Meningkatkan Keamanan WordPress dengan 3 Langkah Mudah

Meningkatkan Keamanan WordPress dengan 3 Langkah Mudah
Meningkatkan Keamanan WordPress dengan 3 Langkah Mudah

Sebagai pengguna WordPress tentunya kita perlu memperhatikan keamanan dari blog yang kita buat. Kenapa begitu ? Karena seiring dengan perkembangan WordPress, maka semakin banyak juga masalah yang muncul. Salah satu diantaranya adalah masalah keamanan.Seperti yang kita ketahui, WordPress adalah layanan open source dimana setiap orang bisa mendownload CMS ini langsung dari sumbernya.

Ini artinya, setiap orang dapat mengetahui source code dari CMS ini. Jadi bukannya tidak mungkin bahwa ada beberapa orang yang dapat menemukan celah baru untuk menembus keamanan WordPress tersebut. Oleh karena itu, kali ini saya akan coba menjelaskan beberapa langkah mudah guna meningkatkan keamanan dari situs WordPress anda. Berikut adalah ketiga langkah mudah tersebut.

Meningkatkan Keamanan WordPress

  1. Upgrade to Latest Version

Langkah pertama dan paling mudah yang dapat anda lakukan adalah dengan mengupdate versi WordPress ke versi yang paling baru.

Hal ini setidaknya bisa mengurangi ancaman keamanan terhadap situs WordPress anda karena biasanya di setiap update barunya, CMS ini menyertakan fitur-fitur baru termasuk untuk masalah keamanan.

  1. Menggunakan Plugin Security

Anda juga bisa menambahkan beberapa plugin guna meningkatkan keamanan situs WordPress anda. Jika anda mencari dengan menggunakan bantuan Google maka akan banyak sekali nama plugin yang tersedia, tapi yang jadi masalah adalah tidak mungkin anda menginstall kesemua plugin tersebut ke dalam hosting anda.

Menurut saya pribadi, ada 2 plugin yang dirasa perlu untuk diinstall, yaitu :

Secure WordPress : Plugin ini memiliki banyak fungsi yang diantaranya adalah dapat menyembunyikan versi WordPress yang anda gunakan untuk halaman Front-End. Dia juga bisa melakukan blocking terhadap query yang tidak normal pada database anda.

Limit Login Attemps : Banyak sekali cara yang dapat digunakan untuk dapat menembus keamanan situs WordPress anda. Salah satunya dikenal dengan istilah ?Brute Force?. Cara kerjanya adalah dengan menebak semua kemungkinan password yang anda gunakan pada halaman login admin. Dengan bantuan plugin ini anda dapat mencegah serangan seperti ini, karena fungsi dari plugin ini adalah untuk membatasi jumlah attemps pada saat login.

  1. Setting htaccess

Setelah kedua cara di atas, ada satu lagi cara yang cukup ampuh untuk mencegah situs WordPress anda diretas. Anda bisa menambahkan beberapa fungsi pada file htaccess di hosting anda.

Bagi anda yang belum tahu mengenai htaccess,

Htaccess adalah sebuah file konfigurasi yang disediakan oleh web server apache yang biasa digunakan untuk mensetting setingan default dari apache.?

Perlu anda ketahui bahwa seagian besar hosting web menggunakan server apache, maka dari itu kita sebagai pengguna WordPress self hosting rasanya perlu untuk melakukan setting terhadap file htaccess.

Anda dapat mensettingnya dengan cara-cara berikut :

  • login ke akun Cpanel hosting anda dan menuju menu ?Legacy File Manager?
  • Centang kotak ?show hidden files and dot files?
  • Biasanya file .htaccess sudah tersedia di dalam direktori public HTML, jika belum anda harus membuat yang baru

Setelah itu, tambahkan kode berikut kedalamnya :

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# protect wpconfig.php

<Files wp-config.php>

order allow,deny

deny from all

</Files>

<Files ~ ?^.*.([Hh][Tt][Aa])?>

order allow,deny

deny from all

satisfy all

</Files>

# BEGIN protect WordPress from script injections:

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

# END

# END WordPress

Script di atas memiliki 3 buah fungsi yang diantaranya melindungin Wp-Config, file .htaccess itu sendiri, dan mencegah file injection ke dalam situs anda.

Dengan ketiga langkah diatas, sebenarnya anda sudah membuat situs WordPress anda menjadi lebih aman. Dan pada akhirnya cukup sampai disini apa yang bisa saya sampaikan mengenai cara Meningkatkan Keamanan WordPress.  Semoga artikel ini bermanfaat, Happy Blogging !

Be the first to comment

Leave a Reply

Your email address will not be published.


*