Cara Mencegah Hack dan Malware di Website WordPress

Diperbarui pada 17 Maret 2021

Berdasarkan artikel WP WhiteSecurity, website WordPress sering menjadi target hacker. Dikatakan dari 40.000+ website WordPress, lebih dari 70% website rentan diserang hacker. Tentu ini membuat para penggunanya khawatir. Lantas apa saja yang membuat website WordPress mudah diserang?

Penyebab Website WordPress Terkena Hack dan Malware

Berikut hal yang membuat website WordPress mudah diserang. Mungkin terlihat sepele, namun cukup berperan penting dalam melancarkan serangan hacker.

1. WordPress Tidak Diperbarui

WordPress secara berkala akan merilis update versi pada sistemnya. Setiap update menandakan WordPress telah memperbaiki versi sebelumnya. Pengguna juga diharapkan segera melakukan update supaya mencegah potensi masalah keamanan website. Supaya lebih praktis, Anda bisa memanfaatkan fitur auto update pada WordPress.

2. Plugin dan Tema

Menurut artikel dari Wordfence, sebuah plugin rentan menjadi celah serangan pada website WordPress. Dikatakan bahwa 55.9% serangan terjadi melalui plugin. Sedangkan persentase serangan melalui tema sebesar 5%. Setiap pengguna harap berhati-hati dalam memasang plugin dan tema. Pastikan berasal dari sumber terpercaya.

3. Informasi Login Berhasil Ditembus

Serangan brute force adalah upaya yang dilakukan untuk menebak semua kemungkinan username dan password untuk login. Hal ini menyebabkan akun berhasil ditembus melalui halaman login. Anda bisa mengatasinya dengan membatasi aktivitas login yang gagal (Failed Attempts Count). Ketika sudah melebihi batasnya, otomatis akan dihentikan oleh WordPress.

4. Layanan Hosting Kurang Berkualitas

Anda perlu memilih layanan hosting yang tepat untuk website. Beberapa faktor yang perlu diperhatikan, antara lain: Auto update, auto backup, dan SSL. Jika layanan hosting yang Anda pilih telah memiliki fitur tersebut, maka keamanan website lebih terjaga. Anda juga bisa cek fitur layanan hosting yang ditawarkan Niagahoster di sini.

Solusi untuk Mengamankan Website WordPress

Berikut solusi yang bisa Anda terapkan untuk mencegah serangan pada website WordPress.

CloudLinux OS

CloudLinux OS adalah sistem operasi dengan basis Linux yang khusus untuk memenuhi kebutuhan server, sehingga menjadi cepat dan aman. Niagahoster juga telah menggunakan teknologi CloudLinux. Fitur-fitur didalamnya mampu menjaga performa hosting pelanggan dengan baik.

Sistem operasi ini telah digunakan hingga 20 juta website. Lantas apa saja fitur keamanan dari CloudLinux?

• CageFS: Hak akses dari pengguna suatu website bisa diatur, sehingga mencegah pengguna untuk melihat informasi sensitif satu sama lain.
• HardenedPHP: Fitur ini akan menyediakan semua patch keamanan terbaru dan perbaikan untuk versi PHP yang lebih lama yang tidak didukung oleh CentOS, RHEL, atau PHP.net.
• Secure Links: Fitur ini seperti firewall yang melindungi data dan komunikasi dari serangan. Terus dilakukan pembaruan untuk memperbaiki celah keamanan yang muncul.

Auto WordPress Update

Anda mungkin tidak sempat melakukan update WordPress. Anda tidak perlu khawatir, karena pada layanan hosting di Niagahoster terdapat fitur untuk melakukan pembaruan otomatis. Bagaimana caranya? Silakan ikuti langkah-langkah berikut:

1. Login ke Member Area di Niagahoster.

2. Pilih menu WordPress Management, kemudian pilih Sites.

3. Silakan gulir ke bawah hingga menemukan fitur untuk manage WordPress. Selanjutnya klik Auto Update.

4. Lalu pilih Lakukan Update di semua Versi yang Tersedia. Anda juga bisa melakukan auto update pada plugin dan tema WordPress. Terakhir, klik Update untuk menyimpannya.

5. Auto update WordPress telah berhasil diaktifkan. Sistem ini juga akan melakukan backup otomatis sebelum melakukan update WordPress.

