Waranugraha Yogya Founder & CEO Gapurahoster. Praktisi dunia IT & hobi sharing mengenai pembahasan materi seputar Digital Marketing & Web Development.

Cara mengamankan website WordPress dari Serangan hacker

4 min read

cara mengamankan website wordpress dari serangan hacker

Perkembangan teknologi membawa dampak yang sangat positif bagi para pelaku usaha. Khususnya di era serba online ini, seseorang bisa berbelanja hanya melalui gadget atau membaca artikel tanpa harus membeli koran. Tetapi, dunia maya memiliki kerentanan serangan hacker yang sangat beresiko.

Riwayat serangan hacker bermacam-macam dan jumlahnya sangat banyak. Kenapa ada hacker? Tentu saja mereka adalah seorang ahli programing yang menginginkan data pengguna untuk keuntungan pribadi. Misalnya mencuri data kartu kredit dan lain sebagainya.

 

Kenapa keamanan website itu penting?

Sebuah website harus memiliki keamanan yang terjamin agar dipercaya oleh pengunjung maupun pelanggan mereka. Apabila sebuah situs dianggap tidak aman, tentu pelanggan akan ragu mengunjungi website Anda.

Satu-satunya alasan kenapa keamanan website itu penting adalah memberikan kepercayaan kepada pengunjung. Itu saja. Sebab, apabila pengunjung percaya tentu mereka akan setia mengunjungi website Anda.

Selain itu ada beberapa hal yang membuat keamanan website Anda penting adalah identitas diri Anda yang mana bisa saja dicuri dan disalahgunakan oleh para hacker. Sebenarnya ada dua jenis hacker yang dapat bertindak baik dan jahat.

Hacker baik biasanya membantu orang-orang dalam mengamankan suatu website, blog atau aplikasi dengan mencari celah keamanan, kemudian memperbaikinya. Sedangkan, hacker jahat adalah mereka yang mencuri data dan biasanya memeras korbannya.

 

Akibat yang bisa ditimbulkan jika website tidak diamankan

Sebenarnya tidak ada yang pelajaran bagaimana menjadi hacker. Mereka itu orang-orang yang memiliki semacam kelebihan di dunia pemrograman dan dapat memodifikasi struktur kode sesuai dengan keinginannya, atau dalam suatu kasus mengecoh korban dengan beberapa baris script.

Contoh kasus kejahatan dunia maya (cyber crime) adalah penyerangan situs-situs pemerintah, perbankan maupun situs perusahaan besar. Motif hacker pun bermacam-macam, ada yang ingin mencari keuntungan dengan memeras korban, ingin populer dengan semacam kode nama atau menjaili situs seperti website pemerintah, sekolah, dll.

 

1. Website terinfeksi malware

Malware merupakan jenis serangan yang terjadi pada website melalu perangkau lunak atau software berbahaya. Di dalam software tersebut biasanya telah terpasang sebuah virus berbahaya seperti halnya ransomeware. Malware dapat menyerang perangkat maupun website apabila Anda mengklik sebuah tautan atau link yang berbahaya.

Biasanya malware juga terselip pada sebuah program yang tak jarang terinstall tanpa Anda ketahui. Malware yang berhasil menyusup akan mudah dalam meretas semua data pada perangkat maupun pada sebuah website.

 

2. Pharming atau Phising

Sebagai pemilik website tentunya tidak ingin kalau situs Anda menjadi korban pharming atau biasa disebut phising. Serangan ini merupakan sebuah pengalihan situs dari situs asli ke sebuah situs palsu. Biasanya situs palsu telah disiapkan hacker dengan tampilan yang mirip dengan halaman situs asli guna mengecoh korbannya.

Serangan ini biasanya bertujuan untuk membuat korban memberikan informasi akun seperti username dan password. Phising banyak dilakukan pada website seperti lembaga keuangan dan bank yang mana identitas pengguna sangat rentan untuk disalahgunakan. Biasanya korban baru sadar setelah melihat saldo mereka berkurang secara drastis.

 

3. DdoS (Denial of service)

Selanjutnya, website yang tidak diberikan fitur keamanan kuat akan mudah terkena serangan DoS. Dalam dunia blogger, serangan ini disebut dengan jingling. Namun, DoS lebih berbahaya karena dapat menyebabkan hosting dari suatu website menjadi ‘lumpuh’.

Team keamanan komputer dari Amerika Serikat menjelaskan serangan ini dilakukan dengan membanjiri situs yang bertujuan meningkatkan traffic dengan bot, sehingga pengguna asli (manusia) tidak dapat mengaksesnya. Serangan ini akan mengeksploitasi hosting secara berlebihan dan membuat bandwith habis.

 

4. Mendapat serangan Cross-Site Scripting (XXS)

Tanpa melakukan peningkatan keamanan, sebuah situs dapat dengan mudah terserang XXS. Bentuk dari penyerangan ini biasanya hacker akan menyuntikkan kode-kode tertentu pada situs. Setelah itu, mereka akan bisa mendapatkan data-data penting pengguna seperti username, password, alamat dan lain sebagainya.

