Semalam saya baca soal Security blog WordPress dari website WPMUDEV. Di sana bahas beberapa masalah keamanan blog wordpress yang sering diabaikan blogger atau pengguna. Nah dari sana saya setidaknya merangkum 4 tips meningkatkan blog wordpress yang bisa kita langsung terapkan.
Security/Keamanan Blog WordPress Self – Hosted
Pertama, apa emang self-hosted wordpress blog alias wordpress.org itu gak aman? Sebenarnya sih sudah ditulis juga sama wordpress sendiri kalau doi juga sangat mengutamakan keamanan website yang menggunakan wordpress sebagai platformnya. Tapi…
Di balik kemudahan install plugins dan theme (gak semua dibuat oleh wordpress) di wordpress self hosted ini, ternyata memungkinkan terjadinya kemungkinan menurunnya keamanan website kita (vulnerable). Dalam tulisan mengenai Hardening WordPress sendiri, kita dikasih tahu untuk selalu mengupdate theme ataupun plugins dan juga core wordpress yang kita gunakan.
Baca juga: Self Hosted Atau Free Hosted Blog
Karena apa? Update yang dilakukan oleh para pembuat plugins dan themes, core wordpress juga tentunya, ya untuk perbaikan-perbaikan.
Baca juga: Yang Baru di WordPress 4.3
4 Tips Meningkatkan Keamanan Blog WordPress
Untuk tips meningkatkan security alias keamanan blog wordpress ini lebih berlaku untuk blog self-hosted ya. Kalau yang sudah TLD tapi hosting di wordpress.com mungkin masih lebih tenang dikit lah ya.
Update Plugins, Theme dan Core WordPress
Salah satu cara untuk meningkatkan keamanan blog wordpress kita ya dengan terus update yang biasanya termasuk perbaikan bugs dan security thingy. Untuk core wordpress updates bisa dilakukan secara otomatis sebenarnya, tapi kalau mengaktifkan ini, harus hati-hati karena kalau kita lagi gak punya jaringan bagus, bisa jadi web atau blog kita tidak bisa diakses (been there hiks).
Makanya sekarang saya memang gak update otomatis tapi setiap login dashboard pasti cek logo di kiri atas yang lingkaran, ada atau gak. Kalau ada angka di sampingnya, artinya ada yang perlu di update seperti di bawah ini:
Jangan Asal Install Plugins Dan Hapus Yang Gak Dipakai
Saya jadi ingat pas bantu install blognya Mbak Ristin kemarin. Tiba-tiba aja ternyata error. Pas dicek itu karena ada plugins yang gak cocok. Nah kalau yang kayak gitu doang sih gak masalah ya, tapi kalau sampai data pribadi kita bocor atau orang bisa login ke blog kita. Aduhh.
Makanya sebelum saya install plugins saya selalu baca review orang lain seperti apa – bagus apa gak. Terus juga baca update terakhirnya kapan. Kalau dah lama gak diupdate, saya akan cari plugins serupa yang lebih update. Kenapa gitu? Karena core wordpress aja update terus, kalau plugins itu gak diupdate-update, bisa jadi gak cocok dengan wordpress yang baru kan.
Nah kalau soal yang menghapus, saya belum nih. Banyak plugins dan theme yang saya udah install tapi gak pakai (untuk sekarang) dan saya belum hapus. Baru deaktifasi doang, padahal katanya itu juga bahaya.
Username dan Password
Nah ini yang mengingatkan saya banget dengan kerjaan dulu di bank gedung biru itu. Salah satu syarat keamanan yang harus dilakukan dalam SOP adalah tentang password dan username ini, tapi saya lupa lakukan pas managing web sebelah dan akhirnya email dihack :'(
Standard tentang Username dan Password yang harus diperhatikan setidaknya:
- Jangan pakai username admin. Kalaupun create username ini, harus segera dihide dari umum. Kalau pas audit dulu sih standard pengecekannya ya user admin dipegang oleh administrator only dan passwordnya dibagi dua. Nah ini saya masih mau cek lagi nih soal user admin di blog gimana hide-nya.
- Password setidaknya 8 karakter dan mengandung (gak perlu 9 bulan lahiran) satu huruf KAPITAL, satu karakter unik (seperti *, %, $ atau yang lainnya) dan kombinasi huruf dan angka. Terus update password setidaknya sebulan sekali – kalau bisa dibuat otomatis.
Backup Blog Secara Rutin
Nah kalau yang ini sudah pernah saya baca di blog-nya Mbak Carra. Dia pernah mengalami beberapa kali masalah dengan blog redcarra.com nya dan dia tulis harus kudu wajib backup blog. Biar gak seperti dia. Tapi… saya sendiri masih belum lakukan nih. Dengan hosting sekarang, agak ribet backup-nya. Jadi saya masih cari backup tools lainnya. Ada info gak?
