Rumahweb Journal
tips mengigkatkan keamanan cms wordpress
Tips dan trik

Tips Meningkatkan Keamanan WordPress Dengan Mudah

Rumahweb
3 May 2013
2 min read

WordPress adalah platform yang cukup popular saat ini, dengan berbagai kemudahannya. WordPress banyak dipakai untuk membuat website, entah itu hanya untuk sekedar membuat blog pribadi, maupun website yang professional.

Daftar Isi hide
Tips Meningkatkan Keamanan WordPress
1. Jangan menggunakan theme/plugin Bajakan
2. Upgrade ke versi yang terbaru
3. Jangan menggunakan “admin” sebagai username
4. Gunakan password yang kuat (strong password)
5. Hapuskan plugin yang tidak digunakan
6. Ganti database prefix default bawaan WordPress
7. Lindungi halaman wp-admin

Dan seperti yang kita ketahui bahwa WordPress adalah jenis open source dimana setiap orang bisa mendownload source code dari http://wordpress.org dan melakukan ekxperimen, mencari celah keamanan baru pada setiap versi yang dikeluarkan.

Nah, jika kita salah satu pengguna WordPress, maka penting bagi kita untuk meningkatkan keamanan pada website yang kita buat.

Tips Meningkatkan Keamanan WordPress

Berikut ini beberapa tips untuk meningkatkan keamanan CMS WordPress yang dapat anda implementasikan secara mudah.

1. Jangan menggunakan theme/plugin Bajakan

Jangan pernah menggunakan plugins atau themes bajakan, atau yang biasa kita kenal dengan nulled. Bahaya penggunaannya bisa dibaca pada artikel Bahaya menggunakan theme atau plugin nulled.

2. Upgrade ke versi yang terbaru

Selalu upgrade ke versi WordPress yang terbaru, dimana versi terbaru merupakan versi perbaikan dari versi sebelumnya, baik itu dari sisi fitur maupun keamanan scriptnya.

Upgrade bisa dilakukan dengan cara otomatis melalui halaman dashboard maupun dnegan cara manual. Untuk cara manual, berikut ini panduannya : Cara upgrade WordPress manual.

3. Jangan menggunakan “admin” sebagai username

Saat ini di versi 5.9, WordPress memiliki pilihan untuk mengganti username-nya. Mengganti user dan password bisa dilakukan dengan cara manual dari halaman phpmyadmin, panduannya dapat anda baca pada : cara reset password WordPress

4. Gunakan password yang kuat (strong password)

Banyak orang menggunakan password yang sangat lemah sehingga bisa menjadi celah untuk bisa di tembus menggunakan brute force attack yang modern. Oleh karena itu pastikan selalu gunakan password yang kuat, misalnya dengan kombinasi huruf dan angka dnegan jumlah digit yg tidak terlalu pendek.

5. Hapuskan plugin yang tidak digunakan

Plugin merupakan salah satu lubang yang biasanya digunakan peretas untuk memasuki website. Tidak sekedar menonaktifkan, namun hapuskan plugin yang tidak digunakan. Tentu saja, gunakan plugin yang benar-benar dibutuhkan. Penggunaan banyak plugin juga akan memperberat loading website.

6. Ganti database prefix default bawaan WordPress

Default prefix database yang digunakan dalam instalasi WordPress adalah wp_. Ganti prefix ini dengan prefix yang lain. Salah satu opsinya bisa dengan menggunakan plugin Change DB Prefix (http://wordpress.org/extend/plugins/db-prefix-change/).

7. Lindungi halaman wp-admin

Salah satu opsi yang bisa digunakan adalah dengan melakukan pengamanan halaman login wp-admin. Salah satu plugin yang bisa menjadi pertimbangan adalah WPS hide login

Demikian tips ampuh keamanan di WordPress. Silakan menghubungi Support teknis Rumahweb apabila ada pertanyaan atau sharing mengenai keamanan di CMS WordPress.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 4.5 / 5. Vote count: 2

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Cloud Hosting Terbaik Rumahweb

Rumahweb

View all posts

You may also like