Jika Anda memiliki website, baik itu hanya merupakan blog pribadi atau website perusahaan atau website toko online untuk jualan produk, maka Anda WAJIB Mengerti tentang cara antisipasi atau langkah-langkah pencegahan untuk membuat website Anda tetap aman.
GAGAL mengantisipasi soal keamanan website bisa jadi membuat website Anda dibobol, kena virus, malware, mengalami down/tidak bisa diakses atau malah diambil alih oleh hacker atau orang lain.
Jaman sekarang, membuat website jauh lebih mudah daripada 10 tahun yang lalu. Perkembangan teknologi membuat setiap orang biasa (baca: orang awam) dengan belajar sedikit sudah bisa membuat website yang cukup bagus.
Kemudahan ini memang positif, tetapi yang kami lihat sendiri, hal ini juga memiliki aspek negatifnya karena ternyata banyak sekali pembuat website yang pemula (awam) ini tidak mengerti bagaimana membuat website mereka aman dari serangan hacker/malware dll.
Sehingga kadang setelah ‘bom waktu’ meledak baru bingung, contohnya kejadian seperti:
Di artikel ini saya akan lebih memfokuskan pembahasan pada WordPress karena ini adalah sistem/software CMS yang paling populer dan banyak digunakan di seluruh dunia.
Ada banyak sekali sebetulnya sebab kenapa sebuah website WordPress bisa disabotase atau dibobol, tetapi paling tidak ada 5 penyebab utama yaitu:
Sebetulnya masih banyak lagi penyebab website bisa dibobol/disusupi virus/malware. Tapi 5 diatas adalah yang paling sering jadi penyebabnya.
Nah jika Anda menggunakan wordpress, Anda bisa menggunakan sebuah plugin yang akan membantu Anda agar website Anda lebih aman dan tidak mudah untuk dibobol/disusupi. Tentu ini bukan jaminan ya tapi paling tidak akan sangat membantu, daripada tidak ada pelindung sama sekali.
Nama pluginnya adalah Wordfence, ini plugin GRATIS yang sudah cukup lama kami gunakan dan rekomendasikan ke alumni kami. Memang ada versi tambahan yang berbayar yang menambah fungsi keamanannya lebih bagus lagi, tapi saya rasa untuk awalnya sudah cukup pakai versi yang gratis saja.
Plugin ini akan memonitor dan memberikan peringatan jika Anda menggunakan password yang lemah atau mudah dibobol. Selain itu juga memonitor versi wordpress, plugin dan theme yang Anda gunakan sehingga Anda bisa tahu bahwa perlu ada yang diupdate.
Wordfence juga canggih karena rutin melakukan scanning jika ada perubahan yang terjadi pada plugin yang Anda gunakan. Karena asumsinya kalau berubah berarti ada yang ganti, gak standard, nah ini mungkin telah disusupi.
Fasilitas lain yang juga saya sukai adalah Wordfence bisa memonitor dan mem-blacklist orang/bot yang mencoba untuk akses ke WP-Admin website Anda dengan mencoba berbagai kombinasi password secara cepat. Hacker berharap kalau passwordnya mudah ditebak, maka akses ke admin dari website Anda bisa gampang dilakukan.
Dan masih banyak lagi fitur Wordfence sebenarnya. Saking banyaknya bagi orang awam, cara pengaturan atau setting plugin Wordfence ini terus terang cukup rumit. Banyak istilah yang tidak dimengerti oleh orang awam.
Nah karena banyak yang tanya, saya putuskan untuk buat video tutorialnya untuk membantu Anda mengerti apa saja yang perlu diatur. Silakan pelajari video tutorial berikut.
Sukses Besar untuk Anda,
Sukarto Sudjono
PS: Jika Anda suka atau merasa artikel ini bermanfaat, tolong SHARE melalui tombol Social Media (Facebook, Twitter, Google+ atau Linkedin) yang kami sediakan. Terimakasih 🙂
Anda juga bisa memberikan komentar atau pertanyaan tentang artikel diatas. Saya berusaha membaca setiap komentar dan menjawab pertanyaan yang masuk.