Saat ini, untuk membangun sebuah website tidak diharuskan memiliki skill programming yang tingi. Pengguna awam yang tidak pernah mempelajari bahasa pemprograman sekalipun kini dapat membuat website. Hal ini dikarenakan telah banyak tersedia CMS yang dapat digunakan untuk membangun sebuah website. Baik web yang bersifat statis seperti company profile hingga web dinamis seperti blog. Pengguna tinggal memilih template yang sesuai dengan website yang hendak dibuat
CMS alias content management system merupakan sekumpulan kode program yang dibuat untuk mempermudah mereka yang tidak tahu menahu soal programming dalam membangun website. Kode program tersebut ditulis dengan bahasa pemprograman web semacam PHP, HTML,CSS serta JavaScript. Masing-masing bahasa pemprogaman tersebut memiliki peran sendiri-sendiri dan saling melengkapi
Ada banyak software CMS yang dapat diunduh secara gratis. WordPress merupakan CMS gratis paling populer untuk membangun website. Membuat website dengan CMS WordPress sangatlah mudah. Proses instalasinya saja tidak sampai 5 menit.
Sayangnya banyak para pengguna website berbasis WordPress yang seakan terlena dengan kemudahan tersebut sehingga mengabaikan aspek keamanan. Sehingga, tak jarang dijumpai website berbasis WordPress yang kena deface atau bahkan diambil alih oleh pihak yang tidak bertanggung jawab. Untuk mengantisipasi hal tersebut berikut beberapa langkah sederhana yang dapat Anda lakukan
Pra Instalasi
1. Ganti Table Prefix Default
Secara default WordPress memiliki table prefix berupa “wp_”. Ganti nama ini dengan nama lain. Misalnya “xyz_” untuk menghindari serangan ke database WordPress
2. Jangan Gunakan Username Admin
Kesalahan fatal para pengguna WordPress adalah seringnya menggunakan username default admin. Memang benar bahwa username tersebut mudah diingat. Tapi, username tersebut juga mudah ditebak. Untuk menghindari serangan brute force ganti username admin dengan username yang tidak mudah ditebak
3. Gunakan Password Berupa Kombinasi Huruf dan Angka
Sama seperti username. Pemilihan password juga menjadi hal yang krusial. Gunakan password berupa kombinasi huruf dan angka. Kalau perlu gunakan karakter khusus. Username dan password yang tidak mudah ditebak akan meminimalisir resiko serangan brute force
Pasca Instalasi
1. Hapus File Readme.html
Tahap pertama yang dilakukan para penyerang biasanya adalah mengecek versi WordPress yang Anda gunakan dengan mengakses file readme.html. Hapus file ini agar penyerang tidak mengetahui versi WordPress yang Anda gunakan
2. Update
Update meliputi core WordPress, plugin serta theme. Versi terbaru biasanya menyertakan perbaikan bug yang terdapat pada versi terdahulu. Termasuk jika bug tersebut menyangkut keamanan.
3. Lingungi WordPress Anda dengan File Htaccess
Htaccess merupakan file text ASCII yang dapat dikonfigurasi sedemikian rupa untuk meningkatkan keamanan pada web server Anda
4. Hati-hati Memilih Theme. Jangan Pakai Bajakan
Gunakan theme dari penyedia yang terpercaya. Jika Anda ingin menggunakan theme premium gunakan theme asli dengan membelinya. Jangan pernah menggunakan theme premium yang sudah di-crack. Karna bisa jadi theme tersebut telah dipasangai program mata-mata/spyware maupun backdoor
5. Lakukan Backup Secara Berkala
Untuk menghindari hal-hal yang tidak diinginkan, Anda disarankan untuk melakukan backup blog WordPress secara berkala. Kalau perlu buat jadwal khusus kapan Anda harus membackup WordPress. Jika sewaktu-waktu mengalami masalah Anda dapat me-restore konten-konten yang ada di blog Anda
6. Gunakan Plugin Keamanan
Untuk lebih meningkatkan keamanan blog WordPress, gunakan plugin keamanan seperti WP-Firewall, Bullet Prof Security serta WSD Security. Selain itu, berhati-hatilah ketika ingin menambahkan plugin baru. Jika Anda belum familiar dengan plugin tersebut, cari informasi sebelum memasangnya
Posted by , Published at 15.08 and have
0
komentar
Tidak ada komentar:
Posting Komentar