Tips Mengamankan WordPress

mengamankan wordpressBeberapa hari ini saya menemukan fakta bahwa sangat penting untuk mengamankan wordpress. Walaupun blog WordPress ini masih tergolong baru dan masih belum punya PR, ternyata blog ini beserta blog saya lainnya (kebetulan PR4) sering menjadi target hacking. Hampir setiap hari ada percobaan hacking. Untungnya saya menggunakan plugin-plugin untuk mengamankan situs WordPress saya.

Mengamankan WordPress dengan LoginLock

Salah satu plugin yang saya gunakan adalah LoginLock, buatan WP-Security.net. Dengan bantuan plugin ini, saya akan menerima email ketika situs saya mengalami percobaan hacking. Plugin ini juga otomatis akan memblok IP address sang hacker. Setelah mengetahui informasi dari email notification, saya menghubungi hosting saya dan menanyakan hal tersebut. Ternyata pihak hosting mengakui bahwa server mereka sering mengalami percobaan hacking. Jadi selama ini, sebelum saya menggunakan plugin LoginLock, situs saya sering mengalami percobaan hacking, walaupun tidak berhasil tapi saya tidak mengetahuinya. Hal ini yang memicu saya merasa perlu mengamankan wordpress saya dan meningkatkan level keamanannya.

Beberapa tips untuk (lebih) mengamankan WordPress Anda :

  • Hal yang terpenting, jangan gunakan kata admin sebagai username untuk admin situs Anda. Dari laporan email LoginLock, selalu diberitahukan bahwa target para hacker adalah username admin.
  • WordPress memperkenalkan fitur display name. Ini bisa dilihat pada wp-admin > Users > Your Profile. Ada field nickname dan Display name publicly as. Gunakan lah fitur ini. Isi nickname yang berbeda jauh dengan username Anda, dan display name publicly as isi dengan nickname Anda. Mengapa hal ini perlu ? Jika Anda menjawab atau membalas komentar dari visitors, otomatis wordpress akan menampilkan nickname tersebut. Sedangkan pada kondisi wordpress default, username sama dengan nickname. Jadi kalau hacker bisa menebak username Anda, ini akan mempermudah pekerjaan hacker tersebut.

Itu adalah 2 trik dan tips yang bisa saya bagikan dan sempat membuat situs saya bertahan dari percobaan atau serangan hacking. Tapi untuk lebih mengamankan WordPress, saya memperkuat WordPress dengan beberapa plugin security. Sekuat-kuatnya pertahanan Anda, kalau diserang terus menerus, sedangkan tidak ada perbaikan dari sisi pertahanan, pasti akan jebol juga. Ini membuat saya akhirnya menyari plugin-plugin untuk wordpress security dan mencoba menggunakannya satu persatu. Harus diakui bahwa plugin security membuat loading time menjadi lebih lama. Sebelumnya, rata-rata loading time situs saya sekitar 3-5 detik, tapi setelah menggukan plugin menjadi sekitar 7-12 detik. Ini dilakukan dengan kondisi menggunakan ISP dari Indonesia, dengan rata-rata speed 384 kbps-1Mbps.

Beberapa plugin WordPress untuk mengamankan wordpress yang saya telah coba akan saya share di artikel selanjutnya.

Written on Saturday, February 4th, 2012 under : Wordpress with tags :


One Response

Trackback

    Leave a Reply :

  • Name :
  • Email :
  • URL :
  • Comment :


Search