9 Cara Singkat & Mudah Mengamankan Web WordPress Dari Serangan Hacker

0
425

hi kali ini FEBRIANSYAH.ID membahas “Cara Mudah Mengamankan Web WordPress Dari Serangan Hacker”. pasti tidak mau kan blog nya di acak-acak hacker yuk baca sampai habis!

Gunakan Kombinasi Huruf Angka & Simbol Pada Password
Rutin Melakukan Update
berikan rintangan Captcha di halaman login
Pindahkan Halaman Admin & Login
Batasi Percobaan Login
otomatis logout
Pasang & Gunakan Plugin Keamanan
Gunakan SSL
Pilih Hosting Yang Aman

Gunakan Kombinasi Huruf Angka & Simbol Pada Password

langkah pertama ini mungkin terlihat remeh, tapi sangat penting untuk dilakukan.

percuma saja semua langkah berikutnya kalian terapkan sebaik mungkin tetapi password anda mudah sekali ditebak 😀

facebook, twitter, google, microsoft dll. juga menyarankan password menggunakan kombinasi huruf angka & simbol. alasan nya ya supaya sulit di Brute Force Attack

saran saya sih gunakanlah password “alay” seperti “@qo3cy@nkk4m0033c3l@l03” :v pasti lebih susah ditebak & di Brute Force Attack. asalkan jangan sampai lupa password sendiri saja 😀

Rutin Melakukan Update

seperti sistem operasi & software-software lain wordpress juga memiliki celah keamanan, maka dari itu sangat penting untuk segera melakukan update

update disini tidak hanya update wordpress saja , juga plugin & tema juga.

Fungsi melakukan update yaitu untuk

1.menambal celah keamanan yang berpotensi sebagai pintu masuk hacker/cracker (bukan biscuit lho ya hehe)

2.untuk menambah fitur-fitur baru

3.dan masih banyak lagi keuntungan lainnya

Jadi jangan malas melakukan update ya 🙂

berikan rintangan Captcha di halaman login

saran saya anda harus wajib memberikan captcha pada halaman login wordpress anda, kenapa? ya untuk mencegah Brute Force Attack

memang sih mengisi captcha memang sedikit memperlama proses login, tapi apa salahnya sih demi blog sendiri 😀 kan itu juga buat kebaikan blog anda hehe

di plugin All In One WP Security & Firewall ada fitur ini.

caranya masuk ke Brute Force -> Login Captcha

captcha yang digunakan oleh plugin All In One WP Security & Firewal ini bukan reCAPTCHA (soalnya saya pikir plugin ini pakai reCAPTCHA hehe 😀 )

melainkan anda disuruh menghitung terus memasukkan hasilnya di kotak isian.

santai saja soal nya mudah kok 😀 cuma soal matematika yang sederhana saja. ya cuma seperti tambah kurang kali bagi saja

tidak sampai seperti soal SBMPTN kok 😀

Pindahkan Halaman Admin & Login

secara default halaman login wordpress adalah /wp-admin/

anda bisa menggantinya dengan nama yang susah ditebak misalkan /tokek-ireng/

oh ya. di plugin All In One WP Security & Firewall ada fitur untuk membantu mengubah url halaman login

cara nya masuk ke Brute Force -> Rename Login Page

jika anda isi tokek-ireng maka halaman login anda menjadi /tokek-ireng/

contoh : https://example.com/tokek-ireng/

jangan gunakan kata-kata yang mudah ditebak misal halaman-login, admin, halaman-masuk, dll

saran saya gunakanlah nama yang “tidak mudah di baca” supaya orang yang akan membobol situs anda kebinggungan dan menyerah untuk membobol situs anda. hehehehe 😀

Batasi Percobaan Login

untuk menghindari serangan Brute Force tentu saja dengan membatasi percobaan login

misalkan : 3x salah harus menunggu 30 menit

jadi setidaknya dapat memperlama hacker dalam membobol situs anda

otomatis logout

hayo. siapa yang disini sering lupa logout?

