Mirza M. Haekal Mirza is an SEO Content at Niagahoster. His mission is trying to help as many people as possible through his contents. He's also a die-hard Dragon Ball fan and a memes junkie.

12+ Tips Lengkap Cara Meningkatkan Keamanan Website Anda [Terbaru]

7 min read

12+ Tips Lengkap Cara Meningkatkan Keamanan Website Anda [Terbaru]

Tahukah Anda bahwa ada sekitar 90 ribu serangan hacker di WordPress setiap menitnya? Para hacker menyasar data-data pribadi pengunjung, mencuri uang dari transaksi yang dilakukan, hingga menjual produk ilegal diam-diam di suatu website. 

Selain itu, hacker juga memanfaatkan celah keamanan website dengan membuat pintu rahasia yang memungkinkan mereka untuk menyerang lagi di masa depan. Mengerikan sekali, ya? Tentu, Anda tak mau hal seperti itu menimpa website Anda, bukan?

Untungnya, ada beberapa cara meningkatkan keamanan website Anda. Dan, itulah yang akan kami bahas di artikel kali ini. Supaya memudahkan Anda, kami akan membedakan cara-cara keamanan website tersebut menjadi dua bagian: Perlindungan Dasar dan Perlindungan Lanjutan.

Dengan begitu, Anda bisa menerapkan tips keamanan website walau tidak terlalu paham dengan WordPress sekalipun. Kami jamin website Anda akan seperti benteng takeshi yang sulit ditembus setelah menerapkan cara-cara di artikel ini.

Baca Juga : 15+ Tips Keamanan Server VPS

Perlindungan Dasar untuk Keamanan Website

Tips keamanan website ini ditujukan bagi Anda yang baru saja memiliki website dan masih belajar lebih jauh mengenai WordPress. Cara di bawah ini memang dasar, tapi jangan meremehkan efeknya.

1. Pastikan Hosting Anda Aman

Tips keamanan web pertama ini merupakan cara terpenting yang tak bisa Anda lewatkan begitu saja. Anda harus pastikan bahwa website Anda sudah berada di hosting yang aman. Sebab, langkah-langkah selanjutnya akan sia-sia saja apabila Anda salah memilih web hosting.

Pastikan Anda memilih hosting aman yang mempunyai keamanan website ekstra, seperti memiliki teknologi keamanan Imunify360. Teknologi tersebut membuat website Anda terlindung dari serangan hacker, malware, dan virus berbahaya setiap saat.

Jika Anda terlanjur memilih hosting yang tidak memiliki teknologi Imunify360, tak usah khawatir karena Anda bisa melakukan transfer hosting. Sudah banyak penyedia web hosting yang menyediakan fitur ini, salah satunya adalah transfer hosting Niagahoster.

2. Install Plugin Keamanan

Website baru tanpa plugin keamanan itu sama saja dengan rumah tanpa tembok; siapapun bisa masuk dan melakukan hal sesuka hati mereka. Jadi, plugin keamanan ini adalah langkah pertama yang wajib bagi website baru. Berikut beberapa rekomendasi plugin keamanan website yang bisa Anda coba:

  • iThemes Security—tersedia versi gratis dan berbayar. iThemes Security mampu mendeteksi plugin berbahaya, software yang usang, dan password yang lemah.
  • Wordfence Security—sudah digunakan oleh lebih dari dua juta pengguna. Wordfence Security menawarkan firewall, real-time monitoring, scan plugin, dan masih banyak lainnya.
  • SecuPress Free—walaupun gratis, tapi berkualitas tinggi. SecuPress mempunyai fitur seperti Anti Brute Force Login, blokir IP, malware scan, dan lain segudang fitur lainnya.

Sebenarnya, ada banyak sekali plugin keamanan web yang bisa Anda coba selain tiga di atas. Untuk daftar lengkapnya Anda bisa membaca artikel → 10+ Plugin Security WordPress Terbaik dan Gratis

3. Pasang SSL

SSL adalah komponen yang tak terpisahkan dari website di zaman sekarang. SSL membuat pertukaran data antara website Anda dengan pengunjung menjadi aman. Kenapa SSL bisa mengamankan website Anda? Kami berikan contoh di bawah ini.

Misalnya, saat pengunjung memasukkan nomor kartu kredit mereka, SSL akan mengenkripsi data tersebut sehingga hacker tak akan bisa membacanya. Karena hacker tersebut tak memiliki “kunci” untuk membuka gembok enkripsi data itu.

Tertarik memasang SSL di website Anda? Tak usah repot-repot mencari SSL terbaik ke sana kemari. Sebab, Niagahoster sudah menyediakan pilihan SSL yang tak hanya terbaik, tapi juga dengan harga murah. Penasaran? Kunjungi saja halaman SSL murah Niagahoster.

