5 Penyesuaian Untuk Blog WordPress Lebih Aman

WordPress merupakan platform yang cukup aman, khususnya jika dihost oleh penyedia hosting yang terpercaya seperti AHosting, tapi juga sangat-sangat populer, dan itu berarti bahwa WordPress menarik banyak hacker dan pencuri data yang selalu berusaha untuk menemukan cara untuk menghacknya.

Ada beberapa hal yang pengguna WordPress dapat lakukan untuk mengamankan instalasi WordPress yang dirangkum dari artikel Paul Crowe.

Praktek Password Hygiene

Ini merupakan salah satu faktor penting yang berhubungan dengan keamanan. WordPress cukup baik jika berkaitan dengan password. Password-password telah diacak sedemikian rupa, secara teoritis tidak mungkin bagi para hacker mendapatkan password tersebut. Kecuali Anda memilih password seperti ‘pa55word’ atau ‘jim’. Password yang didasarkan pada kamus sederhana bisa didapatkan, meskipun telah diacak.

Faktanya, karena akhir-akhir ini banyak pencurian database password, hacker punya banyak sampel dari sejenis password yang sering digunakan orang. Anda mungkin bisa menggunakan password manager seperti LastPass untuk membuat password yang cukup panjang dan acak untuk Anda. Hal ini sangat penting jika Anda memiliki beberapa situs WordPress, karena Anda akan perlu beberapa password acak yang panjang (karena, tentu saja, Anda tidak menggunakan password yang sama pada semua situs Anda, kan?).

Gunakan HTTPS untuk mengamankan Login Anda

Setelah Anda memiliki password yang aman, lebih baik jangan mengirimkannya melalui jaringan WiFi dan Internet tanpa enkripsi. Menyiapkan HTTPS pada login Anda berarti bahwa semua sesi login Anda akan dienkripsi, sehingga orang yang sedang duduk di seberang meja Anda di Starbucks tidak bisa mencurinya saat Anda sedang log in. Ada dua cara untuk melakukan ini tergantung pada apakah Anda memiliki sertifikat SSL atau tidak.

Dengan Sertifikat SSL

Ini adalah pilihan termudah. Anda perlu menambahkan baris pada file wp-config.php Anda yang berbunyi:

define(‘FORCE_SSL_LOGIN’, true);

Anda juga dapat memilih untuk memaksa enkripsi pada semua sesi admin.

Tanpa Sertifikat SSL

Ini sedikit lebih rumit, dan mungkin lebih baik jika Anda membeli sertifikat SSL. Tapi jika Anda tidak ingin repot-repot membeli, maka Anda akan membutuhkan plugin https SSL gratis. WPMU.org telah menerbitkan sebuah buku besar untuk pengaturan plugin dan cara kerjanya, jadi kunjungilah untuk lebih jelasnya.

Dapatkan Plugin Anda dari Tempat Resmi

Hacker senang menyisipkan kode berbahaya mereka pada aplikasi orang lain. Mereka menyukainya terutama ketika pemilik situs melakukannya untuk mereka dengan menginstal plugin yang mereka temukan. Jika Anda memiliki keahlian, bacalah kode dari semua plugin yang Anda install untuk mencari tahu apa yang akan mereka lakukan. Jika Anda bukan seorang programmer maka pastikan Anda mendapatkan plugin Anda dari sumber resmi seperti WordPress.org.

Ubah File Permission

Ini adalah salah satu kesempatan di mana Anda harus menyeimbangkan keamanan dan kenyamanan. Beberapa kemudahan penggunaan WordPress – upload file, misalnya – tergantung pada file dan folder writeable yang Anda miliki. Tapi itu bisa memberikan beberapa kerentanan terhadap keamanan, terutama jika Anda menggunakan shared hosting, di mana pengguna lain memiliki akses ke drive tempat file Anda berada.

Teruslah Mengupdate Perangkat Lunak Anda

Semua perangkat lunak yang kompleks memiliki kerentanan. Hacker sangat cerdas, berikan waktu pada mereka dan itu cukup untuk mengetahui kerentanan pada perangkat lunak lalu menggunakannya untuk mendapatkan akses. Pengembang dan peneliti keamanan juga sangat pintar. Ketika mereka menemukan kerentanan, mereka melaporkannya dan perangkat lunak diperbaiki. Jika Anda tidak bisa menjaga perangkat lunak pada server Anda tetap up-to-date, para hacker akan menemukan kerentanan. Jadi sangat penting untuk menjaga perangkat lunak Anda se-mutakhir mungkin.

Jika Anda mengikuti langkah di atas, instalasi WordPress Anda seharusnya akan tetap aman.