Kamu juga bisa baca tips lainnya dari Blog Alyamamanalhayekdesign nih: How to Make Your WordPress Site Secure. Lengkap banget guidenya.
Keamanan Blog Itu Penting
Pada akhirnya sih saya berkesimpulan kalau kemanan blog itu penting banget, apalagi yang dimaintain sendiri oleh kita. Saya jadi ingat pas acara BEC Gathering pertama kemarin itu, Dr.WP sudah mengingatkan tapi saya gak gubris terlalu banyak soal ini. 😀
O iya, kemarin Dr WP sempat hubungi saya, kalau ada teman-teman yang ingin dicek kesehatan blog-nya, kabari saja. Dia akan cek opname website (khusus self-hosted wordpress ya) for free.
Itu sih 4 tips meningkatkan keamanan blog wordpress yang bisa kita lakukan – setidaknya sendiri. Ada banyak lagi sebenarnya cara-cara meningkatkan security blog tapi saya belum terlalu paham untuk tulis di sini.
NB: Nantikan Tips terkait keamanan blog lainnya di blog ini ya…
Have you ever considered about including a little bit more than just your articles? I mean, what you say is valuable and everything. However just imagine if you added some great graphics or videos to give your posts more, “pop”! Your content is excellent but with images and video clips, this website could definitely be one of the best in its niche. Great blog!|
Dear Kasi,
Thank you for your comment. I do realize the importance of visual content. I am still learning how to do it.
This is a good tip especially to those new to the blogosphere. Brief but very accurate info… Thank you for sharing this one. A must read article!
Thank you
Very Good Sharing. I will come back often!
Thank you for visiting
jadi mendingan plug in yang diinstal itu ya plug in yg perlu diaktivin aja ya, sisanya hapus aja
Iya. Sebisa mungkin begitu. Biar gak ada yang aneh2. lagipula kalau gak dipake tapi diinstall itu juga makan hosting loh.
Noted! Ada beberapa plugin yang harud di-deactive nih. Tfs mas Ryan..
Sama-sama Mbak Ranny… saya pun blm cek ulang lagi nih… masih merasa perlu plugin ini itu. 😀
Informasi yang menarik, mas. Jadi tambah wawasan deh saya 🙂
Aih dikomen sama mas Aldy – saya jadi malu. Makasih ya mas.
Alhamdulillah, saya banyak belajar dari blog mas febriyan. Makasih ya atas ilmu nya.. Keamanan web juga sangat penting sebenarnya. Penting banget malahan.
Sama-sama. Makasih ya sudah mampir dan baca.
banget itu pentingnya.
huwaaa kapan aku bisa berkonsultasi blog sama dirimu kaaaak T_T
aku gak paham sama sekali tentang plug in, core dan laen-laen ini
Kamunya sibuk sih Dit…. acaranya banyak benerrr… Ayo kapan ktm bahas blog doang yukkkk
hm…. saya belum pernah backup nih
Saya pun mas.
Di export aja mas. Jadi paling gak nanti ada cadangan.
Info penting nih.. aku bookmark dulu yak, nanti baca setelah pesan2 dinas domestik selesai hehe..
Siap mbak
Menyimak. Karena bukan warga wordpress hihihi
Ayo jd wordpress. Hahaha
gak pake bawaan blogspot, tapi download dr toko sebelah :D, moga2 aman
Tadi mampir. Suka sama themenya mas (gak salah lagi kan ya?) pengen donlot jadinya. Hehehe. Aminnn. Moga aman
Kereeeen. Gw juga ada beberapa inactive plugins tapi belim gw hapus. Thanks infonya Yan.
Masama Dan. Lg ngikutin yang gini2 nih. Sm seo ?
Mo dicek gk Dan sm dr wp
backup blog penting juga ya aku suka lupa, makasih udah diingatkan
Sama-sama mbak.
tahu tools backup yang bagus gak mbak. 😀 masih nyari nih
Makasih infonya Ryan, aku ada beberapa plugin nggak dipake nggak kuaktifkan tapi belum kuhapus, bahaya juga ternyata ya.
Saya juga gitu ci. Hihi. Gara-gara baca ini semalam, nanti mau bebenah deh kayaknya.
Takutnya ada semacam tools yang disematkan ci katanya. Kita gak tahu kan isi paketnya apa aja.
gw pengguna blogspot sie, tapi awarness masalah security emang penting, nice info buat kupon piza hut tuh..
Iya. Resikonya lumayan gede juga nih. Kapan2 ngulik yang blogspot ahhh.
Pakai template bawaan blogspot gak mbak?
Makasih ya