Mengamankan situs WordPress sangat penting untuk melindungi data dan mencegah potensi serangan. Apabila situs kita telah terserang tentunya sangat menganggu jika website anda sedang anda iklan kan dan mengakibatkan kita rugi. Berikut adalah beberapa langkah efektif dan mudah untuk meningkatkan keamanan WordPress:
1. Gunakan Hosting yang Terpercaya:
Pilih penyedia hosting yang dikenal dengan fitur keamanan lengkap dan kuat dan dukungan yang baik. Pilihlah hosting yang memiliki fasilitas backup beda server, hal ini akan sangat menambah keamanan jika terjadi hal yang tidak di inginkan seperti kehilangan data akibat di retas maupun kerusakan server. Dengan adanya backup maka data anda akan jauh lebih aman dan dapat di backup sehingga anda tidak harus kehilangan data.
2. Perbarui WordPress, Tema dan Plugin
Selalu gunakan versi terbaru dari WordPress, tema, dan plugin. Memperbarui plugin dan theme akan meningkatkan keamanan karena seringkali developer juga memperbaiki bugs maupun celah keamanan nya.
3. Pilih Tema dan Plugin Terpercaya
Unduh tema dan plugin hanya dari sumber tepercaya, seperti repositori resmi WordPress atau pengembang yang dikenal. Jangan mendownload theme dan plugin nulled karena biasanya sudah disisipi script iklan yang membuat pengunjung anda tidak nyaman, bahkan halaman website anda akan beralih ke situs lain.
4. Gunakan Password yang Kuat
Gunakan password yang kompleks dan unik untuk akun WordPress, database dan akun hosting. Pertimbangkan penggunaan manajer password untuk menyimpan dan menghasilkan password yang kuat. Dengan menggabungkan huruf besar, kecil, simbol dan angka maka akan membuat website anda lebih aman.
5. Aktifkan Autentikasi Dua Faktor (2FA)
Tambahkan lapisan keamanan ekstra dengan mengaktifkan autentikasi dua faktor untuk login WordPress. Authentikasi 2 faktor dapat dibuat dengan mudah menggunakan plugin secara gratis.
6. Batasi Coba Login yang Gagal
Gunakan plugin keamanan untuk membatasi jumlah percobaan login yang gagal, menggunakan plugin keamanan seperti “Limit Login Attempts” atau “Wordfence”.
7. Gunakan Plugin Keamanan
Instal plugin keamanan yang terpercaya, seperti “Wordfence”, “Sucuri Security”, atau “iThemes Security”, untuk menambah perlindungan dan mendapatkan notifikasi jika ada ancaman. Hal ini akan sangat menambah keamanan website anda dari serangan hacker.
8. Backup Berkala
Lakukan backup data secara rutin dan simpan di tempat yang aman, seperti cloud storage atau server yang berbeda. Anda juga dapat mendownload file website dan database dan memindah ke laptop sehingga akan lebih mudah untuk melakukan restore kembali.
9. Nonaktifkan XML-RPC
Jika Anda tidak menggunakan XML-RPC, pertimbangkan untuk menonaktifkannya karena dapat digunakan dalam serangan DDoS. Namun secara default para penyedia hosting telah menonaktifkan fitur tersebut.
10. Konfigurasi File Permissions dengan Benar
Pastikan file dan folder WordPress memiliki izin yang benar. Sebagai contoh, folder biasanya harus memiliki izin 755 dan file 644.
11. Gunakan SSL/TLS
Pastikan situs Anda menggunakan sertifikat SSL untuk mengenkripsi data yang ditransfer antara server dan pengguna. SSL/TLS telah tersedia gratis di hosting, namun apabila anda kurang yakin anda dapat juga dengan membeli paket SSL sendiri.
12. Hapus Tema dan Plugin yang Tidak Digunakan
Hapus tema dan plugin yang tidak digunakan karena bisa menjadi celah keamanan.
13. Pindai Malware dan Kerentanan
Gunakan alat untuk memindai situs Anda dari malware dan kerentanan secara rutin dengan cara mengecek secara online yang sudah disediakan secara gratis oleh banyak situs.
14. Periksa dan Edit File Konfigurasi
Edit file `wp-config.php` untuk menambahkan keamanan dengan cara mengubah prefix tabel database dari `wp_` ke sesuatu yang lebih unik. contoh tabel hdjdy_
15. Matikan Direktori Listing
Tambahkan file `.htaccess` di direktori Anda untuk mencegah penampilan daftar file di direktori.
Dengan mengikuti langkah-langkah ini, Anda dapat meningkatkan keamanan situs WordPress Anda dan mengurangi risiko potensi serangan.