Aplikasi CMS WordPress didesain agar mudah digunakan oleh semua level keahlian teknik, bahkan untuk orang yang gak bisa ngoding sekalipun. Meski begitu, komunitas yang membangun kode inti (core) WordPress punya komitmen tinggi untuk menajaga setiap baris kode aman dari celah kerentanan.
Kalo gak aman mana mungkin diadopsi sebanyak 43% dari seluruh website yang ada di internet. Data ini bukan asumsi saya, namun saya peroleh dari w3techs.
Apa itu deliverable?
Mengutip dari Wrike: “In project management, a deliverable refers to any item that is produced as a result of a project”.
Kebanyakan pengguna WordPress adalah mereka yang berfokus pada hasil akhir, ketimbang aspek teknis dibalik tiap kode demi kode yang membangun aplikasi website. Misalnya website untuk blog, profil perusahaan, toko online, donasi, dll.
Karena ragam fungsionalitas tambahan yang dibutuhkan (seperti SEO, e-commerce, payment gateway, layout builder, dan lain sebagainya) sudah banyak disediakan oleh vendor pihak ketiga, yang mendistribusikan softwarenya secara gratis atau berbayar.
Non-coder harus rileks, ada cara mudah dan murah untuk menjaga postur keamanan aplikasi website WordPress
Rileks aja. Anda (yang non-coder/gak bisa coding) tetap bisa menjaga postur keamanan aplikasi website yang Anda bangun menggunakan plafrom CMS WordPress dengan langkah-langkah praktis berikut:
- Gunakan kata sandi yang kuat dan Autentikasi Dua Faktor (2FA): Kata sandi yang kuat dan 2FA menambah lapisan perlindungan yang kuat.
- Aktifkan HTTPS dengan sertifikat SSL: Pastikan situs Anda menggunakan HTTPS, yang dapat Anda aktifkan dengan sertifikat SSL gratis dari layanan seperti Let’s Encrypt. Ini melindungi data pengguna saat ditransfer ke server Anda.
- Gunakan Firewall Aplikasi Web (WAF): Firewall dapat membantu menyaring traffic yang berbahaya dan mencegah peretas mengakses situs Anda. Banyak layanan hosting menawarkan firewall dasar secara gratis.
- Perbarui WordPress, plugin, dan tema secara teratur: Instal pembaruan secara berkala karena biasanya mencakup perbaikan keamanan.
- Batasi upaya login: Pasang plugin gratis seperti Limit Login Attempts Reloaded untuk membatasi jumlah percobaan login.
- Gunakan plugin keamanan: Plugin gratis seperti Wordfence dan Sucuri Security membantu memindai malware dan memblokir IP mencurigakan.
- Hapus plugin dan tema yang tidak digunakan: Plugin tambahan bisa menjadi risiko. Hapus yang tidak Anda gunakan.
- Backup secara teratur: Gunakan plugin gratis seperti UpdraftPlus untuk backup rutin, sehingga Anda siap jika terjadi insiden.
- Ubah URL login default: Gunakan plugin seperti WPS Hide Login agar halaman login Anda lebih sulit ditemukan.
- Tinjau izin pengguna: Batasi akses pengguna hanya untuk yang benar-benar diperlukan.
- Nonaktifkan pengeditan file di Dasbor: Tambahkan
define('DISALLOW_FILE_EDIT', true);
ke filewp-config.php
untuk mencegah pengeditan. - Aktifkan pembaruan otomatis untuk Core WordPress: Biarkan WordPress secara otomatis agar tetap aman.
Nama-nama plugin yang disebutkan di atas sengaja tidak dikasih link biar saya gak repot 😀
Semoga bermanfaat.
Kredit featured image: CC0 licensed photo by Anariel Design from the WordPress Photo Directory.