Imunify360

Imunify360 adalah alat yang bisa mencegah serangan malware yang bisa merusak dan menyebar pada website Anda. Malware sudah seperti virus yang masuk ke tubuh manusia. Hal-hal tidak baik bisa terjadi pada website, seperti kehilangan data hingga kerusakan sistem.

Tentu layanan hosting di Niagahoster sudah terintegrasi dengan Imunify360. Berikut fitur keamanan yang akan didapat jika Anda menggunakannya:

• Advanced Firewall: Fitur ini seperti benteng dari server yang melindungi berbagai macam serangan. Salah satunya serangan malware tadi.
• Malware Detection: Fitur scanning untuk mendeteksi keberadaan malware. Nantinya file-file yang terinfeksi akan muncul pada daftar dan bisa dibersihkan.
• Intrusion Detection: Fitur untuk mendeteksi aktivitas pengunjung yang mencurigakan, sehingga IP pengunjung akan diblokir secara otomatis.
• Proactive Defense: Fitur yang menjaga keamanan website secara real time. Hal yang mencurigakan akan otomatis terblokir.
• Reputation Management: Fitur yang akan memberi notifikasi ketika website Anda di blacklist oleh Google karena adanya malware yang menyusup.
• Notifikasi Serangan Malware: Fitur yang memberi notifikasi melalui email ketika website Anda terinfeksi oleh malware.

Proteksi BruteForce & DDoS

Brute force adalah upaya yang dilakukan untuk menebak semua kemungkinan username dan password untuk login.

Sementara itu, DDoS adalah serangan dengan cara membuat lalu lintas pada server menjadi padat. Tentu ini membuat website sulit untuk diakses karena beban yang terlalu berat pada server.

Dua serangan tersebut bisa dicegah dengan teknologi yang digunakan Niagahoster bernama LiteSpeed Enterprise, yaitu web server yang memiliki fitur untuk melindungi serangan brute force dan DDoS. Sistem proteksinya sudah teruji untuk menangkal serangan dalam skala besar.

Backup Data

Pemilik website sering melupakan proses pencadangan data (backup) saat website sedang baik-baik saja. Padahal ini penting untuk dilakukan supaya keamanan data tetap terjaga.

Itulah mengapa Niagahoster menyedia fitur untuk melakukan Backup & Restore. Anda bisa melakukannya dengan login ke Member Area Niagahoster. Kemudian masuk ke Wordpress Management, lalu klik sub menu Sites. Gulir ke bawah untuk menemukan fitur ini.

SSL

SSL adalah protokol keamanan untuk mengamankan pertukaran data di website. Data seperti alamat IP, username, password, dll. seringkali digunakan pada aktivitas website. Jika tidak ada SSL, maka data tersebut rentan untuk disadap oleh pihak yang tidak bertanggung jawab.

Ciri website yang telah menggunakan SSL ditandai dengan simbol gembok dan terdapat tulisan HTTPS pada URL-nya. Website dengan ciri tersebut berarti pertukaran data yang terjadi telah dilindungi.

Pada layanan hosting di Niagahoster menyediakan SSL gratis yang bisa diaktifkan. Anda bisa mengikuti langkah-langkah berikut: 

1. Caranya dengan login ke Member Area Niagahoster. Pada halaman Beranda, gulir ke bawah dan temukan domain yang ingin diaktifkan SSL-nya. Kemudian, klik Kelola Hosting.

2. Anda akan masuk ke tab cPanel pada halaman Pengaturan Hosting. Selanjutnya klik Let’s Encrypt.

3. Anda akan masuk ke halaman cPanel dari Let’s Encrypt SSL. Silakan pada tabel Issue a new certificate di kolom Actions, klik tombol + Issue.

4. Anda akan mulai melakukan instalasi certificate SSL pada domain. Pada SSL validation method (bagian bawah) pilih dns-01, sehingga Anda bisa menceklis pada kolom Include Wildcard. Silakan ikuti pengaturan di bawah. Selanjutnya klik Issue untuk melakukan instalasi.

5. Anda telah berhasil melakukan instalasi Let’s Encrypt SSL pada domain website. Terakhir, coba kunjungi website Anda, apakah sudah terdapat ikon gembok pada URL? Jika iya, maka SSL telah berhasil terpasang.

Selamat! Sekarang website Anda sudah aman dari serangan hacker dan malware. Jika Anda memiliki website lebih dari satu, maka bisa menerapkan langkah di atas pada website lainnya.