Menjaga keamanan website dari serangan malware , spam dan sejenisnya merupakan prioritas dalam pengelolaan website. Kali ini secara khusus saya akan membagikan tips cara menjaga keamanan website yang dibangun menggunakan CMS WordPress. Sebelum lanjut ke pembahasan tips menjaga keamanan website wordprees, saya akan bahas dulu mengenai ciri-ciri website yang terinfeksi malware dan spam.
Malware
Website yang terinfeksi malware biasanya saat diakses akan memunculkan Warning Page “The Site Ahead Contains Malware” (biasanya memiliki tampilan berbeda untuk setiap browser) dan anda akan disarankan untuk kembali ke halaman sebelumnya untuk keamanan. Karena website yang terinfeksi malware dapat menularkannya ke komputer anda, terlebih lagi jika antivirus anda tidak uptodate.
Namun sifat dari malware ini tidak selalu bertujuan untuk merusak komputer yang mengakses website tersebut, ada juga malware yang tujuannya untuk mencari keuntungan dari website yang terinfeksi. Contohnya adalah menampilkan pop up iklan saat website di akses ataupun membuka tab baru yang secara otomatis mengkases website produk tertentu.
Ada juga malware yang memiliki kemampuan untuk menggenerate user di admin wordpress. Bisa dibayangkan betapa gawatnya apabila ada orang yang tidak anda kenal dan tidak bertanggung jawab dapat login ke halam admin website anda.
Spam
Pada website yang menggunakan wordpress , spamer biasanya menyerang fungsi comment pada postingan artikel. Akibatnya anda akan menerima banyak komentar yang isinya tidak berkaitan dengan artikel , sering juga komentar tersebut berisikan konten yang sifatnya negatif. Selain itu spamer juga kerap kali menyerang contact form yang terdapat di website.
Setelah kita tahu ciri-ciri dari website yang terinfeksi malware dan spam, mari kita bahas cara untuk menjaga keamanan website agar terbebas atau paling tidak terhindar dari serangan semacam itu.[quads id=1]
1. Update WordPress
Hal yang paling pertama harus anda lakukan adalah selalu mengupdate versi wordpress anda ke versi terbaru. Jangan sampai sistem wordpress anda ketinggalan jaman. Setiap update dari wordpress pastinya akan memiliki perbaikan dari sisi keamanan dan perbaikan bugs. Dan untuk keamanan , pastikan anda sudah membackup database sebelum melakukan update.
2. Theme & Plugins
Sangat saya sarankan untuk menghindari menggunakan theme & plugnis yang sifatnya bajakan atau nulled. Karena selain tidak mendapatkan support dari pembuat theme & plugins tersebut, juga banyak dari theme & plugins wordpress tersebut mengandung script jahat atau malware yang akan tereksekusi saat anda menginstallnya. Secara otomatis anda membuka lebar pintu masuk rumah anda bagi para penjahat internet untuk masuk ke dalam core sistem website anda.
Jangan sembarangan memilih theme & plugins meskipun itu didownload dari website resmi wordpress. Tidak ada jaminan bahwa plugins yang tersedia di website wordpress akan aman dari script – script berbahaya, baik yang gratis maupun berbayar. Selalu perhatikan rating, jumlah pengguna & review terbaru dari theme & plugins yang akan anda install.
Selanjutnya adalah memastikan anda menginstall theme & plugins yang terpakai saja dan hapus yang tidak terpakai. Karena hal ini berkaitan juga dengan meningkatkan kecepatan wordpress , theme & plugins yang tidak terpakai hanya akan menjadi sampah tak berguna yang memakan tempat di hosting anda. Satu lagi , jangan lupa untuk selalu mengupdate theme & plugins ke versi terbaru.
3. Username & Password
Sering kali pengguna wordpress menggunakan username default yaitu “admin” dan password yang pendek serta mudah ditebak, alasannya sederhana adalah supaya mudah diingat atau supaya tidak lupa. Untuk kasus ini saya menyarankan untuk mengganti username admin dengan nama lainnya dan menggunakan password dengan panjang minimal 12 karakter yang mengandung kombinasi huruf besar kecil , angka dan simbol.
4. Halaman login wp-admin
Mengganti url halaman login wp-admin wordpress menjadi custom agar hanya anda saja yang mengetahuinya. Untuk melaakukan ini anda dapat menggunakan plugins WPS Hide Login. Setelah meginstall plugins ini anda dapat melakukan konfigurasi melalui menu Setting/WPS Hide Login.
5. Plugins Firewall
Menginstall plugins firewall akan sangat membantu untuk menjaga keamanan website wordpress, namun semua plugins jenis ini berbayar untuk dapat perlindungan maksimal. Saya menyarankan menggunakan plugins Wordfence , versi gratis dari plugins ini cukup mumpuni hanya terkadang terasa sedikit berat saat melakukan scaning.
6. Memasang Google ReCaptcha
ReCaptca adalah tools pengahalau spam buatan google, untuk mengitegrasikannya dengan wordpress anda bisa menggunakan plungis WordPress ReCaptcha Integration
Sampai disini seharusnya wordpress anda sudah cukup aman dari ancaman malware dan spam , jangan lupa untuk selalu mengimplementasikannya secara berkala agar website anda selalu dalam kondisi aman.