Berawal dari perbincangan Saya dengan seorang teman di kafe dekat kantor, kami berbincang tentang kejadian di sebuah forum WordPress, dimana salah seorang pemilik blog sedang kebakaran jenggot karena seorang hacker berhasil membajak websitenya yang berbasis CMS WordPress.
Perihal hacker berhasil menembus keamanan WordPress ini sebenarnya bukan kasus yang sering terjadi karena WordPress juga memiliki sistem keamanan yang baik. Namun, hacker selalu memiliki trik muslihat untuk melancarkan serangannya di website- website yang vulnerable alias rentan karena tidak diberi pengaturan keamanan yang sedemikian rupa. Lho, berarti ini salah dari si punya website itu sendiri? Ya tidak juga, anggap saja si pemilik website ini sedang apes atau memang si hacker nya lagi hoki.
Yang pasti, setelah Anda mengetahui bahwa hacker ini sangat mungkin menembus keamanan akun WordPress Anda, maka yang harus Anda lakukan adalah menerapkan trik keamanan WordPress. Memang, seringkali kita kurang jeli dalam melakukan pengaturan, sehingga akun kita ini bisa dibobol sewaktu- waktu. Jika pengaturan keamanan kita masih ceroboh, tapi WordPress kita baik- baik saja, jangan langsung senang dan GR. Kita tidak pernah tahu kapan apes menimpa kita. Daripada berspekulasi, lebih baik tingkatkan standar keamanan website WordPress Anda saja. Solusi terbaik, kan?
Cara Meningkatkan Keamanan Blog WordPress Anda
Ada beberapa cara yang dapat digunakan blogger untuk meningkatkan keamanan situs berbasis WordPress mereka. Tidak harus semua dilakukan, lakukan saja metode yang menurut Anda paling ideal untuk Anda.
1. Install Plugin Login LockDown
Plugin Login LockDown sangat populer digunakan oleh para pemiliki situs WordPress untuk melindungi website mereka dari serangan hacker. Dengan menginstall plugin ini, maka seseorang hanya akan memiliki kesempatan login maksimum tiga kali berturut- turut. Setelah seseorang gagal memasukkan password yang tepat sebanyak tiga kali berturut- turut, maka secara default, plugin ini akan mengunci selamat satu jam atau lebih sesuai dengan pengaturanyang dilakukan oleh pemilik blog.
Plugin Login Lockdown bekerja dengan cara mencatat alamat IP dan timestamp dari setiap upaya login yang gagal dilakukan. Jika terjadi aktivitas mencurigakan, seperti terdapat jumlah tertentu percobaan login dalam waktu singkat dari rentang IP yang sama, maka fungsi loginakan dinonaktifkan untuk semua permintaan dari kisaran tersebut.
Dengan cara kerja ini, maka usaha hacker yang mencoba membobol akun Anda dengan brute force password atau percobaan memasukkan password secara acak dapat digagalkan. Para blogger kelas wahid kerap menyarankan pengguna WordPress untuk menggunakan plugin ini sebagai lapis keamanan dari hacker. Saat ini plugin ini telah diinstal oleh lebih dari 200.000 orang di dunia. Dengan menginstall plugin ini, Anda akan memperoleh informasi jika terdapat aktifitas mencurigakan di #website Anda.
2. Waspada dengan Fitur Pendaftaran Member Baru
WordPress memang menyediakan fitur keanggotaan yang membuat setiap orang dapat mendaftar di situs Ada dengan mudah. Jika Anda tidak memerlukan fitur ini dan merasa tidak siap, sebaiknya matikan saja fungsi ini demi keamanan situs website Anda. Namun, jika Anda memang membutuhkan fitur ini dan fitur ini adalah bagian tak terpisahkan dari website Anda, maka buatlah perencanaan yang matang terhadap strategi membership Anda ini. Bukan hanya bagaimana cara mengelola membership ini, tapi Anda juga harus memperhatikan faktor keamanan nya.
3. Cekal Trackback dan Pingback
Dari beberapa case yang terjadi, serangan DDOS kerap terjadi akibat dari Trackback dan Pingback. Lhoh.. kok bisa? Ya, seringkali memang serangan dari hacker ini akan masuk melalui fitur Pingback dan Trackback yang masuk ke situs WordPress Anda. Untuk mencegah hal ini, pilih Menu >>Discussion, lalu hilangkan tanda centang yang muncul di Pingback dan Trackback.
4. Pasang Plugin Anti-Spam
Plugin anti-spam membantu blog WordPress Anda terlindungi dari aksi spammer yang menggunakan tool untuk mengirimkan komentar- komentar robot ke situs Anda. Apakah Anda termasuk salah satu yang kerap menerima email spam otomatis ini? Jika iya, maka sudah saatnya Anda menggunakan plugin anti-spam untuk menghentikan serangan spammer tersebut. Salah satu plugin anti-spam yang populer saat ini adalah Akismet.
Ketika Anda memiliki sebuah website, maka keamanan website Anda adalah yang utama. Coba bayangkan seandainya website Anda yang merupakan penunjang utama penghasilan blogging Anda selama ini ternyata bisa dibobol oleh seorang hacker? Lalu hacker tersebut mencoba mengambil alih website Anda atau memasang script jahat untuk mengerjain Anda. Wah, menyeramkan ya? Nah.. memang, mencegah itu lebih baik daripada memperbaiki. Jadi aaayo…tingkatkan keamanan website WordPress Anda sekarang juga!