Menambah Keamanan Sistem Di Wordpress
Rizky 26 Desember 2015
Sering kali situs website terkena serangan hacker terutama CMS yang menggunakan Wordpress. Jika dicermati keamanan situs yang lemah akan mengakibatkan website mudah di hack, terkena malware, dan aktivitas cybercrime lainnya yang akan leluasa mengotak-atik situs anda.
Oleh sebab itu, tidak ada salahnya jika anda menambah keamanan sistem di wordpress yang anda gunakan.
Berikut ini adalah beberapa langkah yang perlu anda ikuti untuk meningkatkan keamanan pada situs wordpress.
Tidak Menggunakan Username admin
Sebab menggunakan username admin akan menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username yang sekiranya tidak mudah di tebak oleh hacker, misalnya dengan username yang mengkombinasikan Angka dan Huruf "U53Rn4m3" walaupun terkesan aneh. Namun terkadang kita harus bersikap lebih bervariasi daripada para hacker.
Versi Wordpress Terupdate
Ini yang sering kali diabaikan atau lupa untuk melakukan update versi di wordpress Anda, karena pengaruhnya cukup besar jika versinya tidak Anda update. Pada umumnya jika versi semakin terbaru maka dari sisi sistem di wordpress juga akan fresh ataupun mencegah dari celah-celah (Hole) yang dapat di masuki oleh hacker. Cara mengecek versinya bisa dari administrator/dashboard di wordpress, bisa cek di situs wordpress.com ataupun di cPanel Anda.
Hapus File readme.html dan install.php
File readme.html berisi versi wordpress yang Anda gunakan, lebih baik di hapus saja jika anda tidak ingin hacker dapat melihat versi wordpress yang digunakan.
File install.php juga sebaiknya Anda hapus, karena file tersebut hanya berguna pada saat Anda melakukan instal wordpress dan tidak akan berguna jika wordpress Anda sudah terinstal.
Hapus dan Tidak Menggunakan Tema Default
Theme default dari wordpress mudah terkena hack, karena ada beberapa kasus juga situsnya terkena hack dan hacker tersebut bisa masuk melalui theme default wordpress. Biasanya wordpress akan memberikan kita 3 theme default setelah wordpress terinstall nama theme tersebut yaitu Twenty Ten, Twenty Eleven, dan Classic. Karena walaupun theme tersebut tidak di aktifkan hacker masih bisa tetap masuk dari sana.
Gunakan Password yang Strong/Kuat
Terkadang anda terbiasa menggunakan password yang mudah di tebak, biasanya menggunakan tanggal lahir ataupun kata-kata yang mudah di tebak. Alangkah baiknya Anda merubah password dengan password yang kuat, seperti password generator/acak. Ada banyak situs yang menyediakan password generator atau Anda juga bisa melakukan generate dari password saat Anda ingin membuat Email Account ataupun membuat Username Databases.
Hilangkan Versi Wordpress
Setelah menghapus file readme.html tadi, Anda juga perlu menghapus versi wordpress di situs Anda. Caranya cari file dengan nama functions.php biasanya terdapat di themes yang Anda gunakan. Lalu masukan code di bawah ini (letakan di mana saja).
function no_generator() { return ''; }
add_filter( 'this_generator', 'no_generator');
Sesuaikan File Permission
Sesuaikan File Permission di semua file dan folder yang terdapat di File Manager cPanel Anda, terutama cek semua file dan folder yang di dalam directory public_html. Rubah File Permission untuk file adalah 0644 dan untuk folder adalah 0755.
Rubah Table Prefix.
Cara ini cukup efektif, namun editingnya cukup sulit untuk situs Anda yang sudah aktif/berjalan. Agar tidak muncul error saat rubah table prefix nya silahkan backup dahulu databases yang digunakan. Export database website anda dan lakukan editing dengan menggunakan Notepad atau Notepad ++, lakukan Find And Replace dengan merubah awalan dari wp_ misalkan menjadi prefix newp_.
Setelah selesai semua, Import databases yang tadi Anda rubah prefixnya ke phpmyadmin. Sehingga nanti di phpmyadmin akan ada 2 macam tabel yaitu dengan tabel awalan wp_ dan newp_.
Jika proses editing databases dan import sudah selesai, sekarang tinggal edit tabel prefix di file dengan nama "wp-config.php", cari kode;
$table_prefix = 'wp_';
Lalu rubah menjadi:
$table_prefix = 'newp_';
Backup Secara Berkala.
Kami menyediakan backup secara berkala perhari dan perbulan, hanya saja jika backupan sudah terupdate maka backupan sebelumnya akan tertimpa sehingga tidak ada salahnya jika Anda melakukan backup sendiri. Bisa melalui full backup cPanel atau backup dari softaculous (namun tidak satu full cPanel) yang terbackup hanya dari CMS nya saja.
Jika situs Anda terkena hack maka Anda bisa melakukan restore data backup tersebut atau bisa meminta bantuan dari tim indowebsite melalui open ticket untuk melakukan restore data backup yang Anda miliki atau dari data backup yang kami miliki.
Jika ada pertanyaan tentang artikel Menambah Keamanan Sistem Di Wordpress, silahkan hubungi staf Indowebsite.