5 Mitos Keamanan WordPress Yang Populer

Karena popularitasnya yang luar biasa sebagai platform content management system untuk membuat website, WordPress memiliki komunitas pengguna yang sangat besar, dimana pengguna bisa saling berbagi informasi, sumber daya, tips dan juga wawasan untuk pengguna lainnya. Dan juga karena saking populernya CMS ini, keamanan WordPress juga menjadi perhatian paling depan dari para pemilik situs. Banyak serangan yang menargetkan situs yang menggunakan WordPress.

Ada beberapa mitos seputar keamanan WordPress yang bertahan dan menyebar seperti api, meski rekomendasi telah dilakukan terkait mitos ini, tetapi hal tersebut tidak berpengaruh apapun untuk menjaga keamanan situs WordPress kamu.

1. Memindahkan atau Menyembunyikan Wp-admin Untuk Mencegah Serangan Brute Force

Serangan Brute Force seringkali menyerang halaman login, dimana serangan ini berkali-kali menebak username dan password untuk mendapatkan akses admin ke situs kamu. Jika berhasil masuk mereka, akan mengubah informasi login sehingga kamu tidak bisa masuk, mendeface website hingga melumpuhkan website.

Paling sering serangan Brute Force mencoba memasukan username admin dan mencoba hingga 10.000-an password, berharap salah satunya dapat bekerja.

Banyak orang yang menyakini serangkat Brute Force menyerang lewat halaman login atau wp-admin, sehingga ada banyak tips untuk memindahkan atau menyembunyikan halaman ini, dan juga ada banyak plugin yang memudahkan aktivitas ini.

Namun ternyata mayoritas serangan Brute Force melakukan serangan bukan dari halaman login. Para penyerang mencobo login melalui XMLRPC, yang merupakan aplikasi log in untuk berkomunukasi dengan website kamu.

2. Mengganti WordPres Table Prefix Dapat Meningkatkan Keamanan

Beberapa tahun lalu, mulai popular ide bahwa dengan mengganti prefix dari table database WordPress dapat membantu untuk mencegah serangan SQL injection pada website kamu. Dimana penyerang menggunakan celah pada salah satu plugin atau tema WordPress untuk mendapatkan akses ke database. Idenya adalah dengan mengganti prefix bawaa wp_ ke lainnya yang diharapkan dapat mencegah serangan.

Intinya adalah bahwa tidak ada alasan untuk percaya bahwa mengubah prefix atau awalan tabel database akan meningkatkan keamanan sistus anda. Dan malah mungkin akan menempatkan seluruh situs anda berisiko jika tidak dijalankan dengan sempuran untuk pertama kalinya.

Perlindungan terbaik terhadap serangan SQl injection adalah pendekatan tiga cabang untuk menggunakan Web Aplication Firewall, memonitor website kamu secara berkelanjutan dari malware dan selalu menjaga plugin, tema dan file core selalu up to date dan dipatch.

3. Mengamankan Website Dengan Username dan Password Yang Sulit

Menggunakan password yang kuat dan sulit ditebak serta username yang unik pada website WordPress merupakan bagian terpenting untuk mengamankan website WordPress kamu. Memang cara ini mampu mencegah serangan Brute Force.

Pada kenyataannya meski telah menggunakan username dan password yang kuat untuk website kamu, hacker tetap dapat masuk ke website kamu dan mengambil alihnya dengan celah keamanan lain seperti plugin yang tidak diupdate, atau phishing.

4. Situs Saya Tidak Penting, Tidak Menarik Perhatian Hacker

Banyak pemilik website percaya bahwa website mereka aman dari serangan hacker, karena mereka percaya bahwa hacker hanya menargetkan website besar, atau website dari perusahan besar.

Namun nyatanya tidak seperti itu, menurut penelitian di tahun 2014, 60% dari semua website yang diserang adalah website kecil dan menengah.

Jadi apapun website kamu, kamu harus memperhatikan keamanan website kamu.

5. Situs Saya Aman Karena Memiliki Sertifikat SSL

Sertifikat SSL (Secure Socket Layer) menambahkan lapis keamanan pada komunikasi antara website kamu dengan pengunjung. Memiliki sertifikas SSL pada situs merupakan langkah penting untuk memastikan komunikasi antara website kamu dan pengunjung kamu aman. Terutama jika pengunjung men-submit data personal penting sepert kartu kredit atau informasi kontak.

Namun yang harus kamu ingat, SSL hanya melindungi informasi yang ditransfer antara website kamu dan pengunjung, tetapi bukan data yang disimpan pada server. Meski kamu sudah memiliki SSL, website kamu masih memiliki celah yang dapat diserang oleh hacker.

Kesimpulan

Menjaga dan mengoptimalkan keamanan WordPress bisa terlihat seperti usaha yang rumit dan menakutkan. Namun sebenarnya sederhana, pasang firewall pada end point, menggunakan username dan password yang kuat kalau bisa aktifkan two-factor authentication, selalu update versi WordPress, plugin dan tema ke versi terbaru.

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakanWordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.