Internet Security: 8 Tips Dahsyat Menjaga Website-mu Tetap Aman

internet-security

WordPress merupakan salah satu CMS open source yang paling populer dan paling banyak digunakan saat ini. Hal ini bukan tanpa alasan, karena WordPress menawarkan fitur dan kustomisasi yang lebih baik dibandingkan CMS lainnya. Selain itu, WordPress juga mudah digunakan oleh siapa saja, baik yang sudah ahli maupun masih pemula.

Meskipun begitu, semua fitur dan kemudahan yang diberikan WordPress ini kadang sering dimanfaatkan oleh orang-orang yang tidak bertanggung jawab untuk mengeksploitasi platform web ini secara terus-menerus dengan tujuan untuk merusak, iseng, atau bahkan untuk mencuri data.

Jadi, apa saja yang harus kita lakukan untuk melindungi website kita agar tetap aman? Berikut adalah 10 tipsnya.

1. Daftarkan website di Webmaster Tools

Google webmaster tools adalah alat yang dapat digunakan oleh para pemilik website atau blog untuk memantau perkembangan web atau blog yang dimilikinya. Dengan mendaftarkan website dan memverifikasinya di Webmaster Tools kita bisa mengetahui jika terjadi masalah dengan website seperti traffic, broken link, crawl errors dan lain-lain.

1

Bahkan, Google memiliki seluruh bagian di panel Webmaster Tools mereka yang difokuskan untuk masalah keamanan, sehingga bisa membantu menemukan di mana situs kita yang mengalami masalah.

2. Lakukan update secara teratur

Dalam lingkungan WordPress, ada tiga komponen utama yang harus selalu diperbarui, yaitu WordPress itu sendiri, plugins, dan themes.

WordPress Update: Salah satu kelebihan dari WordPress adalah mereka bisa dengan cepat mendeteksi jika terdapat celah keamanan yang berbahaya dan kemudian segera menambalnya dengan mengeluarkan update. Bahkan sejak WordPress versi 3.7, update keamanan otomatis telah diaktifkan pada sebagian besar website.

Plugins Update: WordPress benar-benar memudahkan penggunanya untuk melakukan update plugins hanya dengan mengklik menu tab “Plugins” pada admin dashboard. Beberapa plugin pihak ketiga juga menawarkan pilihan auto update yang sangat direkomendasikan.

Kita juga bisa membuat update otomatis plugins dengan menambahkan kode berikut ke file wp-config.php:

add_filter (‘auto_update_plugin’, ‘__return_true’);

Themes Update: Themes juga rentan terhadap serangan, dan developer theme yang bagus akan menambal dan menggunakan versi terbaru setiap kali celah keamanan ditemukan.

Sama seperti plugins, kita juga bisa membuat update otomatis themes dengan menambahkan kode berikut ke file wp-config.php:

add_filter( ‘auto_update_theme’, ‘__return_true’ );

3. Gunakan plugins dan themes yang terpercaya

Salah satu keunggulan WordPress adalah banyaknya plugin pihak ketiga yang bisa di download untuk menambah fungsionalitas dan fitur website kita.

Tapi sayangnya, tidak semua plugins ini aman. Karena sebagian besar serangan WordPress sering terjadi melalui kerentanan yang ditemukan dari plugins dan themes.

Hal yang harus diingat adalah terdapat dua jenis plugins yaitu gratis dan premium. Kebanyakan orang berpikir bahwa jika mereka membeli plugin premium, otomatis mereka aman dari kerentanan. Tapi itu bukan jaminan bahwa 100% aman. Jadi tetaplah berhati-hati dalam memilih dan menggunakan plugins atau themes yang benar-benar terpercaya.

4. Scan website secara rutin

Ada beberapa tools diluar sana yang bisa melakukan scan situs WordPress dari malware, added code, dan anomalis aneh lainnya yang mungkin telah disisipkan ke website kita.

Berikut adalah beberapa WordPress scanning plugins yang paling populer antara lain Wordfence, Sucuri Site Check dan Code Guard untuk beberapa nama. Banyak dari plugins populer ini juga menyediakan versi gratis yang bisa didownload dan digunakan.

