Perlindungan Dasar untuk Keamanan Website

Perlindungan Dasar untuk Keamanan Website

Perlindungan dasar keamanan website ini ditujukan bagi Anda yang baru saja memiliki website dan masih belajar lebih jauh mengenai WordPress. Cara di bawah ini memang dasar, tapi jangan meremehkan efeknya.

1. Pastikan Hosting Anda Aman

Tips keamanan web pertama ini merupakan cara terpenting yang tak bisa Anda lewatkan begitu saja. Anda harus pastikan bahwa website Anda sudah berada di hosting yang aman Sebab, langkah-langkah selanjutnya akan sia-sia saja apabila Anda salah memilih web hosting.

Pastikan Anda memilih hosting aman yang mempunyai keamanan website extra, seperti memiliki teknologi keamanan Imunify360. Teknologi tersebut membuat blog atau website Anda terlindung dari serangan para hacker, malware, dan virus berbahaya setiap saat.

2. Install Plugin Keamanan

Website baru tanpa plugin keamanan itu sama saja dengan rumah tanpa tembok, siapapun bisa masuk dan melakukan hal sesuka hati mereka. Jadi plugin keamanan ini adalah langka pertama yang wajib bagi website baru. Berikut beberapa rekomendasi plugin keamanan website yang bisa Anda coba:

  • iThemes Security—tersedia versi gratis dan berbayar. iThemes Security mampu mendeteksi plugin berbahaya, software yang usang, dan password yang lemah.
  • Wordfence Security—sudah digunakan oleh lebih dari dua juta pengguna. Wordfence Security menawarkan firewall, real-time monitoring, scan plugin, dan masih banyak lainnya.
  • SecuPress Free—walaupun gratis, tapi berkualitas tinggi. SecuPress mempunyai fitur seperti Anti Brute Force Login, blokir IP, malware scan, dan lain segudang fitur lainnya.

Sebenarnya, ada banyak sekali plugin keamanan web yang bisa Anda coba selain tiga di atas.

3. Pasang SSL

SSL adalah komponen yang tak terpisahkan dari website di zaman sekarang. SSL membuat pertukaran data antara website Anda dengan pengunjung menjadi aman. Kenapa SSL bisa mengamankan website Anda? Kami berikan contoh di bawah ini.

Misalnya, saat pengunjung memasukkan nomor kartu kredit mereka, SSL akan mengenkripsi data tersebut sehingga hacker tak akan bisa membacanya. Karena hacker tersebut tak memiliki “kunci” untuk membuka gembok enkripsi data itu.

4. Update Website Anda

Jangan mengabaikan pemberitahuan mengenai versi terbaru WordPress, plugin, hingga tema di dashboard Anda. Update versi terbaru tersebut tak hanya menawarkan fitur-fitur baru, tapi juga peningkatan keamanan website yang lebih baik.

Jika tidak mendapat pemberitahuan atau terjadi error pada dashboard, tak usah khawatir karena Anda tetap masih bisa update website Anda. Bagaimana caranya?

Tak perlu khawatir karena terdapat opsi update WordPress secara otomatis. Caranya, Anda masuk saja ke member area dan klik WordPress Management. Setelah itu, geser ke bawah hingga menemukan situs WordPress Anda.

5. Gunakan Username dan Password yang Kuat

Apakah Anda termasuk yang masih menggunakan username ‘admin’ dan password 123456’ untuk login website? Memang kombinasi sangat mudah diingat, tapi juga mudah untuk ditebak hacker.

Hacker mendapatkan informasi login Anda dengan serangan yang disebut dengan brute force attack. Walaupun terdengar menakutkan, tapi ada satu cara simpel untuk mencegahnya, yakni dengan menggunakan username dan password yang kuat.

6. Instal Plugin Backup

Plugin backup berguna untuk mengembalikan kondisi WordPress Anda sebelum serangan hack terjadi. Dengan begini, website Anda tetap bisa berfungsi dengan normal sembari Anda memperbaiki cela keamanan website yang ada.

Nah, beberapa plugin backup WordPress yang kami rekomendasikan adalah :

  • BackupBuddy—sudah lebih dari 1,5 juta pengguna menggunakan plugin backup ini menunjukkan bahwa orang-orang mempercayai kemampuannya. Beberapa fitur utama BackupBuddy adalah backup otomatis, backup terjadwal, dan masih banyak lainnya.
  • BlogVault—salah satu plugin backup WordPress terpopuler ini mempunyai fitur-fitur keren. Mulai dari backup otomatis setiap hari, backup manual, dan penyimpanan file backup selama 90 hari.
  • BoldGrid Backup—plugin ini mempunyai fitur sederhana tapi berguna, yakni backup otomatis dan kemudahan restore.

7. Batasi Percobaan Login

Brute force attack merupakan serangan yang mencoba memasukkan ribuan kombinasi username dan password agar bisa masuk ke dashboard website Anda. Walaupun terdengar menyeramkan, Anda bisa mencegah brute force attack dengan membatasi percobaan login.

Itulah beberapa Perlindungan Dasar Keamanan Website yang sekiranya patut anda ketahui, agar website anda menjadi lebih aman dari serangan berbahaya.

Baca juga blog kami Cara mengelolah website agar pengunjung tidak lari

Leave a Reply

Your email address will not be published. Required fields are marked *