5 Cara Penting Mengamankan Blog Wordpress Anda

Wordpress sebagai salah satu cms yang sering dan banyak dipakai oleh kebanyakan orang dengan kepraktisannya dibandingkan cms joomla atau cms lain dan sudah terintegrasikan dengan forum di dalamnya sehingga wajar banyak orang jatuh hati dengannya.

Pengguna di Indonesia tiap tahunnya meningkat dan begitupun pengguna di luar Indonesia. Peningkatan tersebut seharusnya juga dibarengi dengan pengetahuan akan kelebihan dan kekurangan dari wordpress tersebut. Sehingga jumlah dari serangan terhadap blog yang menggunakan wordpress dapat dikurangi jumlahnya. Berikut ini akan sedikit membahas mengenai bagaimana 5 cara penting mengamankan blog wordpress yang Anda punyai agar pengunjung merasa nyaman dan Andapun merasa aman. Oke yang perlu Anda lakukan adalah :

1. Perhatikan versi wordpress Anda. Terlalu sibuknya kita memikirkan bagaimana agar kunjungan ke blog agar terus meningkat  dengan mempulish artikel setiap hari dan lupa untuk menjaga kesehatan wordpress yang kita gunakan, hingga terlalu asiknya ngeblog hingga kita lupa untuk mengupdate wordpress kita ke versi yang terbaru sehingga kita tidak sadar bahwa blog kita sudah tersusupi oleh 'orang lain'. Maka dari itu kita penting untuk memperhatikan agar blog kita tetap pada versi yang terakhir yang dibuat oleh wordpress.org. Berikut adalah cara untuk mengupdate wordpress Anda.

2. Membuat Backup. Hal ini sangat perlu dan sangat wajib untuk dilakukan karena kita tidak tahu kapan penyerangan akan dimulai. Bisa saja ketika kita sedang asik ngeblog tiba-tiba halaman utama kita sudah terganti dengan tulisan hacked by blablabla. Sehingga apabila pencegahan memang sudah kita lakukan tetapi kesalahan berada pada pihak hosting bagaimana lagi? Yang penting kita sudah melakukan pencegahan dari sisi wordpress yang kita pakai. Usahakan backup file dan database wordpress Anda satu bulan dua kali backup. Sukur-sukur jika Anda bisa menggunakan layanan backup online yang sudah banyak berada di internet.

3. Gunakan .htaccess. Jika Anda menggunakan apache sebagai webserver, mungkin proteksi dapat dilakukan dengan cara dari .htaccess untuk proteksi file wp-config.php dan folder-folder yang sensitif lainnya semisal folder wp-admin. Untuk perlindungan terhadap wp-config.php Anda dapat membacanya di thread ini. Dan untuk lebih lengkap mengenai .htaccess Anda dapat membacanya di forum pada thread yang satu ini.

4. Gunakan plugin Limit Login Attempts. Untuk memproteksi form login pada wordpress dari serangan bruteforce / serangan password secara acak yang dilancarkan dari penyerang hingga password berhasil ditebak. Untuk itu kita harus mencegahnya apabila password yang dimasukan salah hingga batas maksimal yang ditentukan maka penyerang harus menunggu beberapa menit / jam / hari sesuai dengan settingan yang kita tentukan agar kembali lagi untuk mencoba login. Pada thread proteksi wordpress dari bruteforce anda dapat membacanya di sini.

5. Mengganti password seminggu sekali. Mengganti password seminggu sekali ini berguna agar password yang Anda gunakan semakin sulit untuk ditebak, dan lagi apabila sebelumnya penyerang sudah memiliki database yang lama jika password hasil enskripsi sudah bisa dipecahkan dan login lagi di web kita. Maka password yang lama sudah tidak berlaku lagi. dan beriktu ini ada tips mengamankan wordpress dari mas decade bisa anda baca disini.