkatkan keamanan WordPress supaya terhindari dari serangan hacker dan orang usil.
Banyak pemilik website yang belum paham pentingnya meningkatkan keamanan website mereka. Oleh karena itu, pada kesempatan kali ini WP Indo akan membagikan beberapa tips cara meningkatkan keamanan WordPress.
Cara Meningkatkan Keamanan WordPress
Untuk mengamankan website, ada banyak cara yang bisa kamu gunakan. Mulai dari memilih hosting yang terpercaya dan aman sampai dengan menggunakan berbagai plugin keamanan. Berikut beberapa langkah keamanan WordPress yang kami rekomendasikan.
Gunakan Hosting Terpercaya dan Aman
Yang pertama, pastikan untuk menggunakan layanan atau penyedia hosting yang terpercaya dengan fitur keamanan lengkap. Kenapa hosting ini penting? Karena hosting ini bisa diibaratkan rumah yang menyimpan semua data website kamu. Jika rumah tersebut aman, tentunya kamu akan merasa lebih nyaman.
Ketika memilih penyedia layanan hosting, pastikan mereka menawarkan beberapa fitur untuk meningkatkan keamanan, diantaranya yaitu:
- SSL Gratis: SSL merupakan metode enkripsi pertukaran data antara website kamu dengan perangkat yang dipakai pengunjung. Dengan SSL, pihak ketiga tidak bisa melihat atau mencuri data.
- Imunify360: Tools ini menawarkan advance firewall untuk melindungi website dari akses yang tidak diinginkan. Imunify360 bisa mendeteksi malware dan mengisolasi file yang terinfeksi serta memblokir aktivitas mencurigakan.
- Anti Spam Email: Email spam bisa jadi mengandung virus yang merugikan dan bisa merusak perangkat atau bahkan mencuri data pribadi kamu.
Menggunakan Plugin LoginPress
Cara meningkatkan keamanan WordPress yang berikutnya adalah dengan menggunakan LoginPress. Selain untuk kustomisasi halaman WordPress, plugin ini juga bisa meningkatkan keamanan website kamu. Berikut beberapa cara memperkuat keamanan WordPress dengan LoginPress:
Membatasi Upaya Login
Secara default, WordPress tidak membatasi jumlah percobaan login yang dilakukan pengguna, dimana hal ini bisa dimanfaatkan oleh para hacker. Dengan menggunakan salah satu fitur LoginPreess Pro, yaitu Limit Login Attempt, kamu bisa membatasi percobaan login dan memblokir pengguna yang gagal login setelah beberapa kali percobaan.
Sembunyikan Halaman Login
URL untuk login ke dashboard WordPress biasanya menggunaka struktur https://website.com/wp-admin/ atau https://website.com/wp-login.php/. Kamu bisa mengganti URL login ini dengan menggunakan add-on Hide Login dari LoginPress Pro. Dengan cara aini keamanan website bisa meningkatan karena halaman login tidak bisa ditemukan dengan jelas.
reCAPTCHA
Cara meningkatkan keamanan WordPress dengan LoginPress berikutnya adalah dengan fitur reCAPTCHA LoginPress. Jadi, kamu bisa menambahkan reCAPTCHA pada halaman login untuk mencegah percobaan login otomatis ataupun spam. Cara ini cukup ampuh untuk melindungi website kamu dari bot, spam dan akses yang tidak sah.
Batasi Sesi Login
Secara default, sesi login pengguna diatur ke 24 jam, namun sesi login tersebut bisa ditingkatkan ataupun dikurangi sesuai keinginan dengan opsi Session Expire dari LoginPress. Dengan fitur ini kamu bisa mengatur berapa lama pengguna bisa login di website. Ketika sesi login berakhir, mereka diharuskan untuk login kembali.
Gunakan Two-Factor Authentication
Two-Factor Authentication salah satu cara ampuh untuk mengamankan website kamu dari akses yang tidak diinginkan. Seperti namanya, Two-Factor Authentication merupakan metode keamanan login yang melalui dua langkah, nah yang menarik disini WordPress sudah mendukung fitur keamanan ini.
Ketika menggunakan keamanan ini, kamu diharuskan login seperti biasa menggunakan username dan password. Kemudian langkah kedua kamu harus memasukkan kode unik yang dikirim lewat email, SMS, telepon maupun aplikasi 2FA.
Berikut cara menggunakan 2FA di WordPress:
- Pertama, install plugin Google Authenticator.
- Kemudian pilih metode autentikasi yang kamu inginkan, bisa lewat aplikasi 2FA, email, SMS dan sebagainya.
- Nantinya kamu akan diberikan kode QR untuk scan lewat aplikasi Google Authenticator di Hp.
- Jika belum punya Google Auth, silahkan download terlebih dahulu.
- Selanjutnya scan QR Code dan masukkan kode OTP yang muncul di aplikasi.
- Masukkan ke kotak yang tersedia kemudian klik Verify and Save.
- Selesai, ketika login nantinya kamu diminta memasukan kode OTP di aplikasi Google Authenticator.
Proteksi Serangan DDoS
Cara meningkatkan keamanan WordPress yang terakhir kami rekomendasikan adalah dengan proteksi serangan DDoS. DDoS atau Distributed Denial of Service merupakan serangan yang dilakukan dengan cara membanjiri traffic ke website yang menyebabkan server down dan tidak bisa diakses.
Untuk proteksi DDoS kamu bisa menggunakan Cloudflare yang bisa memblokir traffic berbahaya sebelum masuk ke website kamu. Dengan cara ini website kamu bisa terhindar dari serangan DDoS yang merugikan.
Pastikan penyedia hosting yang kamu gunakan sudah mendukung integrasi dengan Cloudflare supaya lebih mudah. Jadi kamu hanya perlu mendaftar akun di website Cloudflare dan mengaktifkannya lewat cPanel.
Pentingnya Meningkatkan Keamanan WordPress
Meningkatkan keamanan WordPress atau website sangatlah penting, apalagi jika website kamu berorientasi bisnis. Jangan sampai website tersebut memiliki celah dan dimanfaatkan hacker yang mengakibatkan kerugian.
Kamu bisa menggunakan beberapa cara meningkatkan keamanan WordPress di atas. Selain beberapa cara di atas, sebenarnya masih banyak cara lain yang bisa kamu gunakan, akan terlalu panjang jika kami jelaskan disini, silahkan eksplore sendiri.
Nah, jika kamu membutuhkan Plugin dan Themes untuk website, silahkan kunjungi WP Indo. Disitu tersedia banyak plugin original dengan harga yang lebih murah dari aslinya. Sekali beli sudah bisa dipakai seumur hidup.