 

Hal ini tentu akan berakibat fatal dimana pengguna website tidak lagi percaya dengan keamanan situs. Dengan begitu mereka akan perlahan meninggalkan situs Anda. Pada akhirnya, reputasi website akan menurun dan perlahan merugi.

 

Apa saja yang harus diperhatikan & dilakukan untuk mengamankan website

Dunia maya memang tidak bisa selalu terjamin keamanannya. Hacker selalu bisa mengancam keamanan situs karena perkembangan coding teknik hacking selalu berkembang. Seperti sebuah keamanan situs yang selalu diperbarui, para hacker juga memperbarui teknik mereka dalam meretas situs. Tapi, Anda tidak perlu khawatir, tidak ada yang dapat meretas situs Anda apabila tidak cerOboh dalam melakukan setting hosting Anda.

 

1. Hindari theme dan plugin nulled

Theme dan plugin versi pro memang menawarkan kemudahan dan keleluasaan dalam segala hal. Namun, untuk mendapat kemudahan itu mengharuskan Anda untuk membayar sejumlah uang. Tapi, masih ada saja pengguna yang menginginkan fitur premium dengan cara gratis. Kalau di dunia software, biasa disebut crack.

Theme dan plugin nulled memang sengaja dibajak untuk menarik perhatian para pengguna agar mendownload dan memasang ke website mereka. Tapi, theme dan plugin bajakan biasanya telah terpasang script malware atau spam link yang dapat memengaruhi reputasi website Anda.

Oleh karena itu, hindari memasang theme dan plugin bajakan. Sudah banyak theme dan plugin gratis yang dapat Anda gunakan untuk mengembangkan website. Selain itu, Anda harus menginstall theme dan plugin melalui direktori wordpress ya. Jangan dari website manapun.

 

2. Install SSL

Secure Socket Layer merupakan fitur keamanan website yang sudah umum dipasang pada website-website ternama. Protokol ini dapat Anda pasang pada website untuk mengenkripsi setiap informasi antara website dan database. Standar protokol ini sudah cukup menyulitkan para hacker untuk masuk website. Kecuali Anda masih nekat menginstall theme dan plugin nulled ya.

SSL juga sudah tersedia gratis di Gapurahoster satu paket dengan layanan hosting. Jadi, Anda tidak perlu khawatir tentang keamanan website apabila menggunakan hosting dari Gapurahoster. Biasanya, website yang terinstall SSL akan terlihat simbol gembok pada sebelah kiri alamat website.

 

3. Install plugin keamanan

WordPress menyediakan berbagai plugin gratis yang dapat membantu mengamankan website. Plugin ini tentunya tersedia melalui dashboard wordpress dan dapat diinstall dengan mudah. Salah satu plugin yang menawarkan keamanan terbaik adalah Wordfence.

Pengguna aktif dari plugin ini lebih dari 2 juta installasi dan ini merupakan jumlah yang sangat besar untuk sebauh plugin. Pada versi gratisnya, Anda mendapatkan fasilitas seperti firewall, scanning plugin, tema dan file serta memblokir berbagai keamanan dan menambahkan pilihan login agar lebih kuat.

 

4. Backup secara berkala

Untuk mengatasi serangan hacker yang mungkin saja menyerang website tanpa diketahui, sebaiknya Anda berjaga-jaga dengan melakukan backup website secara berkala. Backup dapat dilakukan secara internal dengan membuat file cadangan pada hosting Anda. Selain itu, Anda juga dapat membackup website yang disimpan pada cloud maupun perangkat komputer.

 

5. Selalu update theme, wordpress dan plugin

Perangkat lunak yang mengandung script seperti theme, plugin dan CMS wordpress membutuhkan update apabila versi terbarunya telah ada. Para pengembang software biasanya akan mengupdate patch security pada program mereka supaya lebih aman dari serangan hacker. Theme, plugin dan CMS wordpress yang usang lebih rentan terserang hacker karena bisa jadi ada bug. Bug tersebut dapat diatasi dengan mengupdate softwarenya.

 

Kesimpulan

Keamanan / Security website adalah salah satu hal utama yang perlu anda perhatikan ketika membuat website, terlebih website yang berkaitan dengan database & informasi sensitif yang beresiko fatal jika dicuri, dimodifikasi, disalahgunakan atau dihapus oleh pihak yang tidak bertanggung jawab.

Selalu cek keamanan website anda secara berkala, jika anda menggunakan aplikasi, theme, plugin dari developer lain pastikan selalu lakukan update jika ada update terbaru.

Waranugraha Yogya Founder & CEO Gapurahoster. Praktisi dunia IT & hobi sharing mengenai pembahasan materi seputar Digital Marketing & Web Development.

Leave a Reply

Your email address will not be published. Required fields are marked *