Rumahweb's News, Article, and Tutorial of Web Development
Cara Mengamankan WordPress dengan Plugin Sucuri

Cara Mengamankan WordPress dengan Plugin Sucuri

WordPress adalah salah satu CMS yang paling laris didunia, karena dikenal dengan kemudahannya dalam mengelola konten-konten web seperti blog, portofolio, portal berita hingga dijadikan website Perusahaan. Namun sayangnya, kemudahan penggunaan tidak selalu sejajar dengan keamanan yang ditawarkan, sehingga sering mendapatkan issue keamanan.

Pada kesempatan kali ini, kami akan memberikan salah satu cara melindungi WordPress dengan plugin Sucuri. Sucuri merupakan produk keamanan yang dibuat khusus untuk melindungi web aplikasi terutama WordPress agar terbebas dari korban hacker.

Apa saja kelebihan Sucuri ?

  • Dapat mengaudit aktivitas keamanan WordPress.
  • Monitoring Integritas File.
  • Pemindaian Malware.
  • Monitoring Daftar Terblokir.
  • Mengamankan web dengan sangat ketat.
  • Tindakan Pengamanan paska peretasan.
  • Firewall Website (WAF), premium.

Install Plugin Sucuri

  1. Masuk ke Dashboard WordPress Anda, klik Plugin > Add New.
  1. Pada kolom pencarian plugin, ketik Sucuri. Jika sudah muncul, Anda bisa klik tombol Install Now.

Tunggu hingga proses instalasi selesai, kemudian klik tombol Aktifkan.

Konfigurasi Plugin Sucuri – Generate API

  1. Pada menu sisi sebelah kiri, Anda akan menemukan repositori Sucuri Security. Klik Dashboard Sucuri Security dan pada sisi kanan, silahkan klik Generate API Key.

Pada popup Generate API Key, Anda bisa menyesuaikan alamat email WordPressnya.

Jika Anda menggunakan email hosting, pastikan email tersebut sudah dibuat sebelumnya melalui cPanel atau Plesk panel .

  1. Jika email valid, Anda akan langsung mendapatkan pesan notif yang menyatakan bahwa registrasi berhasil.

Konfigurasi Plugin Sucuri – Preventif dan Notif Keamanan Sucuri.

Pada Bagian ini, kami akan memberikan cara agar Sucuri dapat berinteraksi dengan website WordPress Anda dengan lebih preventif.

  1. Masuk ke menu Hardening, kemudian Anda klik dan aktifkan beberapa fungsi seperti pada gambar dibawah.
  • Block PHP Files in Upload Directory. Menonaktifkan eksekusi file PHP didalam direktori Upload. Kami sarankan pada pilihan ini, silahkan dijadikan eksperimental terlebih dahulu untuk memastikan bahwa semua plugin terinstal dapat berjalan dengan baik tanpa gangguan.
  • Block PHP Files in WP-CONTENT Directory. Menempatkan file .htaccess didalam wp-content untuk mencegah adanya akses eksternal.
  • Block PHP Files in WP-INCLUDES Directory. Cara kerjanya sama seperti WP-Content.
  • Avoid Information Leakage. Memastikan file readme.html disitus web Anda, yang berisikan informasi versi WordPress dan kemudian akan menghapusnya.

Noted, Mengaktifkan fungsi Hardening dengan sembarangan tanpa mempelajarinya terlebih dahulu dapat memicu file/direktori yang dianggap sebagai vulnerability akan dihapus dan tidak dapat dikembalikan.

  1. Setelah mengkonfigurasi Hardening Sucuri, Anda harus mengaktifkan notifikasi email yang berguna untuk menerima detail kemananan situs WordPress.

Pada menu Alert Recipient, Anda dapat menambahkan beberapa email aktif untuk mendapatkan notif keamanan disatu waktu.

Konfigurasi notif email bisa Anda dapatkan dibagian bawah menu Alert. Silahkan di scroll dan disesuaikan dengan kebutuhan.

Demikian cara mengamankan WordPress dengan plugin Sucuri. Jika ada yang belum jelas, silahkan berkomentar dikolom komentar ya.

Tinggalkan Komentar

Fredric Lesomar

Sukanya yang disukai orang, tapi tidak semua orang

Blog Competition