Cara Mengamankan Dashboard WordPress
Tips Mengamankan Dashboard WordPress Anda – Kecepatan dan keamanan adalah hal yang penting saat Anda mempunyai situs, WordPress berkembang dan selalu berkembang, tentu ini merupakan platform pilihan terbaik untuk Anda yang ingin mempunyai situs website atau blog dengan cepat.
WordPress selalu mengembangkan sisi keamanan dan kecepatan, namun Anda tetap harus memberikan perhatian khusus pada situs WordPress Anda agar benar-benar aman dari serangan hacker. WordPress hadir dengan code open source sehingga semua orang bisa mempelajari code yang ada di dalamnya.
Pada artikel kali ini saya akan memberikan ualasan secara khusus membahas bagaimana untuk mengamankan bagian WP-admin atau dashboard WordPress Anda sehingga dapat mencegah pengaruh buruk yang tidak diinginkan seperti kebobolan. Lebih baik melakukan upaya mengamankan dashboard WordPress dengan sedikit usaha daripada menyesal di kemudian hari.
1. Gunakan Password Kuat
Password merupakan hal terpenting yang selalu dibahas oleh berbagai pakar keamanan, penggunaan password yang kuat akan menjadikan situs Anda aman, karena password adalah kunci pertama dalam keamanan. Jika password admin Anda saat ini “password123” atau sesuatu yang mirip dalam dengan password tersebut, maka Anda memiliki masalah serius. Karena itu merupakan daftar password yang paling gampang di tebak.
Berikut beberapa alasan mengapa menggunakan password sederhana pada admin WordPress Anda begitu berbahaya :
- Sangat mudah untuk menentukan apakah sebuah situs dijalankan pada WordPress atau tidak.
- Jika situs dijalankan pada WordPress, menambahkan domain dengan wp-admin atau wp-login.php akan hampir selalu membawa Anda ke halaman login.
- “admin” adalah nama default pengguna pertama, sebagian besar situs WordPress menggunakannya dan kemungkinan besar nama pengguna “admin” memiliki akses sebagai full administrator.
- Dengan demikian, untuk sebagian besar situs WordPress, keamanan seluruh situs secara umum hanya terletak pada password admin.
Jadi Anda harus memiliki password yang kompleks yang melekat pada setiap akun pengguna di situs Anda dengan akses administrator, terutama user admin karean itu merupakan titik awal hacker.
Membuat password yang kuat tidaklah sulit, Anda hanya perlu mengkombinasikan beberapa huruf kecil, huruf besar, simbol dan angka. Dan jangan lupa buat password lebih dari 6 karakter dan ganti password WordPress Anda secara reguler. Lebih baik Anda menghafal password Anda dan jangan pernah menyimpan password tersebut pada browser Anda.
2. Username
Seperti yang sudah saya disebutkan di atas, “admin” adalah nama pengguna pertama pada banyak situs WordPress, dan memiliki akses administrator. User “admin” adalah salah satu yang disarankan selama proses instalasi WordPress.
Selalu rubah username default tersebut dengan nama unik, jangan biarkan username admin Anda gunakan sebagai nama default dari username dashboard WordPress anda. Gunakan nama unik dan buat jangan sama dengan nama Anda atau nama domain Anda.
Dengan merubah nama username default ini, Paling tidak, Anda memberikan orang dengan niat jahat satu rintangan lagi untuk melompat sebelum mereka dapat masuk ke situs admin WordPress Anda dan membuat kerusakan.
Cara lain untuk mengamankan agar lebih kuat adalah untuk mengubah halaman login, menambahkan form email, menambahkan captcha dll. Banyak tutorial yang dapat Anda temukan untuk solusi ini di centerklik.
3. Membatasi Upaya Login
Salah satu cara yang lebih untuk menambahkan lapisan keamanan tambahan ke website WordPress Anda adalah dengan membatasi jumlah kali seseorang dapat mencoba untuk login.
Dengan membatasi upaya login ini jelas sebagai solusi untuk menggagalkan seorang hacker dari menebak atau, bahkan lebih berbahaya, menggunakan script hacking yang kompleks yang berusaha login berkali-kali.
Saya pribadi menyarankan untuk Anda menggunakan plugin WP limit Login Attempts, plugin ini telah di diupdate secara berkala, jadi tentu plugin ini akan aman untuk Anda. Atau Anda bisa menggunakan cara manual untuk membatasi upaya login ini.
4. Gunakan Plugin Security
WordPress mempunyai library plugin terbesar daripada CMS lain, tentu Anda akan dapat dengan mudah menemukan plugin untuk mengamankan situs Anda. Anda bisa menggunakan plugin iThemes Security atau Wordfence yang sudah banyak digunakan oleh pengguna WordPress, plugin ini gratis dan jika Anda ingin mendapatkan pengamanan yang lebih bisa menggunakan versi premium.
Dengan plugin Anda akan jauh lebih mudah dalam menangani keamanan situs, karena plugin tersebut sudah di desain khusus untuk menangani upaya-upaya serangan hacker.
Diatas adalah 4 langkah mudah mengamankan dashboard yang dapat Anda terapkan ke situs WordPress Anda sehingga situs menjadi lebih aman, dengan upaya pencegahan seperti diatas setidaknya akan membuat para hacker kesulitan dalam menembus halaman admin WordPress Anda. Segera lakukan pencegahan seperti diatas dan jangan menunggu serangan hadir. Semoga bermanfaat