Hindari WordPress agar tidak kena Hack!

Tidak ada gading yang tak retak. Itulah salah satu pepatah yang diajarkan oleh kita sejak masih kecil. Ternyata perumpamaan tersebut benar dan jika diterapkan dalam dunia Network dan Security terbukti benar adanya.

Kebanyakan kita akan berpikir security adalah suatu entitas atau bagian dari network. Orang bakal berpikir network dan security adalah satu kesatuan. Ya, memang. Namun dalam hal ini security dapat menyangkut suatu aplikasi yang dijalankan dalam suatu web server tertentu. 

Sangat penting untuk menjaga security atau keamanan pada website kita, khususnya menyangkut data penting yang ada. Kita tidak sadar kadang, berapa banyak data dan informasi penting yang tersimpan di website atau blog kita. Oleh karena itu ada beberapa tips dan cara untuk menghindari wordpress kamu kena hack. (ini hanya berlaku untuk wordpress yang di install di VPS).

  1. Jangan gunakan plugin gratisan yang tidak dikenal
  2. Jangan menggunakan theme atau plugin premium secara gratis di internet (nulled)
  3. Jangan menggunakan password admin dengan begitu mudah, pastikan passwordnya komplex dan bukan menggunakan username “admin”, melainkan yang lain namanya.
  4. Jangan gunakan database prefix default (wp_) Pastikan gunakan yang agak komplex, contoh (xl9z_)
  5. Gunakan password database atau user lainnya yang agak sulit (huruf angka random 8-10 digit)
  6. Bila perlu, terapkan security terhadap halaman .htaccess Namun hal ini hanya berlaku sementara saja.
  7. Untuk pengguna VPS, terapkan mod_security dan CSF Firewall

Hal di atas hanya beberapa saja yang bisa kita lakukan. Selain itu, kamu bisa berlangganan security setting untuk website kamu pada beberapa penyedia layanan CDN seperti incapsula dan cloudflare. Dilihat dari sisi harga, lumayan menguras kantong.

Pada beberapa hal setelah menerapkan mod_security, kemungkinan besar kamu bakal menemui permasalahan seperti tidak bisa posting image pada wordpress. Kamu bisa ikuti tutorial dari wordpress pada link ini untuk mengatasinya.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.