4. Update Website Anda

Jangan mengabaikan pemberitahuan mengenai versi terbaru WordPress, plugin, hingga tema di dashboard Anda. Update versi terbaru tersebut tak hanya menawarkan fitur-fitur baru, tapi juga peningkatan keamanan website yang lebih baik.

Jika tidak mendapat pemberitahuan atau terjadi error pada dashboard, tak usah khawatir karena Anda tetap masih bisa update website Anda. Bagaimana caranya?

Bagi Anda yang menggunakan Niagahoster, tak perlu pusing karena terdapat opsi update WordPress secara otomatis. Caranya, Anda masuk saja ke member area dan klik WordPress Management. Setelah itu, geser ke bawah hingga menemukan situs WordPress Anda.

Nah, untuk mengupdate WordPress Anda, klik saja tombol refresh di samping keterangan versi. Cara otomatis ini sangat berguna apabila Anda mengelola banyak website sekaligus. Cukup sekali klik dan WordPress langsung terupdate. Mudah, bukan?

Sedangkan untuk cara update WordPress manual, Anda bisa mengikuti panduannya di artikel →Cara Update WordPress Manual

5. Gunakan Username dan Password yang Kuat

Apakah Anda termasuk yang masih menggunakan username ‘admin’ dan password 123456’ untuk login website? Memang kombinasi tersebut sangat mudah diingat, tapi juga mudah untuk ditebak hacker.

Hacker mendapatkan informasi login Anda dengan serangan yang disebut dengan brute force attack. Walaupun terdengar menakutkan, tapi ada satu cara simpel untuk mencegahnya, yakni dengan menggunakan username dan password yang kuat.

Anda bisa mengganti password di WordPress dengan memilih menu Users > Your Profile di dashboard. Kemudian scroll ke bawah hingga Anda menemukan tombol Generate Password.

kemanan web dengan ganti password Anda

Klik tombol tersebut dan Anda akan secara otomatis diberikan password baru. Jika tak suka dengan password, tersebut Anda juga bisa menggantinya, kok. Tapi, pastikan bahwa keterangan di bawah kolom penggantian password menunjukkan Strong. 

Jika belum, ganti password tersebut sampai keterangan Strong muncul. Setelah menemukan password yang kuat, scroll ke bawah dan klik tombol Update Profile untuk menyimpan password baru Anda.

Oh ya, Anda bisa membuat password menjadi Strong dengan memasukkan kombinasi angka, simbol, dan huruf kapital seperti contoh di bawah ini:

cara meningkatkan keamanan website dengan ganti password Anda

6. Install Plugin Backup

Plugin backup berguna untuk mengembalikan kondisi WordPress Anda sebelum serangan hack terjadi. Dengan begini, website Anda tetap bisa berfungsi dengan normal sembari Anda memperbaiki celah keamanan website yang ada.

Jika penyedia hosting menyediakan fitur backup —seperti Niagahoster yang melakukan backup otomatis seminggu sekali— Anda tetap harus menginstall plugin backup ini sebagai upaya pencegahan tambahan. Lebih baik mempunyai dua file backup yang berbeda daripada hanya satu, bukan?

Nah, beberapa plugin backup WordPress yang kami rekomendasikan adalah:

  • BackupBuddy—sudah lebih dari 1,5 juta pengguna menggunakan plugin backup ini menunjukkan bahwa orang-orang mempercayai kemampuannya. Beberapa fitur utama BackupBuddy adalah backup otomatis, backup terjadwal, dan masih banyak lainnya.
  • BlogVault—salah satu plugin backup WordPress terpopuler ini mempunyai fitur-fitur keren. Mulai dari backup otomatis setiap hari, backup manual, dan penyimpanan file backup selama 90 hari.
  • BoldGrid Backup—plugin ini mempunyai fitur sederhana tapi berguna, yakni backup otomatis dan kemudahan restore.

Apakah hanya terdapat tiga plugin backup yang recommended? Tentu tidak! Anda bisa menemukan plugin backup lainnya di artikel →5+ Plugin Backup WordPress Terbaik

7. Amankan File Website dengan Antivirus Terbaik

Enam tips keamanan website di atas tak akan bekerja optimal jika Anda mengunggah file yang didalamnya terdapat virus atau malware. Maka dari itu, pastikan Anda melakukan scan file-file di komputer menggunakan antivirus terbaik sebelum mengunggahnya ke website.

