Cara Menjaga Keamanan Instalasi WordPress

Pembahasan kita sekarang ialah cara menjaga keamanan instalasi WordPress. Mungkin sebagian dari kita akan berpikir tentang peretasan, malware, ataupun virus yang mengancam website. Semua yang Anda pikirkan memang benar. Keamanan WordPress adalah salah satu aspek penting selain dari sisi kecepatan dan SEO.

Menjaga Keamanan Instalasi WordPress

Cara Menjaga Keamanan Instalasi WordPress

Anda tentu wajib mengamankan instalasi WordPress dari berbagai macam ancaman. Baik kerusakan yang diakibatkan malware, serangan brute force sampai hacker yang tak bertanggungjawab. Berikut beberapa cara menjaga keamanan instalasi WordPress yang bisa Anda lakukan :

a. Nonaktifkan Laporan Error PHP WordPress

Cara menjaga keamanan instalasi WordPress pertama adalah nonaktifkan laporan error PHP. Laporan error PHP tentu akan sangat berguna ketika memang ada error terjadi di WordPress sehingga Anda bisa dengan cepat memperbaikinya. Namun, laporan error PHP ini sebaiknya tidak bisa dilihat oleh orang lain.

Jika laporan tersebut bisa dilihat oleh publik, hacker bisa melihat celah error di WordPress Anda. Apalagi laporan error PHP juga sering menampilkan username WordPress Anda. Tentu hal ini sangat berbahaya bagi keamanan WordPress Anda.

Jadi sebaiknya Anda menonaktifkan laporan error PHP. Cara menonaktifkannya pun tidak sulit. Anda hanya perlu menambahkan beberapa baris kode pada file wp-config.php. Untuk mengakses file wp- config.php, Anda memerlukan FTP client seperti Filezilla.

Setelah mengakses file wp-config.php menggunakan FTP client, untuk menjaga keamanan instalasi WordPress Anda perlu menambahkan baris kode di bawah ini:

ini_set(‘log_errors’,‘On’);
ini_set(‘display_errors’,‘Off’);
ini_set(‘error_reporting’, E_ALL );
define(‘WP_DEBUG’, false);
define(‘WP_DEBUG_LOG’, true);
define(‘WP_DEBUG_DISPLAY’, false);

Setelah berhasil menambahkan kode-kode di atas, laporan error PHP Anda sudah otomatis menjadi tidak aktif. Anda telah berhasil menutup satu celah keamanan WordPress!

b. Selalu Update WordPress ke Versi Terbaru

Cara menjaga keamanan instalasi WordPress kedua yaitu selalu di-update. Mungkin ini terlihat sepele. Namun, melakukan update WordPress memiliki dampak yang cukup signifikan terhadap keamanan website Anda. Dengan menggunakan WordPress versi terbaru, Anda sudah membangun pondasi keamanan website yang baik.

Penggunaan WordPress versi terbaru ini sangat penting karena WordPress secara rutin merilis update, baik itu update minor maupun major. Setiap versi terbaru WordPress hadir dengan perbaikan dari versi sebelumnya. Selain itu, Anda juga bisa menggunakan fitur-fitur terbaru bila menggunakan versi WordPress teranyar.

WordPress sendiri selalu mengingatkan penggunanya untuk melakukan update ke versi terbaru. Jika Anda mendapatkan notifikasi, sebaiknya langsung lakukan update segera. Namun, jangan lupa untuk backup data dan file penting terlebih dahulu ya!

Jika Anda melewatkan notifikasi di atas, masih ada alternatif lain untuk melakukan update WordPress. Alternatif pertama adalah dengan menggunakan plugin. Anda bisa memanfaatkan plugin seperti Easy Update Manager. Plugin ini memungkinkan Anda untuk melakukan update WordPress secara otomatis.

Jika tidak ingin menginstal plugin tambahan dan tetap ingin melakukan update WordPress secara otomatis, Anda bisa menambahkan kode. Kode menjaga keamanan instalasi WordPress di bawah ini pasang di file wp-config.php.

define(‘WP_AUTO_UPDATE_CORE’, true);

Selain dua cara di atas, masih ada satu cara lagi untuk mengupdate WordPress, yaitu secara manual. Cara ini biasanya digunakan ketika cara update WordPress otomatis error. Untuk mengupdate WordPress secara manual, Anda perlu mengunduh versi terbaru WordPress di situs resminya dan mengunggahnya menggunakan FTP client.

c. Sembunyikan Informasi Server dan PHP

Cara menjaga keamanan instalasi WordPress ketiga ialah sembunyikan info server dan PHP. Informasi penting seperti server dan PHP yang Anda gunakan harus disembunyikan. Hacker bisa memanfaatkan dua informasi tersebut untuk menemukan celah keamanan di WordPress Anda.

