WordPress adalah sebuah blogging platform yang kuat dan populer, namun bukan berarti sebuah blog atau website yang menggunakan WordPress tidak bisa di bobol. Nah kali ini saya akan sedikit berbagi pengalaman saya mengenai tips meningkatkan keamanan CMS WordPress agar tehindar dari aksi hacker yang bandel. Berikut ini tipsnya.

1. Gunakan Username dan Password yang Kuat

Hal pertama yang harus Anda lakukan adalah menentukan username dan password yang kuat. Artinya buatlah username ataupun password yang tidak mudah ditebak, gunakanlah kombinasi huruf besar, kecil, angka dan atau karakter unik.

2. Update Selalu Versi CMS WordPress

Jangan lupa untuk selalu update atau memperbaharui CMS WordPress Anda ketika ada pembaharuan muncul. Pembaharuan ini guna memperbaiki bug yang kemungkinan ada pada versi sebelumnya. Jadi penting untuk kita sebagai pengguna CMS WordPress untuk selelu memperbaharui versi WordPress milik kita.

3. Perbaharui Plugin

Selain memperbaharui CMS WordPress, hal lain yang perlu di perbaharui adalah plugin. Plugin pada WordPress sangat berguna untuk kita guna mengembangkan situs yang berbasis WordPress. Nah sama halnya dengan CMS WordPress, plugin juga rentan terhadap bug, oleh karena itu penting sekali untuk kita selalu memperbaharui plugin ketika ada pembaharuan versi dari developernya.

4. Matikan Live Editor untuk Theme dan Plugin

WordPress memperbolehkan mengedit source dari theme WordPress dan juga pluginnya. Degan adanya fitur ini sebetulnya sangat rentan. Mengapa demikian? sebagai contoh kasus, misalkan website Anda berhasil dibobol hacker, nah dengan kita mematikan live editor untuk themedan plugin kita bisa mencegah sang hacker untuk mengubah source dari theme atau plugin yang ada di website WordPress kita. Untuk mematikan fitur live editor itu silahkan tambahkan kode berikut ini di file wp-config.php

define( 'DISALLOW_FILE_EDIT', true );

5. Install Plugin Security

Untuk meningkatkan keamanan, Anda juga bisa menginstall plugin security seperti plugin Wordfence yang berguna melakukan blocking aktifitas login yang tidak aman atau dicurigai, melakukan scan malware pada web wordpress kita.

6. Backup Rutin

Usahakan untuk selalu melakukan backup website Anda setiap kali Anda melakukan update. Hal ini berguna sebagai cadangan file ketika website wordpress kita mendapatkan masalah atau mungkin website kita berhasil dibobol oleh hacker. Jadi dengan adanya fle backup, kita dapat dengan cepat melakukan recovery ketika website kita rusak atau di bobol.

7. Tutup Akses Ke Direktori Plugin dan Direktori Lainnya

Untuk melakukan blog akses direktori ini, buat file index.php atau index.html, tapi WordPress juga sudah membuatnya secara otomatis dalam file source nya. Dan berikut adalah kode file yang perlu Anda masukkan untuk blok akses direktori plugin dan lainnya.

<?php // Silence is golden. ?>

Nah itulah sedikit tips untuk meningkatkan keamnan CMS WordPress yang kita pakai untuk blog atau website kita. Lakukan pengamanan mulai dari sekarang, karena jika website atau blog kita sudah di bobol maka penyesalan yang akan Anda rasakan. Semoga bermanfaat dan sampai jumpa di postingan berikutnya.