Di bawah ini beberapa antivirus terbaik yang bisa Anda coba:

  • Kaspersky Total Security—siapa yang tak kenal dengan antivirus yang satu ini? Kaspersky Total Security merupakan paket komplit dari lini produk Kaspersky. Antivirus ini dibekali dengan berbagai perlindungan yang membuat Anda tenang saat mengunggah file ke website.
  • BitDefender Antivirus Plus—salah satu fitur utama dari BitDefender Antivirus Plus adalah scan file dilakukan di dalam cloud-nya. Dengan begitu, memori komputer Anda hampir tidak terpengaruh oleh proses scan tersebut.
  • ESET Smart Security Premium—keunggulan dari ESET Smart Security Premium adalah kemampuannya mendeteksi jenis malware yang belum dikenal. Tak banyak antivirus lain yang punya fitur seperti ini, lho.

Ingin menggunakan antivirus terbaik lainnya? Tenang, kami sudah membuat daftar lengkap yang bisa Anda jadikan bahan pertimbangan di artikel → 8+ Antivirus Terbaik Untuk Amankan File Website

Perlindungan Lanjutan untuk Keamanan Website

Tips keamanan website ini membutuhkan sedikit pengetahuan mengenai WordPress. Jika Anda termasuk orang di kelompok tersebut, pastikan Anda segera menerapkan cara meningkatkan keamanan website di bawah ini.

8. Ganti URL Login

Anda pasti sudah tidak asing dengan url berikut: www.websiteanda.com/wp-admin. URL tersebut merupakan URL login default bagi pengguna WordPress—dan hacker juga tahu mengenai celah keamanan ini. 

Biasanya, URL login tersebut rawan diserang oleh brute force attack. Maka dari itu, kami sarankan Anda mengganti URL login tersebut. Bagaimana caranya? Anda bisa mengikuti panduan lengkapnya di artikel → Amankan URL Login WordPress Anda dengan Cara ini

9. Terapkan 2-Factor Authentication

2-Factor Authentication (2FA) adalah metode keamanan yang memungkinkan website melakukan verifikasi pengguna secara real-time dengan kode unik yang dibuat saat itu juga. Dashboard WordPress Anda akan diblokir sebelum user memasukkan kode unik tersebut.

2FA ini merupakan metode populer yang sudah diterapkan oleh perusahaan ternama, seperti Gmail, Facebook, Yahoo, dan lain sebagainya. Metode ini mengharuskan pengguna memasukkan username dan password mereka secara normal. Setelah itu, akan muncul kolom baru dimana Anda harus memasukkan kode OTP (one-time password) yang dikirimkan melalui SMS atau e-mail.

Karena terlalu panjang untuk menjelaskan cara menerapkan 2FA di website Anda di sini, kami sudah menuliskan artikel terpisah di →Cara Login WordPress Lebih Aman dengan Two Factor Authentication

10. Batasi Percobaan Login

Brute force attack merupakan serangan yang mencoba memasukkan ribuan kombinasi username dan password agar bisa masuk ke dashboard website Anda. Walaupun terdengar menyeramkan, Anda bisa mencegah brute force attack dengan membatasi percobaan login. 

Bagaimana caranya? Anda bisa mengikuti panduan mudahnya di →Cara Mengamankan Login WordPress

11. Logout Otomatis

Apakah Anda sering langsung menutup tab browser tanpa logout setelah selesai menggunakan dashboard WordPress? Bagaimana kalau ada orang lain yang menggunakan browser tersebut, lalu masuk ke dashboard tanpa login, membuat akun admin baru, dan kemudian mengutak-atik website tanpa Anda ketahui?

Mungkin ini terdengar paranoid bagi Anda, tapi lebih baik sedia payung sebelum hujan, bukan? Nah, Anda bisa mencegah hal-hal di atas dengan membuat akun user melakukan logout otomatis. Logout otomatis ini akan dijalankan apabila akun tersebut sudah tidak aktif dalam jangka waktu tertentu.

Caranya juga tidak sulit, kok. Anda hanya perlu menginstall plugin Inactive Logout. Setelah plugin aktif, pilih menu Settings > Inactive Logout. Anda akan dibawa ke halaman pengaturan seperti gambar di bawah ini:

keamanan website dengan logout otomatis

Pada kolom Idle Timeout, Anda bisa memasukkan berapa lama user akan logout otomatis. Di contoh gambar, kami memasukkan lima menit. 

Sementara di kolom Idle Message Content, Anda bisa memberikan pesan pemberitahuan mengenai logout otomatis ini. Sehingga, jika ada user selain Anda tidak akan terkejut saat ia tiba-tiba logout sendiri. Setelah semua terisi, scroll ke bawah dan klik tombol Save Changes.

12. Perlindungan DDos

DDos adalah serangan hacker yang dilakukan dengan cara membanjiri trafik pada server sehingga kelebihan beban (overload). Efeknya, website Anda tak akan bisa diakses sama sekali.

