Berikut cara mengamankan website WordPress:
1. Tidak menggunakan username admin
Meski kelihatannya sepele, menggunakan username ‘admin’ bisa jadi jalan masuk para hacker ke website kita, lho.
Karena itu, alih-alih menggunakan username ‘admin’, sebaiknya gunakan kombinasi huruf dan angka seperti ‘qW0rd5′. Username seperti ini akan lebih sulit untuk diterka oleh para hacker.
2. Selalu update versi WordPress
Menggunakan WordPress versi yang lama bisa membuat para hacker masuk ke website kita. Untuk itu, kita harus selalu meng-update versi WordPress ke yang terbaru.
Ini karena versi terbaru juga memiliki sistem keamanan yang lebih baik daripada yang lama. Nah, untuk meng-update versi ini, Sahabat Qwords bisa lihat di halaman dashboard WordPress.
3, Menghapus file readme.html
File readme.html adalah file yang berisi versi WordPress yang kita gunakan. Sebaiknya, file ini kita hapus setelah meng-update versi WordPress ke yang terbaru.
4. Menghapus file install.php
Menghapus file install.php bisa jadi salah satu cara untuk mengamankan website kita.
Ini karena file install.php hanya digunakan saat meng-install WordPress di hosting. Nah, karena file ini sudah tidak digunakan lagi, sebaiknya kita menghapus file install.php dari hosting supaya terhindar dari hacking.
5. Menghapus Tema Default
Saat kita baru meng-install WordPress, website kita pasti akan menggunakan tema default.
Meski tampaknya sepele, tema default ini malah jadi jalan untuk hacker memasuki website WordPress kita, lho.
Nah, supaya terhindar dari hacking, sebaiknya uninstall dan hapus tema default dari WordPress kita, ya.
6. Gunakan password yang kuat
Selain username, menggunakan password yang kuat juga bisa penting untuk mengamankan website WordPress kita.
Sahabat Qwords bisa gunakan fitur password generator untuk mendapatkan password yang kuat.
7. Melindungi file wp-config.php
File wp-config.php berisi konfigurasi WordPress yang tidak boleh dilihat oleh publik. Apa yang terjadi kalau terlihat?
Ya sudah pasti hacker akan mudah untuk memasuki website kita. Nah, untuk itu, file ini harus kita lindungi dengan cara memasukkan kode di bawah ini pada file .htaccess.
8. Memblokir folder wp-xxxxxx
Jangan sampai orang lain menjelajahi semua file website WordPress kita. Ini bisa bahaya, lho.
Untuk itu, kita harus memblokir semua akses publik dengan memasukkan kode berikut ini pada file robot.txt.
9. Menghilangkan versi WordPress
Cara selanjutnya untuk mengamankan website adalah dengan cara menghilangkan versi WordPress.
Caranya gampang, kok. Cukup masukkan kode berikut ini di file functions.php pada tema yang kita gunakan.
10. Mengubah tabel Prefix
Cara lainnya untuk mengamankan website WordPress kita adalah dengan mengubah isi dari tabel prefix.
Pertama, kita harus mem-backup database lebih dulu. Setelah itu, ganti semua awalan wp_ pada database kita dengan prefix lain seperti newp_.
Setelah itu, kita import kembali database ke phpMyAdmin. Nah, nanti Sahabat Qwords akan melihat 2 jenis tabel dengan awalan wp_ dan newp_.
Kalau sudah, sekarang kita akan mengganti tabel prefix yang ada di file wp-config.php berikut ini.
Dengan tabel prefix newp_ seperti berikut ini.
11. Menyesuaikan CHMOD permission semua file
CHMOD permission adalah kode untuk mengakses file website kita. Nah, setiap file dan folder pastilah memiliki CHMOD permission yang berbeda-beda.
Tetapi, biasanya untuk folder menggunakan kode 755. Sedangkan, untuk file website akan menggunakan kode 644. Sahabat Qwords bisa mengganti CHMOD permission ini sesuai kebutuhan dengan cara klik di sini.
12. Melakukan backup secara berkala
Langkah terakhir yang bisa kita lakukan untuk mengamankan website WordPress kita adalah dengan rutin mem-backup website secara berkala.
Dengan rutin melakukan backup website, kita bisa mengamankan file website kalau sewaktu-waktu terjadi error atau terkena hack.