Cyberthreat.id – Membangun blog atau situs web kini sangat mudah. Banyak penyedia blog/situs web yang populer dan gratis tersedia di internet, salah satunya WordPress.

Namun, satu hal yang perlu dicermati dalam membangun blog/situs web yaitu soal keamanan. Masih banyak pemilik blog/situs web justru belum sadar soal sisi keamanan ini.

Serangan malware memang tak begitu terasa. Jika Anda bukan orang bergelut di dunia TI, serangan malware barangkali tak Anda pedulikan. Bahkan, bisa jadi blog/situs web Anda dijadikan pangkalan malware oleh penjahat siber.

---

Berita Terkait:

• Ada Bug Kritis di Plug-in WordPress, Ayo Segera Tambal!
• Nama Ratusan Website Wordpress Diubah Hacker
• Hacker Serang Situs WordPress Manfaatkan Bug Plugin Lawas
• Pengguna WordPress Waspadalah, Bahaya Mengintai phpMyAdmin

---

Oleh karena itu, berikut ini sejumlah langkah yang bisa Anda lakukan untuk memperkuat keamanan WordPress Anda. Tips ini disarankan oleh Sucuri, perusahaan keamanan situs web asal Amerika Serikat, yang diterbitkan 5 Februari 2020.

• Jangan abai dengan pembaruan

Penting untuk mengikuti pembaruan WordPress terbaru. Tidak masalah apakah itu rilis keamanan atau pemeliharaan, pastikan situs WordPress Anda berjalan pada versi terbaru. Klik berikut untuk melihat rilis terbaru di situs WordPress resmi.

• Bersihkan plug-in

Lihatlah inventaris plug-in WordPress Anda dan pastikan hanya menyimpan apa yang sebenarnya Anda gunakan di situs web. Ingat selalu plug-in yang Anda instal dan yang benar-benar digunakan? Jika melihat ada plug-in aneh, singkirkan!

Selanjutnya, selalui perbarui plug-in. Jika ada plug-in WordPress yang belum menerima pembaruan apa pun dari pengembangnya selama lebih dari enam bulan, pikirkan untuk menghapusnya dan mencari plug-in lain. Memang, ada pengembang yang berhenti memperhatikan plug-in mereka. Jangan sampai peretas (hacker) mencium kerentanan pada plug-in Anda. Lebih baik ganti plug-in sebelum insiden menimpa situs web Anda.

Ketiga, pastikan semua plug-in yang Anda instal ada di repositori plug-in resmi WordPress.

---

Berita Terkait:

• Empat Jenis Serangan Terhadap Website Berbasis Wordpress
• Kenali WP-VCD, Malware Khusus yang Menyerang WordPress
• Hati-hati, 2.000 Situs WordPress Diretas untuk Penipuan

---

• Audit dan pilih admin WordPress

Jika lebih dari satu orang bekerja sebagai admin di situs web, Anda perlu pastikan bahwa setiap orang memiliki peran sesuai dengan tugas yang mereka lakukan. Ini bentuk kontrol akses dan sangat penting untuk mengamankan aset.

Di WordPress sendiri, ada enam peran pengguna. Setiap peran pengguna memiliki serangkaian kemampuan, antara lain:

• super admin: seseorang yang memiliki akses ke fitur admin jaringan situs
• administrator: seseorang yang memiliki akses ke fitur admin situs
• editor: seseorang yang dapat mempublikasikan dan membuat perubahan pada semua posting
• penulis: seseorang yang dapat mempublikasikan dan membuat perubahan pada posting mereka sendiri
• kontributor: seseorang yang dapat menulis dan membuat perubahan pada posting mereka sendiri tanpa dapat mempublikasikannya
• pelanggan: seseorang yang hanya memiliki akses ke profil mereka

Jika Anda sudah memiliki lebih banyak pengguna di instalasi WordPress, Anda sangat disarankan untuk mengaudit peran mereka dan pastikan mereka hanya memiliki akses ke apa yang diperlukan untuk peran spesifik mereka.

---

Berita Terkait:

• Awas, Plugin Rich Review Penyebab Pop-up Iklan Pornografi
• Sempat Ditawar Pornhub, Tumblr Akhirnya Dibeli Bos WordPress

---

• Gunakan otentikasi dua faktor (2FA)

Ada banyak plug-in yang dapat menawarkan 2FA untuk instalasi WordPress. Yang paling umum adalah plug-in Google Authenticator. Setelah Anda unduh dan mengaktifkan plug-in di WordPress, ini sangat mudah digunakan. Yang Anda butuhkan adalah memiliki aplikasi Google Authenticator di ponsel cerdas Anda dan memindai kode QR. Otentikasi multi-faktor menambah lapisan keamanan ke pintu depan situs web Anda.

• Perbarui semua kata sandi WordPress

Ya, tidak peduli betapa sulitnya Anda meyakini kata sandi Anda, peretas bekerja sepanjang waktu untuk menemukan cara memecahkan kata sandi yang paling sulit sekalipun.

• jangan pernah menggunakan kata sandi yang dapat diprediksi, seperti hari ulang tahun atau nama pasangan.
• tambahkan karakter sebanyak mungkin.
• gunakan pengelola kata sandi, seperti LastPass atau lainnya untuk menghasilkan dan menyimpan kata sandi dengan aman.
• jangan pernah menggunakan kembali kata sandi yang sama.
• praktik terbaik adalah ubah semua kata sandi saat ini dengan bantuan pengelola kata sandi. Dengan cara ini, Anda hanya perlu mengingat satu kata sandi.

• Firewall Web WordPress

Mengikuti semua praktik terbaik keamanan WordPress, situs web masih dapat pula diretas. Namun, jika Anda memiliki firewall situs web aktif yang menyaring semua lalu lintas yang diterima situs web Anda, kemungkinan terkena dampak peretasan WordPress sangat kecil. Anda bisa mencari pengembang aplikasi firewall web yang tepercaya.[]