Cara Meningkatkan Keamanan Blog wordpress dari serangan hacker

Cara Meningkatkan Keamanan WordPress dari Serangan Hacker

Posted on

Pada bulan maret lalu, saya memang jarang mengupdate blog dikarenakan kesibukan yang begitu padat hingga belum bisa mengupdate blog ini. Nah, pada saat saya ingin membuka blog saya tiba-tiba. Jreeng… Jreeeng. Tampilan blog saya menjadi seperti gambari dibawah.

Cara Meningkatkan Keamanan Blog WordPress dari Serangan Hacker

Setelah saya tau kalau blog saya di serang hacker. Saya langung menghubungi pihak penyedia hosting untuk menyelesaikan permasalahan ini. Pada pukul sekitar 23.50 malam saya chat dengan cs penyedia hosting, tidak mennggu lama, chat saya langsung di balas padahal itu kan tengah malam hehe…

 

Akhirnya saya di bantu oleh mereka untuk mengembalikan blog saya seperti semula. Semenjak kejadian ini saya lebih memperhatikan keamanan blog saya ini.

 

Pada kesempatan kali ini berdasarkan pengalaman saya yang blognya pernah di hack. Maka saya tidak ingin blog teman-teman semua di hack juga oleh pihak yang tidak bertanggung jawab. Oleh karena itu, saya ingin membagikan cara mengingkatkan keamanan blog wordpress dari serangan hacker kepada teman-teman.

 

Baca Juga: Cara Membuat Blog WordPress Self Hosted Dengan Mudah

 

Namun sebelum itu saya ingin memberi tau kepada teman-teman penyebab blog di hack. Nah, apa saja sih penyebabnya. Yuk di simak!

 

Menurut www.jurnalweb.com ada 4 Penyebab Website Terkena Hack yaitu Hosting, Themes, Plugin, dan Password Lemah. Oke kita bahas satu per satu.

 

1. Hosting

 

Memiliki hosting yang keamanannya bagus sangat diperlukan untuk mencegah website diserang hacker.

 

Mungkin kita sudah melakukan berbagai cara untuk mengamankan website kita dari serangan hacker, namun jika penyedia hostingnya buruk dan dapat dengan mudah diserang hacker. ya.. kita bisa apa?

 

“Berdasarkan informasi dari infografis yang dibuat oleh YourEscapeFrom9to5 yang kami dapat pada Selasa (16/03/16), persentase website terkena serangan yang disebabkan oleh hosting adalah 45%.”

 

Website yang menggunakan shared hosting cendrung memiliki kemungkinan yang lebih besar untuk diserang hacker. Karena biasanya di dalam shared hosting terdapat banyak website yang mungkin keamanannya sangat lemah sehngga menjadi pintu masuk bagi hacker untuk mengintip semua website di dalam hosting tersebut. Atau biasa disebut Jumping.

 

2. Themes

 

Themes juga menjadi penyebab sebuah website terkena hacker. Tidak semua themes yang tersedia untuk wordpress aman untuk digunakan. Apalagi jika teman-teman menggunakan themes gratisan yang di download dari sembarang website terlebih lagi yang kita gunakan adalah themes ilegal.

 

Berhati-hatilah dalam memilih theme website, karena persentasenya yang menyebabkan website terkena hack dari theme adalah sebesari 29%.

 

Ingat sekali lagi jangan gunakan sembarang Theme. Oke

 

3. Plugin

 

Pada poin inilah yang menyebabkan blog saya ini terserang Hacker. Setelah saya pelajari ternyata blog saya belum update versi wordpress terbaru dan juga banyak plugin yang belum di update, karena kesibukan saya sehingga jarang membukan blog ini.

 

WordPress sendiri adalah CMS yang menurut saya paling aman jika debandingkan dengan yang lain. Oleh karena itu perkembangan versi wordpress sangat lah cepat.

 

Juga jangan menggunakan sembarang plugin. Gunakanlah plugin yang memang benar-benar teman-teman perlukan. Jangan menumpuk banyak plugin yang tidak terpakai. Jika ada plugin yang tidak terpakai sebaiknya dihapus saja.

 

Bersasarkan data dari infografik tersebut sebesar 83% website wordpress terserang hacker karena tidak di update.

 

4. Password Lemah

 

Password Lemah menjadi poin terakhir yang menyebabkan website diserang hacker.

Terdapat sekitar 8% website yang terserang hacker dikarenakan adminnya menggunakan pasword yang lemah.

Untuk menggunakan password yang rumit biasanya saya menggunakan sebuah tools untuk menyimpan password yang saya buat. Saya menggunakan tools LastPass. Tools tersebut sangat berguna untuk menyimpan berbagai password.

Nah, itu dia 4 Penyebab Website Terserang Hacker. Oke, karena kita sudah tahu apa saja penyebab sebuah website terserang hacker maka saya akan lanjutkan antisipasinya yaitu:

 

10 Cara Meningkatkan Keamanan Blog WordPress dari Serangan Hacker

 

Ini dia caranya yang saya rangkum dari berbagai sumber.