Untuk menyembunyikan informasi server, Anda bisa menambahkan kode di bawah ini ke file .htaccess di direktori root WordPress Anda:

ServerSignature Off

Sedangkan untuk menyembunyikan informasi PHP, terdapat dua cara. Cara pertama adalah dengan menambahkan kode di bawah ini ke file .htaccess:

Header unset X-Powered-By

Cara kedua adalah menambahkan kode di bawah ini ke php.ini:

ini_set( ‘dispexpose_php = Offlay_errors’, 0 );

d. Sembunyikan Informasi Versi WordPress

Cara menjaga keamanan instalasi WordPress keempat yakni sembunyikan info versi WP. Informasi versi WordPress yang Anda gunakan bisa dimanfaatkan para hacker untuk menemukan celah keamanan di website Anda. Oleh karena itu, sebaiknya informasi ini disembunyikan dari publik.

Terdapat dua cara untuk menghapus informasi versi WordPress yang Anda gunakan. Cara pertama yaitu dengan menambahkan kode seperti gambar di bawah ini pada file functions.php tema yang digunakan :

Menjaga Keamanan Instalasi WordPress 1

Cara kedua adalah dengan menambahkan baris kode di bawah ini ke file .htaccess di direktori root WordPress Anda:

#Block WP info
<files readme.html>
Order allow,deny
Deny from all
</Files>
<files license.txt>
Order allow,deny
Deny from all
</files>

e. Pasang SSL/TLS

Cara menjaga keamanan instalasi WordPress kelima adalah pasang SSL/TLS. SSL atau Secure Socket Layer adalah protokol yang mengenkripsi transfer data antara website dan browser pengunjung. Enkripsi ini melindungi data- data pengunjung website dari pencurian. Lalu apa itu TLS?

TLS adalah kependekan dari Transport Layer Security. TLS merupakan pengembangan lanjut dari SSL. Kini teknologi SSL sudah tidak lagi digunakan dan sepenuhnya digantikan oleh TLS. Namun, karena kebanyakan orang lebih familiar dengan SSL, istilah ini masih digunakan bersamaan dengan TLS. Fungsi keduanya pun sama. Hanya saja TLS memiliki teknologi yang lebih canggih dibanding SSL.

Bagaimana cara mengetahui apakah SSL/TLS website Anda sudah aktif atau belum? Caranya cukup mudah, jika website Anda masih menggunakan protokol HTTP di URL, artinya SSL/TLS Anda belum aktif. Website yang SSL/TLS-nya sudah aktif dapat dilihat dari protokol yang digunakan, yaitu HTTPS. SSL/TLS memiliki pengaruh besar terhadap reputasi keamanan sebuah website. Bahkan sejak 2014, Google lebih mengutamakan website yang sudah menggunakan SSL/TLS dibanding yang tidak.

Selain itu, sejak Juli 2018 Google Chrome mulai menandai website tanpa SSL sebagai not secure. Google menerapkan aturan tersebut untuk memberikan pengalaman browsing yang lebih aman bagi penggunanya. Ini tentu menjadi peringatan bagi para pemilik website untuk segera menambahkan SSL/TLS di websitenya. Bagaimana cara mendapatkan SSL/TLS di website Anda? Caranya cukup mudah ikuti saja panduan memasang SSL/TLS di WordPress.

f. Hindari Penggunaan Tema dan Plugin Bajakan

Cara menjaga keamanan instalasi WordPress keenam yaitu pakai theme dan plugin original. Mendapatkan fitur-fitur premium tanpa perlu membayar sepeser pun memang terlihat menggiurkan. Anda bisa saja dengan mudah mendapatkan tema atau plugin bajakan di internet. Anda mungkin tidak perlu mengeluarkan biaya sama sekali ketika menggunakan tema atau plugin bajakan. Namun, sebenarnya Anda membayar produk bajakan tersebut dengan keamanan website Anda.

Pembuat tema dan plugin bajakan bisa saja menyebarkan berbagai kode berbahaya ke dalam file berbeda untuk menyamarkan diri. Sehingga sulit untuk dideteksi dan diperbaiki saat website Anda terserang hack. Akibatnya Anda bisa kehilangan data-data penting website. Di samping itu, yang lebih parah lagi website Anda bisa dihapus dari index Google. Di mana ini akan menyebabkan website Anda tak bisa muncul di hasil pencarian.