Jangan lupa untuk log out jika tidak ingin situs anda di bobol

hehehe. saya juga kok kadang-kadang  lupa tetapi kadang juga ingat – ingat sendiri 😀

bisa jadi hacker (atau teman sendiri saat pinjam laptop 😀 ) memanfaatkan informasi login untuk mengacak2 situs anda

jadi jangan lupa logout ya 🙂

Pasang & Gunakan Plugin Keamanan

kalau cuman dipasang saja tidak digunakan juga percuma hehe 😀 maka dari itu saya beri judul pasang & gunakan 😀 :v

plugin yang saya maksud adalah plugin seperti Wordfence, All In One WP Security & Firewall, dll

kenapa saya sarankan menggunakan plugin tersebut?

karena fitur nya lengkap dan cuman tinggal klik2 saja 😀 . jadi sangat membantu daripada setting sendiri 😀

kalau setting sendiri ya repot. ada yang gampang kok pilih yang susah :v

saran saya aktifkan fitur2 berikut:

Captcha saat login

Rename halaman login

mengatur hak akses

Batasi percobaan login
misal : 3x salah harus menunggu 5 menit supaya bisa login lagi

Otomatis logout ( beberapa menit setelah login langsung logout. anda bisa atur durasi nya. jadi mirip2 internet banking lah 😀

dll ( karena sangat banyak jadi cukup 3 saja ya 😀 )

anda tinggal pilih saja fitur mana saja yang ingin anda gunakan

akan saya buat postingan terpisah soal All In One WP Security & Firewall oke 🙂

Gunakan SSL

ssl merupakan hal yang penting untuk saat ini atau bahkan wajib! selain untuk keamanan juga meningkatkan ranking di google

cara kerja ssl ya mirip2 kode morse begitu. jadi server dan browser janjian pakai kode apa terus meraka kirim data menggunakan kode yang sudah disepakati.

jadi walaupun di tengah jalan data nya di sadap orang. orang tsb hanya mendapat data berupa kode saja 😀

seperti yang saya bilang tadi mirip2 kode morse. yang ikut pramuka pasti tau kode morse & yang tidak pernah ikut pramuka pasti binggung apa itu kok prit priiiit 😀

jangan khawatir soal harga. pakai saja SSL Certificate Let’s Encrypt 100% Gratis! saya juga pakai :v

Pilih Hosting Yang Aman

ya! untuk pemilihan web hosting selain harga, kecepatan & fitur pilih juga web hosting yang aman!.

poin2 diatas yang sudah saya jelaskan secara panjang x lebar x tinggi 😀 (kok jadi rumus volume balok 😀 ) anda juga sudah menerapkan dengan baik di web wordpress anda itu semua akan percuma jika hosting yang anda gunakan tidak aman!

cara memilih web hosting yang aman itu bagaimana?

salah satu ciri bahwa web hosting tersebut berkomitmen menjaga keamanan data pelanggan nya adalah sudah mendapatkan sertifikat ISO/IEC 27001 (Information security management systems)

Apa itu Information security management systems?

An ISMS is a systematic approach to managing sensitive company information so that it remains secure. It includes people, processes and IT systems by applying a risk management process.
It can help small, medium and large businesses in any sector keep information assets secure.

kutipan dari International Organization for Standardization

dari kutipan tersebut Information security management systems berarti perusahaan dapat mengelola informasi sensitif dengan aman.

yang berarti web hosting yang mempunyai sertifikat ISO/IEC 27001 mampu menjaga data para pelanggan nya dengan sangat aman

terus web hosting mana yang sudah mendapat sertifikat ISO/IEC 27001?

web hosting yang FEBRIANSYAH.ID sarankan adalah Dewaweb karena selain murah, cepat & aman karena sudah mendapat sertifikat ISO/IEC 27001.

di dewaweb harga Hosting Murah loh karena sudah termasuk Domain Gratis!.

jika anda ingin order domain tambahan tidak usah khawatir soal harga karena di dewaweb harga Domain Murah loh!

Sekian postingan dari kami, bila ada pertanyaan bisa anda tulis di komentar atau bisa juga ke Halaman Tentang & Kontak FEBRIANSYAH.ID dan bila ada kesalahan atau isi posting yang menyinggung perasaan pembaca kami mohon maaf, dan bisa anda laporkan di Halaman Tentang & Kontak FEBRIANSYAH.ID
kami terima kasih telah berkunjung di FEBRIANSYAH.ID 🙂



Kontak : info@febriansyah.id

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.