Memiliki sebuah website yang aman memang impian dari semua pengguna internet. Karena bagaimanapun kelangsungan hidup sebuah website juga berasal dari tingkat keamanannya.

Menggunakan website bisa dari berbagai sumber, mulai dari pembuatan website sendiri, menggunakan CMS sepert WordPress ataupun Blogspot. apa jadinya jika website WordPress yang kita gunakan sudah tidak aman lagi? Bisa – bisa data konten kita hilang secara misterius atau bahkan data website toko online kita juga akan hilang dengan mudah. Dan itu membuat kita sungguh dirugikan.

1. Lakukan selalu update WordPress versi terbaru
Developer WordPress terus memperbaiki diri mereka dengan memberikan update terbaru untuk versi WordPress saat ini. Dan yang harus dilakukan oleh kita pengguna WordPress adalah melakukan update rutin untuk versi terbaru WordPress yang digunakan. Dimana versi terbaru merupakan versi perbaikan dari yang sebelumnya, baik dari sisi fitur maupun keamanan scriptnya. Updagre bisa Kamu lakukan sendiri ataupun dilakukan dengan cara manual, dengan meminta bantuan dari penyedia hosting khusus WordPress yang ada saat ini.

2. Jangan gunakan username “admin” untuk superadmin WordPress kamu
Ini salah satu yang sering menjadi penyebab para hacker mudah untuk membobol pertahanan keamanan data kita. Karena kebiasaan kita malas atau bahkan enggan untuk mengganti username “admin” menjadi yang lebih secure. Ada baiknya kita menggunakan username dan juga password yang sulit ditebak oleh orang lain. Jangan menggunakan username yang mudah untuk dikenali dan diprediksi oleh orang lain, bahkan user yang lainnya.

3. Proteksi keamanan data WordPress dengan memblokir host yang tidak penting
Seperti yang sudah lama diketahui, bahwa di luar sana banyak sekali host – host yang mencurigkan, baik dari nama ataupun fungsinya yang memang bertugas mencari kelemahan hingga menyerang website kita. Seperti yang sudah “tercatat” oleh Jim Walker di website HackRepair.com. Kita bisa melakukan pengecekan dan memasukkan daftar yang terdapat di HackRepair.com untuk diblokir. Ini salah satu cara yang bisa kita gunakan untuk mengantisipasi host – host yang sudah terbukti mencurigakan.

4. Gunakan password WordPress yang kuat(Strong Password)
Selain mengganti username dari default atau yang mudah ditebak, kita juga disarankan untuk membuat password yang sangat kuat. Bukan hanya terdiri dari huruf atau angka saja. Kombinasikan huruf, angka dan tKamu baca sebagai password yang kuat untuk WordPress. Dan pastikan Kamu mencatatnya agar lebih mudah untuk melakukan login pada WordPress Kamu. Banyak orang yang meremehkan pergantian password WordPress, padahal itu bisa menjadi celah bagi hacker untuk masuk dan mencuri data kita.

5. Jangan takut untuk mengubah nama direktori core engine WordPress kamu
Jika kita menggunakan WordPress, maka direktori core enginnya adalah direktori WP-Content. Karena disinilah terdapat core dari file – file yang dimiliki oleh WordPress. Untuk mengubah ini, kita bisa memanfaatkan plugin yang berfungsi untuk mengubah nama direktori core engine. Tapi ada baiknya sebelum melakuka perubahan, kita melakukan backup terlebih dahulu.

6. Hapus plugin yang tidak dibutuhkan
Plugin memang membantu kita mengoptimasi WordPress, tapi karena plugin yang tidak dibutuhkan namun kita gunakan juga bisa berakibat buruk bagi website kita. Mulai dari akses yang lambat hingga jebolnya pertahanan keamanan data WordPress kita. Kita bisa mulai memilah dan memilih plugin mana yang memang dibutuhkan dan yang tidak begitu dibutuhkan, untuk segera dinonaktifkan. Tapi jika memang tidak dibutuhkan, ada baiknya jika kita menghapusnya.

7. Ubahlah prefix table di database
CMS WordPress yang dikenal mudah untuk digunakan menjadi ladang bagi para hacker untuk mencuri data penting kita. Salah satu yang bisa kita lakukan adalah dengan mengubah prefix table di database. WordPress sendiri sebenarnya sudah memiliki prefix default yang digunakan hampir oleh seluruh pengguna WordPress. Hal tersebut dapat dimanfaatkan para hacker untuk menyerang sisi database WordPress.

8. Lakukan backup secara menyeluruh
Backup merupakan hal yang penting untuk mengamankan data website, termasuk yang menggunakan WordPress. Backuplah yang membantu kita mengantisipasi hal – hal yang tidak terduga seperti kehilangan data karena virus atau hacker. Bisa dikatakan backup merupakan bagian dari disaster recovery plan(DRP), rencana ini dilakukan ketika terjadi bencana untuk memulihkan kembali kondisi yang ada. Backup bisa dilakukan secara rutin baik otomatis ataupun manual dengan plugin yang tersedia. Namun jika tidak ingin repot, Kamu juga bisa menggunakan jasa hosting khusus WordPress yang akan membantu proses backup data Kamu secara berkala.

9. Merubah URL admin bisa menjadi solusi
Halaman admin merupakan halaman yang sangat sensitif atau krusial bagi pengguna WordPress. Dengan mengetahui apa saja yang ada di halaman admin atau apa saja yang dimiliki oleh admin, maka semakin memudahkan hacker untuk masuk dan mencari kelemahan WordPress kita. Kita bisa mensiasatinya dengan mengubah nama URL di halaman admin.

10. Mendeteksi perubahan pada file direktori
Jika Kamu ingin lebih memproteksi data pada WordPress, cobalah untuk rutin melakukan pengecekan pada file direktori. Karena bisa saja file direktori kita memiliki file yang asing dan aneh. Dan tidak ada yang mengira bahwa itu jugalah yang menjadi celah bagi hacker untuk mencuri data website kita.