Sistem keamanan dalam sebuah website menjadi salah satu hal penting yang harus diperhatikan. Sama halnya dengan dunia nyata, di dalam dunia online juga banyak berkeliaran orang-orang jahat, atau yang lebih familiar disebut cracker. Cracker adalah sebutan untuk orang yang dengan sengaja mencari kelemahan sebuah sitsem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki, seperti mencuri data, memanipulasi data dan lain sebagainya. Biasanya, salah satu jalan yang digunakan cracker untuk menyusupi webite kita adalah melalui admin panel.

Kita tentu tidak ingin orang lain bisa masuk ke dalam sistem website kita dan melakukan tindakan yang merugikan kita bukan? Berikut kami sajikan 5 tips untuk meningkatkan keamanan website wordpres anda melalui admin panel.

1# Buat Custom Login Link

Link default untuk mengakes admin panel dalam wordpress adalah namasitus/wp.login.php. Apabila anda menggunakan username dan password yang sama di banyak akun, dan akun anda sudah terdeteksi cracker, akan sangat mudah untuk cracker menyusup ke website anda dengan mengaksesnya melalui link default di atas. Hal yang harus kita lakukan untuk mengantisipasinya adalah dengan membuat custom login link. Anda bisa menggunakan plugin “Stealth Login” untuk membuatnya. Plugin “Stealth Login” memungkinkan kita untuk membuat link khusus untuk login serta mencegah orang lain untuk mengakses wp-login.php.

Stealth Login setting

Stealth Login setting

 

Gunakan username dan password yang unik

Tahap ini terlihat remeh tetapi mempunyai dampak besar terhadap keamanan situs website kita. Selalu pastikan kita menggunakan kombinasi karakter yang unik untuk setiap username dan password akun kita. Jangan pernah menggunakan kombinasi karakter yang mudah ditebak seperti “admin” untuk username dan  “qwerty”, “12345678” ataupun “qwert123” untuk password. Usahakan berbeda akun berbeda username dan password. Hal yang tidak kalah pentingnya adalah untuk mengupdate password kita secara berkala.

Beri batasan upaya untuk login

Salah satu hal penting lainnya untuk menjaga keamanan website anda adalah dengan menerapkan batasan upaya untuk login. Untuk melakukannya kita bisa menggunakan plugin “Limit Login Attempts”. Plugin ini bisa memberi batasan berapa kali kita diperbolehkan melakukan kesalahan saat akan login. User yang salah memasukan username dan password melebihi jumlah yang diperbolehkan akan secara otomatis diblok oleh plugin tersebut.

 

plugin Limit Login Attempts

plugin Limit Login Attempts

 

Batasi akses menggunakan IP Address

Cara keempat untuk meningkatkan keamanan website anda adalah dengan membatasi hak akses menggunakan IP Address. Anda bisa melakukannya dengan membuat file .htaccess pada folder wp-admin anda. Copy paste kode berikut ke dalam file.htaccess anda :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

Yang perlu anda lakukan selanjutnya adalah mengganti xx.xx.xx.xxx dengan alamat ip address untuk akun-akun tertentu yang diperbolehkan mengakses ke wp-admin.

Gunakan prefix database yang unik

Dalam website, database adalah ibarat sebuah otak yang menampung segala macam informasi. Database menjadi sasaran akhir bagi para cracker, jika cracker sudah bisa mengakses database kita, kita bisa kehilangan banyak informasi berharga yang sifatnya adalah privat.

Kita dapat melindungi database website kita dengan menggunakan prefix database yang unik. Default prefix yang ditawarkan wordpress adalah wp_. Kita dapat menggantinya pada saat proses instalasi wordpress dengan kombinasi karakter lain yang lebih unik, sehingga susah ditebak oleh cracker. Apabila anda sudah terlanjur menginstall wordpress dan lupa untuk mengganti prefixnya pada saat proses instalasi, anda bisa mengubahnya pada file wp-config.php. Buka file wp-config.php dan cari tulisan  $table_prefix dan gantilah prefix databasenya.

$table_prefix  = 'wp_a123456_';

Itulah tadi 5 cara sederhana untuk meningkatkan keamanan webite anda. Dengan cara-cara tersebut cracker akan bekerja lebih ekstra untuk dapat menyusupi sistem anda. Hal yang paling penting untuk tetap menjaga keamanan website anda adalah untuk mengupdate secara berkala pengaturan-pengaturan terkait keamanan website anda. Selamat mencoba.