Jika Anda menggunakan WordPress.org untuk ngeblog, maka selalu ada resiko dari serangan hacker atau pun masalah-masalah keamanan lainnya.
Masih banyak blogger tidak menyadari bahwa ia benar-benar bisa kehilangan blog mereka seluruhnya jika tidak melakukan langkah-langkah pengamanan yang diperlukan.
Berikut adalah beberapa penting guna menjaga blog WordPress Anda tetap aman:
1. Gunakan layanan hosting terpercaya
Seaman apakah blog WordPress Anda? Hanya seberapa aman layanan hosting yang Anda gunakan! Jika Anda tidak menggunakan layanan hosting terpercaya, yang menempatkan masalah keamanan sebagai salah satu prioritas utama mereka, maka blog Anda berada dalam keadaan ‘bahaya’, dan yang terbaik adalah mencari layanan hosting yang lebih dapat diandalkan.
Saat serangan terjadi, tentu Anda ingin layanan hosting yang Anda gunakan adalah yang pertama meresponnya bukan? Menggunakan dedicated server adalah pilihan paling aman, namun juga opsi paling mahal dari semuanya. Untuk itu, jika Anda menggunakan shared hosting, pastikan mereka mengutamakan sisi keamanan sistem sebagai salah satu layanan utama mereka. Dan saya rekomendasikan untuk menggunakan cloud hosting yang relatif lebih baik dari sisi keamanan dibanding shared hosting tradisional, seperti [eafl id=894 name=”DewaWeb Hosting” text=”DewaWeb”] atau [eafl id=898 name=”Nusantara Host” text=”Nusantara Host”].
2. Selalu update instalasi WordPress, Plugin dan Theme
Bila tersedia update WordPress terbaru, upgrade instalasi WordPress Anda sesegera mungkin. Ini penting, karena versi menyediakan fitur-fitur keamanan yang lebih baik. Selain itu, update juga plugin dan tema (theme) yang Anda gunakan.
3. Gunakan password yang kuat dan ganti secara berkala
Para pakar keamanan internet menyarankan untuk jangan pernah menggunakan password yang sama dua kali dan selalu membuat password lebih dari 10 karakter yang terdiri dari huruf dan angka serta setidaknya mengandung 1 atau 2 karakter khusus.
Sebagai tambahan, membuat password yang kuat, itu baru langkah pertama. Anda juga perlu mengganti password Anda secara berkala. Ini akan meningkatkan sisi keamanan yang lebih baik.
4. Batasi dan lindungi akses pengguna dan aplikasi
Berapa banyak orang yang bisa mengakses dasbor WP Anda, dan peran pengguna apa yang mereka miliki?
Hapus pengguna yang tidak perlu, dan batasi hak akses mereka. Selalu berhati-hati untuk memberikan peran Admin kepada siapapun, idealnya, Anda lah satu-satunya yang harus menjadi Admin bagi blog WordPress Anda sendiri.
Sebagai tambahan, jangan gunakan username ‘admin’ sebagai nama pengguna. Jika Anda terlanjur menginstall WordPress dengan ‘admin’, buatlah akun baru dan beri akses sebagai admin, lalu hapus akun admin yang lama.
Di samping itu, selain membatasi hak akses pengguna, Anda juga harus selektif menentukan aplikasi yang memiliki akses ke sistem WordPress.
Aplikasi apa yang Anda gunakan untuk memenej blog, aktivitas media sosial, email newsletter dan lain-lain? Selalu hanya menggunakan aplikasi dari sumber-sumber terpercaya dan hapuslah aplikasi yang tidak lagi Anda butuhkan.
5. Backup database
Jika serangan terjadi, dan anggap saja blog Anda berhasil dihack orang lain, maka masih ada harapan baik jika Anda memiliki cadangan database blog.
Buatlah backup database secara berkala. Anda bisa menggunakan berbagai plugin (baik berbayar maupun gratisan) untuk melakukannya secara otomatis. Berkaitan dengan poin pertama di atas, layanan hosting yang baik juga seharusnya menyediakan backup otomatis penuh dari semua file blog Anda yang dilakukan beberapa kali sehari.
Oya, ingat, bahwa membuat cadangan database tidak akan menyertakan gambar, musik atau file-file media Anda lainnya. Untuk memiliki cadangan penuh, Anda harus menggunakan tool backup penuh, bukan hanya sekedar backup untuk database.
6. Gunakan plugin keamanan
Dalam upaya mengamankan blog WordPress Anda dari berbagai serangan hacker, ada banyak plugin yang bisa sangat membantu Anda melakukannya. WordFence, All In One WP Security & Firewall dan BulletProof Security, adalah beberapa plugin security yang bisa Anda pilih. Mereka memiliki banyak fitur-fitur untuk membuat blog WordPress Anda lebih aman.
Nah, jika Anda telah melakukan poin-poin di atas, kiranya Anda bisa cukup bernafas lega tanpa perlu khawatir kehilangan blog yang susah payah Anda bangun. Kemudian Anda bisa mencurahkan seluruh energi untuk perkembangan blog seperti yang Anda harapkan. Sukses selalu!