Keamanan website

Keamanan website atau web security adalah semua tindakan keamanan yang melindungi website dari serangan dunia maya yang dilakukan oleh penjahat dunia maya seperti hacker. Keamanan web atau web security yang juga dikenal sebagai “cybersecurity” ini pada dasarnya berarti melindungi situs web atau aplikasi web dengan mendeteksi, mencegah, dan menanggapi ancaman dunia maya.

Cara maintenance (tips keamanan) website wordpress

Selalu Update WordPress dan Plugin ke Versi Terbaru

Tujuan dari pembaharuan perangkat lunak wordpress secara rutin sangat penting dan dapat dilakukan dengan cara melakukan update wordpress, plugin, dan theme secara berkala. Hal tersebut dapat membantu menutup celah hacker untuk menembus pertahanan melalui plugin dan theme. Maka, dengan melakukan update pada wordpress sangatlah penting untuk kita perhatikan sebagai bentuk perawatan terhadap website yang kita kelola. Perlu diingat mengabaikan update theme dan plugin akan beresiko besar bagi website. Cara Update WordPress.

Ubah Awalan (prefix) Database WordPress

Secara default, wordpress menggunakan wp_ sebagai awalan (prefix) untuk semua tabel pada database. Jika website wordpress yang kita kelola menggunakan awalan database default, maka akan memudahkan hacker menebak nama tabel website. Untuk mengubah default prefix bisa dilakukan saat instalasi awal atau menggunakan plugin keamanan.

Jangan menggunakan Username Default “admin” atau kata “administrator”

Secara default, username administrator pada wp-admin atau wp-login yaitu “admin”. Usahakan jangan menggunakan “admin” atau kata “administrator” sebagai username. Apabila username yang kita gunakan “admin” atau “administrator” maka para hacker akan dengan mudah melakukan pelacakan. Jika username telah terlacak, hacker hanya tinggal melacak password berdasarkan username tersebut.

Gunakan User dan Password dengan kombinasi yang kuat

Sangat baik jika kita menggunakan user dan password dengan kombinasi yang kuat. Gunakan password yang cukup Panjang, misalnya 8-12 karakter, menggunakan kombinasi huruf kecil dan besar, angka serta karakter khusus. Langkah tersebut merupakan cara mengamankan wordpress paling mudah dan efisien.

Hapus plugin atau tema yang tidak digunakan

Karena plugin dan tema berasal dari pihak ketiga maka bukan tidak mungkin ada sesuatu yang diselipkan di dalamnya. Misalnya malware atau backdoor. Untuk itu, hapus tema, plugin, dan file-file yang tidak digunakan. Dengan menghapus plugin dan tema yang tidak digunakan akan menurunkan resiko di-hack.

Gunakan Tema dan Plugin dari Website Resmi

Jangan pernah tertarik untuk menggunakan template dan plugin yang bukan berasal dari website resmi apalagi mendownload bajakan (nulled theme dan nulled plugin). Dengan mendownload tema dan plugin di luar website resmi, mungkin saja tema dan plugin tersebut disusupi backdoor/virus yang bisa merusak maupun mencuri data pada website. Jika misalnya membutuhkan tema dan plugin premium hanya download dari sumber terpercaya, pastikan tidak ada backdoor/virus di dalamnya serta pastikan tema dan plugin tersebut aman untuk digunakan.

Gunakan Plugin Security pada WordPress

WordPress telah menyediakan beberapa plugin yang bisa anda gunakan, Adapun plugin yang banyak merekomendasikan seperti iThemes Security, Wordfence Security, SecuPress Free dan sebagainya. Dengan bantuan plugin keamanan, dapat membantu pengelola untuk mengetahui celah keamanan apa yang perlu dihindari. Bahkan, beberapa plugin bisa melakukan langkah pencegahan otomatis.

Lakukan Backup Rutin

Dengan membuat jadwal backup rutin, maka pengelola tidak perlu khawatir dengan berlebih terhadap kerusakan yang akan terjadi di website. Meskipun website yang kita kelola terkena serangan hacker, data-data yang selama ini telah dikumpulkan masih dapat terselamatkan. Pada Web Host Manager layanan hosting Unpad telah disediakan fitur backup otomatis, pengelola dapat melakukan download hasil backup dengan cara sebagai berikut : Cara download Backup dan Restore.

Pasang SSL

Layanan hosting Unpad sudah menyediakan SSL secara gratis dan otomatis, pengguna layanan tidak perlu melakukan aktivasi SSL secara mandiri. Website yang sudah aktif menggunakan SSL akan memunculkan ikon gembok di samping URL. Dengan perlindungan SSL, komunikasi data akan terenkripsi.

Gunakan Versi PHP terbaru atau yang Kompatibel

PHP merupakan komponen utama pada WordPress, maka pastikan PHP yang digunakan adalah versi terbaru atau yang kompatibel dengan requirements wordpress. Untuk menggunakan PHP versi terbaru atau kompatibel dengan wordpress pengguna layanan tidak perlu mengatur secara manual atau mandiri karena pihak Layanan hosting Unpad sudah menyediakan PHP yang sesuai dengan requirements wordpress.