WordPress merupakan CMS yang paling banyak digunakan di seluruh dunia.
Kepopularitasan CMS ini tidak lepas dari berita kontra terkait keamanannya.
Menurut penelitian yang dilakukan oleh salah satu situs jasa keamanan secure.net pada Q1 2016, terdapat lebih dari 11.000+ situs web yang terinfeksi dan 75% kasus di antaranya merupakan platform WordPress.
Semakin populer dan tinggi penggunaannya, justru memancing beberapa oknum untuk melakukan tindak kejahatan internet.
Biasanya para hacker dapat membobol situs web Anda melalui password dengan keamanan yang lemah, brute force, theme, file/script yang sudah tidak terpakai, hosting, plugin yang tidak pernah terupdate, dan beberapa celah lainnya.
Namun, Anda jangan terlalu khawatir!
Ada beberapa tips yang bisa Anda lakukan untuk mencegahnya, berikut penjelasannya!
Ubah Username Login
Jangan lupa untuk mengubah username Anda ya!
Jangan sekali-kali menggunakan username “admin” yang merupakan username default saat selesai menginstal WordPress.
Hal tersebut dapat menghindari serangan brute force yang merupakan suatu metode yang digunakan para hacker untuk meretas situs web dengan mencoba beberapa kemungkinan kombinasi.
Perkuat Password Anda
Segera perkuat password Anda seperti menggunakan lebih dari 6 karakter dan melakukan kombinasi angka dan karakter spesial lainnya.
Sama seperti username, hal tersebut untuk mencegah terjadinya brute force.
Selalu Mengupdate WordPress
Anda pasti mengetahuinya bahwa platform ini merupakan CMS open source sehingga siapapun dapat melihat script WordPress Anda tanpa ditutupi sedikitpun.
Sebuah platform pastinya memiliki sebuah bug sehingga Anda harus sering mengupdatenya.
Dengan selalu mengudatenya, bug Anda pun akan tertutupi yang mungkin ada di versi sebelumnya.
Pastikan Plugin Selalu Up-to-date
Para pengembang plugin tentunya selalu menutupi bug, namun para hacker selalu gencar mencari celah.
Selalu memperbarui plugin ke versi terbaru dapat mencegah terjadinya serangan hacker.
Selalu Memperbarui Theme
Para hacker dapat membobol situs Anda bukan hanya melalui plugin, namun dapat juga melalui theme yang dipakai.
Anda dapat mengecek ketersediaan versi terbaru melalui menu Appearance > Theme di dashboard, ya.
Hapus Plugin dan Theme yang Tidak Terpakai
Segera hapus plugin dan theme Anda yang tidak digunakan karena hal tersebut membuka celah bagi para peretas.
Matikan Editor Theme dan Plugin
WordPress membebaskan Anda untuk mengedit script dari plugins dan template yang Anda gunakan secara langsung di dashboard.
Agar tidak dapat diedit ketika terjadi pembobolan, Anda dapat mematikan fitur editor tersebut.
Memilih Jasa Layanan Hosting Terpercaya
Selektif dalam menentukan jasa layanan hosting tentunya memiliki peranan penting dalam keamanan situs web Anda.
Pilihlah layanan hosting yang menyediakan layanan tambahan keamanan seperti Anti Spam ataupun SSL gratis.
Gunakan Plugin Keamanan WordPress
Penggunaan plugin keamanan menjadi hal penting bagi pengguna WordPress saat ini.
Penggunaan plugin keamanan berguna untuk membantu kinerja CMS Anda tetap maksimal.
Beberapa plugin keamanan yang dapat Anda coba adalah All in One WP Security and Firewall, Wordfrence, iTheme Security, Acunetix WP Security, Securi Security, Google Authenticator, Bulletproof Security, WordPress File Monitor, Brute Force Login Protection, dan WP Anti Virus Site Protection.
Anda dapat menggunakan plugin sesuai kebutuhan Anda.
Ingat! Selalu update plugin tersebut ya!
Backup Selalu Situs Web dan Database
Anda dapat melakukan backup situs web dan database secara reguler.
Buatlah jadwal untuk melakukan aktivitas pembackupan agar mencegah kehilangan file dan postingan di situs web yang Anda rintis ketika terjadi hal yang tidak diinginkan.
Dari banyaknya tips yang dibagikan, tidak ada tips yang sempurna.
Semuanya dilakukan untuk mencegah dan mempersempit akses dan ruang bagi para hacker untuk meretas WordPress Anda!
Jadi, tetap berhati-hati dan tingkatkan keamanan situs web Anda dengan berbagai cara, ya!
Semoga bermanfaat!