Tentu Anda tidak ingin hal itu terjadi, bukan? Jangan pernah gadaikan keamanan website Anda hanya untuk tema dan plugin bajakan. Selain berpotensi mengancam keamanan website, Anda juga tidak mengapresiasi pengembang dari tema dan plugin aslinya. Jadi sebaiknya selalu hindari tema dan plugin bajakan ya!

g. Selalu Update Tema dan Plugin yang Anda Gunakan

Cara menjaga keamanan instalasi WordPress ketujuh yaitu update selalu tema dna plugin. Menggunakan plugin dan tema resmi saja belum cukup. Anda juga perlu melakukan update tema dan plugin secara rutin. Pengembang selalu memperbaiki bug pada plugin dan tema versi terbaru yang mereka buat. Ini dilakukan untuk menutup celah-celah yang bisa dimasuki oleh hacker.

Jadi pastikan untuk mengupdate plugin dan tema yang Anda gunakan. Agar tidak lupa mengupdate plugin ke versi terbaru, Anda bisa memanfaatkan bantuan plugin seperti Easy Update Managers. Atau bisa juga klik “Aktifkan pembaruan otomatis. Sayangnya, belum ada plugin yang memungkinkan Anda untuk mengupdate tema WordPress secara otomatis. Anda perlu mengupdatenya secara manual melalui Dashboard >> Appearance >> Theme. Kemudian pilih tema yang akan Anda update.

h. Hapus Tema dan Plugin yang Tidak Digunakan

Cara menjaga keamanan instalasi WordPress kedelapan yakni hapus tema dan plugin yang tak digunakan. Saat awal menginstall WordPress tentu Anda mencoba banyak plugin dan tema mana yang cocok untuk website Anda. Setelah menentukan satu tema dan beberapa plugin, mungkin Anda lupa untuk menghapus tema-tema dan plugin-plugin yang tidak digunakan.

Kabar buruknya, plugin dan tema yang tidak digunakan bisa menjadi celah hacker untuk menyerang keamanan website Anda. Bagaimana bisa? Hacker bisa melakukan scanning terhadap plugin atau tema yang lama tidak diupdate lalu bisa membuka akses ke admin dashboard WordPress Anda.

Oleh karena itu, untuk menghindari hal-hal yang tidak diinginkan, sebaiknya hapus plugin dan tema yang sudah tidak Anda gunakan. Toh, Anda juga sudah tidak menggunakannya, kan? Jadi selain bisa mengurangi risiko keamanan, Anda juga bisa menghemat space di WordPress Anda.

Demikian info seputar cara menjaga keamanan instalasi WordPress, semoga postingan ini bermanfaat untuk Anda. Tolong postingan menjaga keamanan instalasi ini dishare supaya semakin banyak yang mendapat manfaat.

Referensi:

Ternyata belajar internet itu mengasyikan, apalagi bisa punya penghasilan 20 jutaan per bulan... rasanya gimana gitu... Tapi gimana cara belajarnya?? Klik gambar di bawah untuk dapat solusinya

Leave a Reply

Situs Penerima PPC
Situs Penerima PPC beserta Syarat dan Ketentuannya
Mendapatkan Income dari Program PPC
Mendapatkan Income dari Program PPC untuk Website
Cara Mendaftarkan Website ke UpToPromo
Cara Mendaftarkan Website ke UpToPromo
Cara Mendapatkan Income dari UpToPromo
Cara Mendapatkan Income dari UpToPromo
Keamanan WordPress Kecepatan WordPress Masalah WordPress Plugin Tips WordPress Tutorial Plugin Tutorial WordPress
Optimasi Gambar WebP
Plugin Optimasi Gambar WebP Format Terpopuler
Cara Setting W3 Total Cache
Cara Setting W3 Total Cache Lengkap dan Mudah
Setting Rank Math
Panduan Setting Rank Math untuk Optimasi SEO Website

DM Lainnya

Cafebisnis Pakarbot Ratakan

Jasa dan Pelatihan

Jasa Digital Jasa Lainnya Pelatihan

Theme

Kentooz Oketheme Theme Lainnya

Webhosting

Hosting Bisnis Hosting Personal Hosting Ternak Web
Google Ads Optimasi SEO Riset Keyword SEO Off Page SEO On Page Tools Google
SEO Tools Terbaik
SEO Tools Terbaik dan Gratis untuk Riset Kata Kunci
Panduan Optimasi SEO Image
Panduan Optimasi SEO Image untuk Memaksimalkan Website
Mengapa Content Marketing Penting
Mengapa Content Marketing Penting untuk Bisnis Kita
Tutorial Litespeed Cache
Tutorial Litespeed Cache untuk Mempercepat Website
Cara Membuat Form Kontak di Website
Cara Membuat Form Kontak di Website 100% Mudah Dilakukan
Cara Menangani Komentar SPAM di Website
Cara Menangani Komentar SPAM di Website 100% Ampuh
Pengaturan CloudFlare di Website
Pengaturan CloudFlare di Website dengan Plugin