Cara Mengamankan WordPress Meminimalisir Hacker

0

Cara mengamankan blog yang menggunakan CMS WordPress terbilang susah-susah gampang, akan tetapi meminimalisir sebuah serangan hacker kita dapat menerapkan beberapa cara. Mengingat tidak ada sistem yang aman, setidaknya Anda wajib memperhatikan hal yang dianggap sepele.

Beberapa hal yang bisa Anda terapkan pada situs WordPress milik pribadi adalah dengan menambahkan script manual yang mana telah di rancang untuk menutup berbagai kesempatan bagi para hacker.

Akan tetapi bagi Anda yang tidak memiliki dasar pemrograman yang cukup, maka langkah selanjutnya adalah menggunakan bantuan plugin WordPress. Berikut ini akan di jabarkan beberapa rekomendasi plugin yang dapat Anda gunakan.

Cara Membuat Website WordPress Aman

Sebelum membahas dalam tentang plugin apa saja yang bisa membuat situs Anda aman, kita akan bahas sedikit mengenai server penyimpanan data Website Anda.

Beberapa dari kita tentunya pernah merasakan sebagai pemula, yang belajar membuat website melalui share hosting, hal tersebut dapat dikatakan cukup rentan keamanannya, dikarenakan 1 penyimpanan server tersebut tersedia berbagai file website orang lain.

Jika terdapat banyak celah keamanan pada web lain, tidak menutup kemungkinan web Anda juga dalam bahaya.

Plugin-Keamanan-Wordpress

Namun, kebanyakan hacker tidak akan mengganggu bagi Anda yang bermain blog menggunakan Share Hosting, dikarenakan jarang sekali web seperti itu dijadikan sasaran, dengan alasan pengguna share hosting adalah tempatnya para pemula belajar.

Oke sekarang kita memasuki daftar rekomendasi plugin untuk menambahkan tingkat keamanan webiste Anda.

1. WPS Hide Login

Plugin yang tertera pada penajukan diatas adalah sebuah plugin WordPress yang dapat dikatakan penting tidak penting, namun lebih banyak pentingnya di banding tidak pentingnya.

Mengapa penting? dikarenakan standarisasi sebuah blog yang menggunakan cms WordPress dapat mudah diketahui untuk folder admin agar dapat masuk kesebuah web blog. Biasanya pengguna akan melakukan login dengan menambahkan /admin atau /login ataupun /wp-admin untuk mencoba login dengan menebak-nebak atau melakukan pantauan cookies nama pemilik situs disana.

Dengan WPS Hide Login Anda dapat mengubah slug atau url halaman login Anda tanpa harus memindahkan folder melalui cpanel file manager Anda.

Misalnya: www.situsanda.com/halogin (Anda bisa memberikan nama url pada halaman Anda suka-suka, serta dengan mudah dan praktis).

Hal diatas setidaknya Anda telah melakukan sebuah tindakan untuk memperlama para hacker yang sedang uji coba di halaman login Anda.

2. Stop User Enumeration

Plugin yang satu ini juga sangat berguna dalam mengamankan blog Anda terutama bagi pengguna CMS WordPress, serta dalam beberapa blog yang sama membahas dalam tutorial membuat website wordpress aman adalah dengan memasang plugin Stop User Enumerate.

Meminimalisir Serangan Hacker walau tidak ada sistem yang sempurna.

Seperti pada kutipan Owasp.org mengenai User Enumerate adalah sebuah ruang lingkup tes untuk memverifikasi apakah mungkin mengumpulkan sekumpulan nama pengguna yang valid dengan berinteraksi dengan mekanisme otentikasi aplikasi.

Dari sebuah tes tersebut bahwa penyerang dapat memantau nama pengguna melalui scanning halaman situs Anda.

Dengan plugin Stop User Enumerate Anda dapat menutup hal itu terjadi.

3. iThemes Security

Sebagai Plugin yang tak kalah hebatnya dari cara membuat situs Anda aman (wordpress) adalah menggunakan plugin iThemes Security. Dimana hal tersebut siap di bantu oleh plugin iThemes Security untuk tetap menjaga situs wordpress Anda tetap aman.

Beberapa keunggulan dari fitur yang disediakan oleh iThemes adalah dengan mengamankan situs dari serangan brute forces, menolak kegagalan login secara berkali-kali, mengunci pengguna yang mencurigakan melalui ip, mencadangkan database, serta menyembunyikan halaman login Anda.

Memiliki beberapa paket yang ditawarkan iThemes Security untuk mengamankan situs Anda, namun semua tergantung dari kebutuhan dan kocek kantong Anda.

Kesimpulan mengamankan situs

Dari ulasan diatas, saya berharap Anda untuk tetap memperhatikan keamanan situs Anda walaupun masih menggunakan plugin. Akan tetapi plugin diatas juga tentunya masih memiliki kelemahan, namun setidaknya Anda telah mencegah beberapa hal yang tidak diinginkan terjadi.

Semoga artikel ini dapat bermanfaat bagi Anda yang baru memulai belajar blog ataupun yang belajar mengamankan blog wordpress Anda, panduan blog ini ditujukan untuk mengedukasi dan senang untuk berbagi.

90%
90%
Security Plugin
  • 9
  • User Ratings (0 Votes)
    0
Share.

About Author

Watching ...

Leave A Reply

error: Content is protected !!