Diperbarui pada 17 Maret 2021
Berdasarkan artikel WP WhiteSecurity, website WordPress sering menjadi target hacker. Dikatakan dari 40.000+ website WordPress, lebih dari 70% website rentan diserang hacker. Tentu ini membuat para penggunanya khawatir. Lantas apa saja yang membuat website WordPress mudah diserang?
Berikut hal yang membuat website WordPress mudah diserang. Mungkin terlihat sepele, namun cukup berperan penting dalam melancarkan serangan hacker.
WordPress secara berkala akan merilis update versi pada sistemnya. Setiap update menandakan WordPress telah memperbaiki versi sebelumnya. Pengguna juga diharapkan segera melakukan update supaya mencegah potensi masalah keamanan website. Supaya lebih praktis, Anda bisa memanfaatkan fitur auto update pada WordPress.
Menurut artikel dari Wordfence, sebuah plugin rentan menjadi celah serangan pada website WordPress. Dikatakan bahwa 55.9% serangan terjadi melalui plugin. Sedangkan persentase serangan melalui tema sebesar 5%. Setiap pengguna harap berhati-hati dalam memasang plugin dan tema. Pastikan berasal dari sumber terpercaya.
Serangan brute force adalah upaya yang dilakukan untuk menebak semua kemungkinan username dan password untuk login. Hal ini menyebabkan akun berhasil ditembus melalui halaman login. Anda bisa mengatasinya dengan membatasi aktivitas login yang gagal (Failed Attempts Count). Ketika sudah melebihi batasnya, otomatis akan dihentikan oleh WordPress.
Anda perlu memilih layanan hosting yang tepat untuk website. Beberapa faktor yang perlu diperhatikan, antara lain: Auto update, auto backup, dan SSL. Jika layanan hosting yang Anda pilih telah memiliki fitur tersebut, maka keamanan website lebih terjaga. Anda juga bisa cek fitur layanan hosting yang ditawarkan Niagahoster di sini.
Berikut solusi yang bisa Anda terapkan untuk mencegah serangan pada website WordPress.
CloudLinux OS adalah sistem operasi dengan basis Linux yang khusus untuk memenuhi kebutuhan server, sehingga menjadi cepat dan aman. Niagahoster juga telah menggunakan teknologi CloudLinux. Fitur-fitur didalamnya mampu menjaga performa hosting pelanggan dengan baik.
Sistem operasi ini telah digunakan hingga 20 juta website. Lantas apa saja fitur keamanan dari CloudLinux?
Anda mungkin tidak sempat melakukan update WordPress. Anda tidak perlu khawatir, karena pada layanan hosting di Niagahoster terdapat fitur untuk melakukan pembaruan otomatis. Bagaimana caranya? Silakan ikuti langkah-langkah berikut:
1. Login ke Member Area di Niagahoster.
2. Pilih menu WordPress Management, kemudian pilih Sites.
3. Silakan gulir ke bawah hingga menemukan fitur untuk manage WordPress. Selanjutnya klik Auto Update.
4. Lalu pilih Lakukan Update di semua Versi yang Tersedia. Anda juga bisa melakukan auto update pada plugin dan tema WordPress. Terakhir, klik Update untuk menyimpannya.
5. Auto update WordPress telah berhasil diaktifkan. Sistem ini juga akan melakukan backup otomatis sebelum melakukan update WordPress.
Imunify360 adalah alat yang bisa mencegah serangan malware yang bisa merusak dan menyebar pada website Anda. Malware sudah seperti virus yang masuk ke tubuh manusia. Hal-hal tidak baik bisa terjadi pada website, seperti kehilangan data hingga kerusakan sistem.
Tentu layanan hosting di Niagahoster sudah terintegrasi dengan Imunify360. Berikut fitur keamanan yang akan didapat jika Anda menggunakannya:
Brute force adalah upaya yang dilakukan untuk menebak semua kemungkinan username dan password untuk login.
Sementara itu, DDoS adalah serangan dengan cara membuat lalu lintas pada server menjadi padat. Tentu ini membuat website sulit untuk diakses karena beban yang terlalu berat pada server.
Dua serangan tersebut bisa dicegah dengan teknologi yang digunakan Niagahoster bernama LiteSpeed Enterprise, yaitu web server yang memiliki fitur untuk melindungi serangan brute force dan DDoS. Sistem proteksinya sudah teruji untuk menangkal serangan dalam skala besar.
Pemilik website sering melupakan proses pencadangan data (backup) saat website sedang baik-baik saja. Padahal ini penting untuk dilakukan supaya keamanan data tetap terjaga.
Itulah mengapa Niagahoster menyedia fitur untuk melakukan Backup & Restore. Anda bisa melakukannya dengan login ke Member Area Niagahoster. Kemudian masuk ke Wordpress Management, lalu klik sub menu Sites. Gulir ke bawah untuk menemukan fitur ini.
SSL adalah protokol keamanan untuk mengamankan pertukaran data di website. Data seperti alamat IP, username, password, dll. seringkali digunakan pada aktivitas website. Jika tidak ada SSL, maka data tersebut rentan untuk disadap oleh pihak yang tidak bertanggung jawab.
Ciri website yang telah menggunakan SSL ditandai dengan simbol gembok dan terdapat tulisan HTTPS pada URL-nya. Website dengan ciri tersebut berarti pertukaran data yang terjadi telah dilindungi.
Pada layanan hosting di Niagahoster menyediakan SSL gratis yang bisa diaktifkan. Anda bisa mengikuti langkah-langkah berikut:
1. Caranya dengan login ke Member Area Niagahoster. Pada halaman Beranda, gulir ke bawah dan temukan domain yang ingin diaktifkan SSL-nya. Kemudian, klik Kelola Hosting.
2. Anda akan masuk ke tab cPanel pada halaman Pengaturan Hosting. Selanjutnya klik Let’s Encrypt.
3. Anda akan masuk ke halaman cPanel dari Let’s Encrypt SSL. Silakan pada tabel Issue a new certificate di kolom Actions, klik tombol + Issue.
4. Anda akan mulai melakukan instalasi certificate SSL pada domain. Pada SSL validation method (bagian bawah) pilih dns-01, sehingga Anda bisa menceklis pada kolom Include Wildcard. Silakan ikuti pengaturan di bawah. Selanjutnya klik Issue untuk melakukan instalasi.
5. Anda telah berhasil melakukan instalasi Let’s Encrypt SSL pada domain website. Terakhir, coba kunjungi website Anda, apakah sudah terdapat ikon gembok pada URL? Jika iya, maka SSL telah berhasil terpasang.
Selamat! Sekarang website Anda sudah aman dari serangan hacker dan malware. Jika Anda memiliki website lebih dari satu, maka bisa menerapkan langkah di atas pada website lainnya.
Apakah artikel ini membantu?
Hai di sana