Scanner ini adalah sumber daya yang sangat berharga karena mereka dapat membantu kita untuk menemukan file pada website yang telah dimodifikasi tanpa izin dan menemukan kode berbahaya yang harus dihapus.

Sebagian besar plugin ini bisa dikonfigurasi untuk secara otomatis melakukan scan pada website dan mengirimkan pemberitahuan jika menemukan sesuatu yang janggal.

5. Batasi percobaan multiple login

Hacker biasanya melakukan percobaan brute-force attack menggunakan script yang berisi beberapa username dan password acak untuk mencoba mendapakan akses ke website kita.

2

Salah satu cara terbaik untuk menghentikan jenis serangan ini adalah dengan memblokir IP untuk percobaan multiple login. Pada dasarnya ini bekerja dengan mengunci IP pengguna yang mencoba login ke admin WordPress beberapa kali. Fitur ini biasanya telah disertakan pada plugins scanning seperti di atas (poin 4).

6. Jangan menggunakan “Admin” sebagai username

Seperti telah dijelaskan pada poin di atas tentang brute-force attack, hacker menggunakan script untuk menebak username dan password untuk mendapatkan akses website. Sampai WordPress versi 3.0, jika kita menginstal WordPress maka secara otomatis akan mendapatkan default username “admin”.

3

Username admin merupakan kombinasi nama yang paling umum digunakan pada script brute-force attack untuk mencoba mendapatkan akses ke situs kita. Jadi, jangan sekali-kali menggunakan nama “admin” untuk username WordPress. Pastikan menggunakan kombinasi username dan passowrd yang kuat (angka, huruf besar kecil, dll) dan yang tidak mudah untuk ditebak.

7. Pilih perusahaan hosting yang baik

Tidak ada yang membuat lebih frustasi dari memiliki perusahaan hosting yang tidak menyediakan dukungan maksimal ketika terjadi serangan pada website kita. Ketika memilih hosting jangan hanya terpaku pada harga yang murah. Mulailah untuk memperhatikan kredibilitas hosting terutama dari sisi keamanan. Jika bingung mencari penyedia hosting yang handal, kunjungi http://www.idwebhost.com/

Karena kita berada di dunia di mana serangan bisa datang kapan saja, pastikan memilih solusi hosting yang:

  • Mendukung versi terbaru dari PHP, MySQL, CPanel, Plesk, dll.
  • Mendukung dan mengoptimalkan WordPress
  • Menyediakan account isolation
  • Memiliki orang-orang nyata yang bisa membantu menyelesaikan masalah
  • Memiliki solusi backup yang kuat

Dengan mengikuti tips ini, kita bisa memastikan bahwa memiliki dukungan yang tepat dan alat yang dibutuhkan untuk menghindari dan mengembalikan website seperti semula dari serangan hacker.

8. Lakukan backup secara berkala

Backup file dan data WordPress adalah hal yang sangat penting untuk dilakukan. Karena kita tidak pernah tau kapan akan terjadi serangan dan hal-hal yang tidak diinginkan pada website. Backup ini berguna untuk membantu memulihkan website seperti semula.

Kebanyakan akun hosting telah memiliki cara sendiri untuk membuat backup database dan file website kita. Bahkan ada beberapa plugin WordPress yang bisa membuat backup database dan file website dari situs individual WordPress. Terlepas dari bagaimana kita melakukannya, intinya adalah untuk selalu membuat backup situs kita secara teratur.

Selain mengandalkan backup dari penyedia hosting, sebaiknya kita juga melakukan backup sendiri ke server lain atau hardisk lokal menggunakan FTP. Hal ini untuk berjaga-jaga jika terjadi masalah dengan akun hosting kita.

Meskipun tidak ada jaminan aman 100% untuk melindungi website dari serangan, tapi setidaknya ada beberapa hal yang bisa kita lakukan untuk secara proaktif memerangi serangan dari hacker.

Leave a Reply

Your email address will not be published. Required fields are marked *