Blog, bagi bloger, bisa jadi merupakan aset penting yang harus dijaga. Ya, gimana enggak? Namanya bloger, ya pastinya blog jadi senjata utama. Namun, jumlah website yang dihack setiap harinya terus bertambah. Bayangkan kalau blog kita kena hack. Oh no! Makanya, Mak, kita harus tahu cara mengamankan blog nih.
Nah, untuk yang kali ini, kita bahas dulu tentang tip mengamankan blog WordPress ya. Pasalnya, memang kayaknya WordPress ini sering jadi sasaran empuk para hacker. Berbeda dengan yang berblog di blogspot, Google sudah punya penangkal yang sakti.
So, buat Emak yang ngeblog di WordPress, terutama yang berdomain dan berhosting sendiri, jangan lupa untuk secara berkala melakukan hal-hal berikut ini ya. Bukannya menakut-nakuti, tetapi ini adalah reminder supaya blog Emak selalu aman.
Mengamankan Blog WordPress
1. Gunakan Password yang Kuat
Kategori password yang strong adalah yang memiliki campuran dari teks, gambar dan simbol. Karena dengan memakai kombinasi tiga hal ini, maka keamanan blog WordPress akan terjaga dengan baik.
Jangan pakai password berdasarkan nama atau tanggal lahir karena mudah ditebak dan dibobol oleh hacker.
2. Gunakan Jasa Hosting Provider dengan Fitur Keamanan yang Solid
Menggunakan hosting provider yang terbaik adalah bentuk investasi yang baik dan harus diperhatikan dengan baik. Karena hosting provider terbaru pasti memakai versi MySQL, Apache, PHP dan firewall yang terbaru dan lebih baik. Masalah firewall juga harus diperhatikan ya, Mak, karena masalah keamanan akan menjamin blog Emak aman untuk jangka waktu yang lama.
3. Perkuat Area Admin
Memperkuat area admin blog ini sebenarnya simpel saja.
Coba ubah URL default admin WordPress sehingga dapat memperkecil peluang untuk gagal login. Biasanya admin WordPress itu memakai URL admin yourdomain.com/wp-admin. Nah, Emak bisa mengubah URL tersebut dengan memakai plugin WPS Hide Login agar hacker tidak bisa menebak dan mencoba login dari URL admin tersebut.
4. Hindari Pemakaian Username Admin Default
Biasanya username default dari WordPress adalah admin, ketika melakukan setting untuk pertama kalinya. Hal ini tidak masalah di awal, namun jika tidak diubah-ubah maka ini menjadi masalah di kemudian hari. Karena itu, gantilah username tersebut pada bagian pengaturan di wordpress.
Emak dapat membuat akun login baru yang aman dari kemungkinan diserang hacker. Namun, pastikan password yang dipakai juga sulit ditebak.
5. Perhatikan Akun Editor atau Kontributor
Emak juga harus memperhatikan akun editor serta yang kontributor ketika membuat artikel di website. Dengan melakukan hal itu, kita membuat hacker kesulitan dalam menebak password dan username, apakah sebagai editor atau kontributor. Mengapa? Karena editor dan kontributor tidak memiliki hak istimewa layaknya admin.
6. Selalu Update secara Reguler
Tip satu ini sangatlah dasar namun masih banyak dilupakan para bloger nih, Mak. Contohnya saja Reuters, sebuah agensi berita besar yang kena hack karena situs WordPressnya lama tidak diupdate, begitu juga dengan plugins-nya. Jika usaha besar mengalami hal ini, bagaimana dengan UMKM dan sejenisnya?
Karena itu, kelolalah blog Emak dengan baik. Gunakan plugin dan theme terbaru dan ter-update. Jika tidak dipakai, maka disable plugin tersebut atau hapus saja, Mak.
7. Gunakan Plugin Backup yang Berkualitas
Tip lain untuk mencegah hacker adalah backup secara berkala. Ketika melakukan sistem backup, Emak dapat mengembalikan data yang diperlukan dengan cepat jika blognya kenapa-kenapa.
Namun, hal ini tidak akan terjadi jika Emak tidak memakai plugin backup yang baik. Salah satu plugin yang banyak direkomendasikan adalah UpdraftPlus. Plugins ini akan melakukan backup blog Emak secara teratur sesuai setup yang Emak lakukan.
8. Amankan PC Dari Virus
Tip dasar lain yang harus diperhatikan adalah mengamankan laptop atau PC yang dipakai dari virus, malware, dan sejenisnya. Mengapa hal ini penting? Karena komputer yang terkena virus dapat membuat blog kita jadi lebih rentan kena hack dibandingkan dengan komputer yang bebas dari virus. Karenanya, pastikan untuk memperbaharui antivirus yang ada, update selalu dan sebisa mungkin menghindari pemakaian WiFi publik untuk mengakses admin blog.
9. Gunakan SSL dan HTTPS
SSL adalah Secure Socket Layer dan HTTPS adalah Hypertext Transfer Protocol Secure.
HTTPS bertanggung jawab untuk menyediakan koneksi yang aman, sedangkan SSL gunanya mengamankan HTTPS. Jika digunakan secara bersamaan maka blog kita akan sangat aman. Karena informasi antara browser pengunjung dan blog kita sendiri akan terenkripsi dengan baik. Hal ini juga baik untuk meningkatkan peringkat website di Google.
10. Nonaktifkan Fungsi XML-RPC
Fitur ini berfungsi menghubungkan plugin dengan WordPress aplikasi di smartphone. Mungkin hal ini dirasa sayang, namun tool ini sering digunakan hacker untuk membobol website lo. Mereka menggunakan fitur yang ada dan mengakses command tertentu yang membuat mereka bisa mengambil blog.
11. Modifikasi Kunci Keamanan WordPress
Dengan memakai fitur ini, Emak dapat menjaga informasi dan data yang disimpan pada cookie di mesin pencari pengunjung. Emak bisa memakai plugin SameSite Cookies sehingga keamanan cookie yang ada menjadi semakin tangguh dan sulit dibobol.
12. Logout Otomatis untuk User Non-aktif
Tip satu ini sangat penting. Emak bisa memakai plugin inactive logout agar Emak bisa “memaksa” user untuk logout jika mereka tidak melakukan apa-apa ketika login atau mencurigakan. Cara ini penting karena mencegah tangan jahil mengacak-acak blog kita.
Nah, itu dia beberapa langkah mengamankan blog WordPress yang bisa dilakukan. Sudah melakukan semuanya belum, Mak? Enggak harus langsung semua dilakukan sih, tapi bisa dimulai secara bertahap.
Semoga bermanfaat ya Mak.