 

1. Hosting Yang Mantap

 

Memiliki hosting yang mantap dalam artian tingkat keamanannya tinggi sangatlah diperlukan. Kebanyakan orang jika ingin menyewa hosting mereka memilih harga yang murah. Nah, disini yang harus teman-teman tahu. Hosting yang murah belum tentu tingkat keamanannya tinggi.

 

Saya sendiri menggunakan hosting dari NiagaHoster, ketika blog saya ini terserang hacker mereka dengan cepat mensuport saya. walaupun pada saat itu saya chatnya tengah malam. hehe…

 

Nah, selain memiliki tingkat keamanan yang tinggi, pilihlah hosting yang menyediakan pelayanan yang mantap juga.

 

Baca Juga: Pengertian Domain dan Hosting serta Tips Memilih Layanan Hosting

 

2. Hindari Theme Gratisan

 

Seperti yang sudah saya katakan sebelumnya di atas sebuah website bisa saja terkena hack melalui Theme. Mungkin saja Thame gratisan yang teman-teman pakai sudah di sisipi program jahat. Jika ingin menggunakan Theme gratisan sebaiknya gunakan theme yang sudah disediakan WordPress. Karena menurut saya itu lebih aman ketimbang teman-teman mendapatkannya dari sumber yang tidak jelas.

 

Saya sendiri menggunakan Theme premium dari GoBlog theme. dan di GoBlog theme sendiri sudah tersedia grup khusus di FB untuk mensupport para penggunanya.

 

3. Pastikan Selalu Update versi WordPress dan Plugin

 

Para hacker selalu mencari celah untuk membobol keamanan WordPress, tapi tidak usah khawatir karena WordPress sendiri adalah CMS yang paling tinggi tingkat keamanannya dengan selalu mengupdate versi terbarunya.

 

Nah, saat wordpress merilis versi terbarunya, hendaknya teman-teman segera mengupdate versi wordpress teman-teman ke yang paling terbaru. begitu juga dengan Plugin, jika ada permintaan update, udah deh cepet cepet tuh di update.

 

Karena hal inilah yang menyebabkan blog saya di serang hacker.

 

4. Gunakan Password Yang Rumit

 

Menggunakan Password Yang Rumit sangatlah di perlukan. Hal ini berguna setidaknya agar tool tool pengacak password kesulitan mengetahui password WordPress teman-teman.

 

Gunakanlah password lebih dari 6 karakter dan kombinasikan dengan angka juga dengan karakter spesial buatlah password serumit mungkin.

 

5. Gantilah Admin User Dengan Nama Yang Unik

 

Jangan gunakan username “Admin” atau username domain teman-teman atau yang mudah ditebak. Gantilah Admin user dengan nama yang unik.

 

6. Gunakan Plugin untuk Menambah Keamanan

 

WordPress sendiri sebenarnya sudah memiliki tingkat keamanan yang baik. Namun tidak ada salahnya jika teman-teman ingin menambah tingkat keamanan dengan menggunakan plugin. Ada banyak plugin yang bisa teman-teman gunakan untuk menambah tingkat keamanan blog teman-teman.

 

7. Menonaktifkan Editor Theme dan Plugin

 

Untuk mengantisipasi jika wordpress teman-teman di bobol sebaiknya Menonaktifkan fitur Editor Theme dan Plugin. Karena wordpress sendiri dapat memungkinkan penggunanya untuk mengedit theme dan plugin secara live di Dashboard.

 

8. Sembunyikan Versi WordPress

 

Bisa jadi serangan hacker muncul karena ia tahu versi WordPress teman-teman. dan sang hacker pun tau bug pada versi wordpress yang teman-teman gunakan. Nah, untuk antisipasi akan terjadi hal tersebut, sebaiknya teman-teman menyembunyikan versi WordPress yang teman-teman gunakan saat ini.

 

9. Blok Akses ke Direktori Plugin dan Lainnya

 

Untuk melakukan blog akses direktori ini, buat file index.php atau index.html, tapi untuk ini sudah ada dengan isi file itu yang menggelitik.

 

10. Selalu Backup Website dan Database

 

Untuk mengantisipasi hilangnya file jika terjadi serangan hacker atau virus. Maka teman-teman harus membackup website dan databse secara reguler. Teman-teman bisa membuat jadual kapan sebaiknya membackup website dan database. Dengan begitu teman-teman tidak usah khawatir akan kehilangan file.

 

Nah, mungkin itu saja Cara Mengingkatkan Keamanan Blog WordPress dari serangan Hacker. Jika ada pertanyaan silahkan tanyakan melalui kolom komentar di bawah.

Gravatar Image
Andri Uye adalah seorang blogger yang menyukai dunia internet marketing dan juga pengembangan diri. Melalui andriuye.net saya ingin berbagi kepada teman-teman tentang inernet marketing dan juga pengembangan diri
  • Jawwad Azka

    Wuihh, template nya keren !!

  • Nanang Rizky Wijaya

    waduh kurang tau saya, karean saya pengguna blogspot