Sebuah laporan yang diterbitkan berkala oleh Whitehat Security menunjukkan bahwa setidak-tidaknya 86% website di dunia memiliki satu atau lebih celah keamanan yang tergolong serius. Hal ini bukan hanya berlaku untuk website-website berukuran kecil (personal), namun juga berlaku untuk website-website perusahaan besar (corporate). Pada hari Valentine yang baru saja berlalu, website penukaran Bitcoin terbesar di China yakni BTER berhasil di hack oleh pihak-pihak yang tidak bertanggung jawab dan membawa lari Bitcoin senilai 1,75 juta dolar Amerika. Pada tahun 2012 yang lalu, salah satu website penyedia jasa hosting dan domain yang populer di Amerika yakni Godaddy juga berhasil di hack dan dirusak. Masih banyak lagi contoh-contoh lainnya yang tidak bisa kami sebutkan satu persatu disini.

Dengan perkembangan website-website yang semakin hari semakin kompleks dan semakin banyak pula pihak yang menggunakan internet, amatlah penting bagi kita semua untuk semakin memperbekali diri dengan pengetahuan mengenai bagaimana kita bisa mengamankan diri (dan website kita) dari berbagai ancaman digital yang ada.

1. Lakukan selalu update WordPress versi terbaru
Developer WordPress terus memperbaiki diri mereka dengan memberikan update terbaru untuk versi WordPress saat ini. Dan yang harus dilakukan oleh kita pengguna WordPress adalah melakukan update rutin untuk versi terbaru WordPress yang digunakan. Dimana versi terbaru merupakan versi perbaikan dari yang sebelumnya, baik dari sisi fitur maupun keamanan scriptnya. Updagre bisa Kamu lakukan sendiri ataupun dilakukan dengan cara manual, dengan meminta bantuan dari penyedia hosting khusus WordPress yang ada saat ini.

2. Jangan gunakan username “admin” untuk superadmin WordPress kamu
Ini salah satu yang sering menjadi penyebab para hacker mudah untuk membobol pertahanan keamanan data kita. Karena kebiasaan kita malas atau bahkan enggan untuk mengganti username “admin” menjadi yang lebih secure. Ada baiknya kita menggunakan username dan juga password yang sulit ditebak oleh orang lain. Jangan menggunakan username yang mudah untuk dikenali dan diprediksi oleh orang lain, bahkan user yang lainnya.

3. Proteksi keamanan data WordPress dengan memblokir host yang tidak penting
Seperti yang sudah lama diketahui, bahwa di luar sana banyak sekali host – host yang mencurigkan, baik dari nama ataupun fungsinya yang memang bertugas mencari kelemahan hingga menyerang website kita. Seperti yang sudah “tercatat” oleh Jim Walker di website HackRepair.com. Kita bisa melakukan pengecekan dan memasukkan daftar yang terdapat di HackRepair.com untuk diblokir. Ini salah satu cara yang bisa kita gunakan untuk mengantisipasi host – host yang sudah terbukti mencurigakan.

4. Gunakan password WordPress yang kuat(Strong Password)
Selain mengganti username dari default atau yang mudah ditebak, kita juga disarankan untuk membuat password yang sangat kuat. Bukan hanya terdiri dari huruf atau angka saja. Kombinasikan huruf, angka dan tKamu baca sebagai password yang kuat untuk WordPress. Dan pastikan Kamu mencatatnya agar lebih mudah untuk melakukan login pada WordPress Kamu.

5. Jangan takut untuk mengubah nama direktori core engine WordPress kamu
Jika kita menggunakan WordPress, maka direktori core enginnya adalah direktori WP-Content. Karena disinilah terdapat core dari file – file yang dimiliki oleh WordPress. Untuk mengubah ini, kita bisa memanfaatkan plugin yang berfungsi untuk mengubah nama direktori core engine. Tapi ada baiknya sebelum melakuka perubahan, kita melakukan backup terlebih dahulu.

6. Hapus plugin yang tidak dibutuhkan
Plugin memang membantu kita mengoptimasi WordPress, tapi karena plugin yang tidak dibutuhkan namun kita gunakan juga bisa berakibat buruk bagi website kita. Mulai dari akses yang lambat hingga jebolnya pertahanan keamanan data WordPress kita. Kita bisa mulai memilah dan memilih plugin mana yang memang dibutuhkan dan yang tidak begitu dibutuhkan, untuk segera dinonaktifkan. Tapi jika memang tidak dibutuhkan, ada baiknya jika kita menghapusnya.