WordPress Toolkit adalah tools yang tersedia di cPanel yang berfungsi untuk mengelola website WordPress secara mudah. WP Toolkit dilengkapi dengan fitur security check yang membantu melindungi website Anda dari ancaman seperti malware, serangan brute force, dan celah keamanan lainnya.
Dalam artikel ini, kami akan membahas tentang fitur security check yang tersedia di WordPress toolkit hingga cara menggunakannya. Simak informasi berikut ini.
Apa itu WordPress Toolkit?
WordPress Toolkit adalah tools di cPanel yang berfungsi untuk memudahkan Anda dalam mengelola website berbasis WordPress. Dengan fitur ini, Anda bisa dengan mudah menginstal WordPress, mengatur konfigurasi, mengelola tema dan plugin, membuat backup, hingga meningkatkan keamanan pada website.
Menariknya, WordPress Toolkit dapat digunakan untuk mengelola banyak website sekaligus di dalam hosting yang sama! Dengan demikian, Anda akan menghemat banyak waktu sekaligus memudahkan Anda mengelola banyak website dalam satu kali waktu.
Dalam artikel ini, kami akan membahas secara komprehensif tentang fitur security check di WP Toolkits dan bagaimana cara menggunakannya di cPanel. Namun sebelumnya, Anda perlu memahami istilah-istilah security di WordPress toolkit berikut.
Istilah Security pada WordPress Toolkit
Berikut adalah istilah security check yang perlu Anda ketahui pada WordPress Toolkit:
- Restrict access to files and directories: Membatasi akses ke file dan direktori tertentu untuk mencegah pengguna atau bot yang tidak sah mengakses data penting.
- Configure security keys: Mengatur ulang atau menghasilkan kunci keamanan WordPress (AUTH_KEY, SECURE_AUTH_KEY, dll.) untuk mengenkripsi data dengan lebih baik.
- Block directory browsing: Mencegah pengguna melihat isi direktori secara langsung, yang dapat mengungkap file sensitif.
- Block unauthorized access to wp-config.php: Melindungi file wp-config.php agar hanya dapat diakses oleh server, mencegah eksploitasi informasi database.
- Disable PHP execution in cache directories: Menonaktifkan eksekusi file PHP di direktori cache untuk mengurangi risiko kode berbahaya.
- Change default database table prefix: Mengganti awalan tabel database dari wp_ ke awalan lain yang lebih unik, untuk mengurangi risiko serangan SQL injection.
- Block access to sensitive files: Membatasi akses ke file seperti .env, .ini, atau file sistem lainnya yang dapat berisi informasi sensitif.
- Change default administrator’s username: Mengganti nama pengguna admin default untuk mengurangi kemungkinan serangan brute force.
- Forbid execution of PHP scripts in the wp-includes directory: Mencegah file PHP dieksekusi di direktori
wp-includes
, yang jarang membutuhkan eksekusi langsung. - Forbid execution of PHP scripts in the wp-content/uploads directory: Menonaktifkan eksekusi file PHP di direktori
wp-content/uploads
untuk mencegah pengunggahan dan eksekusi skrip berbahaya. - Disable scripts concatenation for WordPress admin panel: Menonaktifkan penggabungan skrip di panel admin untuk mempermudah debugging keamanan.
- Turn off pingbacks: Menonaktifkan fungsi pingback untuk mencegah serangan DDoS berbasis XML-RPC.
- Disable file editing in WordPress Dashboard: Menghapus opsi untuk mengedit file tema atau plugin langsung dari dashboard, yang bisa dimanfaatkan oleh peretas.
- Block Author Scans: Fitur ini berfungsi untuk mencegah pemindaian (scanning) nama pengguna yang terkait dengan akun WordPress Anda melalui parameter query URL.
- Enable bot protection: Mengaktifkan perlindungan dari bot otomatis yang mencoba menyerang login atau memanfaatkan celah keamanan lainnya.
- Block access to potentially sensitive files: Menambahkan lapisan perlindungan ekstra untuk file yang mungkin mengandung data sensitif.
- Block access to .htaccess and .htpasswd: Mencegah akses ke file
.htaccess
dan.htpasswd
, yang sering digunakan untuk konfigurasi server.
Cara Menggunakan Fitur WordPress Toolkit
Untuk mengakses WP Toolkit, Anda bisa mengikuti langkah-langkah berikut:
- Login ke cPanel melalui URL hosting Anda https://domainanda/cpanel atau mengikuti panduan login cPanel berikut.
- Pada dashboard cPanel, cari menu WordPress Management di bagian sidebar kiri dashboard cPanel atau gunakan fitur pencarian.
- Selanjutnya, setelah masuk ke menu WP Toolkit Anda akan melihat daftar instalasi WordPress yang terdeteksi. Klik pada instalasi yang ingin Anda amankan untuk membuka detailnya.
- Lalu, Anda akan diarahkan ke bagian Security Status, untuk dapat melakukan pemeriksaan semua status keamanan website Anda.
- Setelah bagian poin-poin security status tampil, silakan dapat ceklis “Security Measures” lalu klik “Secure” agar sistem dapat melakukan scanning keamanan. Tunggu beberapa saat sampai semua poin bertanda hijau.
- Jika semua poin sudah berwarna hijau. Maka semua ukuran keamanan website Anda sudah terpenuhi.
Demikian artikel kami tentang fitur security check pada WordPress Toolkit di cPanel, semoga bermanfaat.