Sering kali situs kita terkena serangan hacker terutama yang akan saya bahas di artikel ini adalah CMS yang menggunakan WordPress dan beberapa Tips Keamanan untuk WordPress. Kita cermati jika keamanan sistem di situs kita kurang baik, maka hacking, malware, dan aktivitas cybercrime lainnya akan leluasa mengotak-atik situs kita.
Tidak ada salahnya kita menambah keamanan sistem di wordpress yang kita gunakan di situs.
Berikut beberapa langkah yang perlu Anda ikuti.
1. Tidak Menggunakan Username “admin”.
Karena menggunakan username “admin” yang sebetulnya menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username yang sekiranya tidak mudah di tebak oleh hacker, misalnya dengan username yang mengkombinasikan Angka dan Huruf “U53Rn4m3” walaupun terkena aneh. Namun terkadang kita harus bersikap lebih bervariasi daripada para hacker.
2. Versi WordPress Terupdate.
Ini yang sering kali kita lalai atau lupa untuk melakukan update versi di wordpress Anda, karena pengaruhnya cukup besar jika versinya tidak Anda update. Pada umumnya jika versi semakin terbaru maka dari sisi sistem di wordpress juga akan fresh ataupun mencegah dari celah-celah (Hole) yang dapat di masuki oleh hacker. Cara mengecek versinya bisa dari administrator/dashboard di wordpress, bisa cek di situs wordpress.com ataupun di cPanel Anda
3. Hapus File readme.html Dan install.php.
File readme.html berisi versi wordpress yang Anda gunakan, lebih baik di hapus saja jika kita tidak ingin hacker dapat melihat versi wordpress yang digunakan.
File install.php juga dapat segera Anda hapus, karena file tersebut hanya berguna pada saat Anda melakukan instal wordpress dan tidak akan berguna jika wordpress Anda sudah terinstal.
4. Hapus Dan Jangan Gunakan Theme Default Dari WordPress.
Theme default dari wordpress mudah terkena hack, karena ada beberapa kasus juga situsnya terkena hack dan hacker tersebut bisa masuk melalui theme default wordpress. Biasanya wordpress akan memberikan kita 3 theme default setelah wordpress terinstall nama theme tersebut yaitu “Twenty Ten, Twenty Eleven, dan Classic”. Karena walaupun theme tersebut tidak di aktifkan hacker masih bisa tetap masuk dari sana.
5. Gunakan Password Yang Strong/Kuat.
Terkadang kita terbiasa menggunakan password yang mudah di tebak, biasanya menggunakan tanggal lahir ataupun kata-kata yang mudah di tebak. Alangkah baiknya Anda merubah password dengan password yang kuat, seperti password generator/acak. Ada banyak situs yang menyediakan password generator atau Anda juga bisa melakukan generate dari password saat Anda ingin membuat Email Account ataupun membuat Username Databases.
6. Hilangkan Versi WordPress.
Setelah menghapus file readme.html tadi Anda juga perlu menghapus versi wordpress di situs Anda. Caranya cari file dengan nama “functions.php” biasanya terdapat di themes yang Anda gunakan. Lalu masukan code di bawah ini (letakan di mana saja).
function no_generator() { return ''; }
add_filter( 'this_generator', 'no_generator');
7. Sesuaikan File Permission
Sesuaikan File Permission di semua file dan folder yang terdapat di File Manager cPanel Anda, terutama cek semua file dan folder yang di dalam directory public_html. Rubah File Permission untuk file adalah “0644” dan untuk folder adalah “0755“.
8. Rubah Table Prefix.
Cara ini cukup efektif, namun editingnya cukup sulit untuk situs Anda yang sudah aktif/berjalan. Agar tidak muncul error saat rubah table prefix nya silahkan backup dahulu databases yang digunakan. Export databasesnya dan Anda bisa melakukan editingnya dengan menggunakan Notepad atau Notepad ++, lakukan “Find And Replace” dengan merubah awalan dari “wp_” misalkan menjadi prefix “newp_“.
Setelah selesai semua Import databases yang tadi Anda rubah prefixnya ke phpmyadmin. Sehingga nanti di phpmyadmin akan ada 2 macam tabel yaitu dengan tabel awalan “wp_” dan “newp_”.
Jika proses editing databases dan import sudah selesai, sekarang tinggal edit tabel prefix di file dengan nama “wp-config.php”, cari kode;
$table_prefix = 'wp_';
Lalu rubah menjadi ;
$table_prefix = 'newp_';
9. Backup Secara Berkala.
Kami menyediakan backup secara berkala perhari dan perbulan, hanya saja jika backupan sudah terupdate maka backupan sebelumnya akan tertimpa sehingga tidak ada salahnya jika Anda melakukan backup sendiri. Bisa melalui full backup cPanel atau backup dari menu softaculous (namun tidak satu full cPanel) yang terbackup hanya dari CMS nya saja.
Jika situs Anda terkena hack maka Anda bisa melakukan restore data backup tersebut atau bisa meminta bantuan dari kami melalui open ticket untuk melakukan restore data backup yang Anda miliki atau dari data backup yang kami miliki.
Demikian Informasi mengenai Tips Keamanan untuk WordPress ini kami sampaikan semoga berguna dan bisa bermanfaat buat kita semua. Terima kasih atas kepercayaan anda yang telah menggunakan layanan IDreg Net.