Untungnya, Anda bisa melindungi website dari serangan DDos dengan menggunakan layanan keamanan dari pihak ketiga seperti CloudFlare. Kami sudah menuliskan panduan pengaturannya di artikel → Cara Setting CloudFlare di WordPress

13. Atur Google Analytics dan Search Console

Google memiliki dua tools yang wajib digunakan oleh semua pemilik website, yakni Google Analytics dan Search Console. Selain bisa mengawasi trafik dan ranking di hasil pencarian, kedua tools ini juga bisa mendeteksi serangan hack, lho.

Misalnya pada serangan SEO Spam Hack. Serangan ini memungkinkan hacker untuk memasukkan link milik mereka dan spam keyword pada halaman Anda yang mendapatkan rangking atas di Google. Efeknya, Anda justru mempromosikan website milik hacker tersebut secara gratis.

Nah, dengan Google Analytics Anda bisa mengetahui serangan SEO Spam Hack jika tiba-tiba terdapat keyword aneh yang sebelumnya tidak Anda masukkan. Sementara pada Google Search Console terdapat fitur yang memungkinkan Anda memantau apabila ada masalah keamanan pada website.

Anda bisa membaca panduan kami dalam mengatur Google Analytics di artikel →Cara Menggunakan Google Analytics (Panduan Lengkap). Sedangkan untuk panduan Google Search Console Anda bisa membacanya di →Panduan Lengkap Google Search Console

Lindungi Keamanan Website Anda dari Hacker

Keamanan web haruslah menjadi salah satu prioritas tertinggi Anda. Jika Anda belum menerapkan salah satu cara di atas sama sekali, bisa dipastikan bahwa website Anda sedang dalam bahaya. 

Memang tidak mungkin untuk membuat website 100% aman dari hacker. Sebab, hacker selalu saja mempunyai cara baru untuk menyerang website dan melakukan hal-hal yang mereka inginkan. Namun setidaknya, dengan tips keamanan di atas Anda sudah berusaha membuat hacker kesulitan untuk melakukan aksinya.

Jika Anda merasa tips-tips di atas masih kurang, kami juga memiliki ebook gratis yang mengupas tuntas cara meningkatkan keamanan website dengan lengkap, lho. Mulai dari langkah dasar hingga langkah mendalam seperti mengamankan file dan database di website Anda. Tertarik? Klik saja gambar di bawah ini untuk mengunduhnya:

ebook keamanan website

Kami harap artikel ini bermanfaat untuk meningkatkan keamanan website Anda. Jangan lupa untuk klik tombol subscribe di bawah agar tak ketinggalan info mengenai WordPress terbaru dan terlengkap langsung ke email Anda. Sampai jumpa di artikel selanjutnya!

0
Mirza M. Haekal Mirza is an SEO Content at Niagahoster. His mission is trying to help as many people as possible through his contents. He's also a die-hard Dragon Ball fan and a memes junkie.

Leave a Reply

Your email address will not be published. Required fields are marked *

4 × 4 =

[{"code":""
[{"code":""
"label":"Coba Lagi"
"label":"Coba Lagi"
"win":false}
"win":false}
{"code":"HOSTING50"
{"code":"HOSTING50"
"label":"Extra Diskon 50rb "
"label":"Extra Diskon 50rb "
"win":true}
"win":true}
{"code":"HOSTING20"
{"code":"HOSTING20"
"label":"Extra Diskon 20rb "
"label":"Extra Diskon 20rb "
"win":true}
"win":true}
{"code":"HOSTING100"
{"code":"HOSTING100"
"label":"Extra Diskon 100rb "
"label":"Extra Diskon 100rb "
"win":true}
"win":true}
{"code":""
{"code":""
"label":"Belum Beruntung"
"label":"Belum Beruntung"
"win":false}
"win":false}
{"code":"HOSTING20"
{"code":"HOSTING20"
"label":"Extra Diskon 20rb "
"label":"Extra Diskon 20rb "
"win":true}
"win":true}
{"code":""
{"code":""
"label":"Coba Lagi"
"label":"Coba Lagi"
"win":false}
"win":false}
{"code":"HOSTING50"
{"code":"HOSTING50"
"label":"Extra Diskon 50rb "
"label":"Extra Diskon 50rb "
"win":true}
"win":true}
{"code":"HOSTING20"
{"code":"HOSTING20"
"label":"Extra Diskon 20rb "
"label":"Extra Diskon 20rb "
"win":true}
"win":true}
{"code":"FREESHIPPING"
{"code":"FREESHIPPING"
"label":"Coba Lagi"
"label":"Coba Lagi"
"win":false}
"win":false}
{"code":""
{"code":""
"label":"Sedikit Lagi! "
"label":"Sedikit Lagi! "
"win":false}
"win":false}
{"code":"HOSTING50"
{"code":"HOSTING50"
"label":"Extra Diskon 50rb "
"label":"Extra Diskon 50rb "
"win":true}]
"win":true}]