WordPress adalah CMS terpopuler di dunia, dan justru karena itu ia paling sering menjadi sasaran hacker. Berikut langkah-langkah wajib untuk mengamankan website WordPress Anda.
1. Selalu Update Core, Tema, dan Plugin
Mayoritas serangan memanfaatkan celah versi lama. Aktifkan auto-update jika memungkinkan.
2. Gunakan Password yang Kuat dan Unik
Minimal 12 karakter, kombinasikan huruf besar/kecil, angka, dan simbol. Gunakan password manager.
3. Aktifkan Two-Factor Authentication (2FA)
Plugin seperti WP 2FA atau Wordfence Login Security mudah dipasang dan sangat efektif.
4. Ganti URL Login Default
Ubah /wp-admin menjadi URL kustom dengan plugin WPS Hide Login untuk menghindari brute force.
5. Batasi Percobaan Login
Pasang plugin seperti Limit Login Attempts Reloaded untuk memblokir IP yang gagal login berulang kali.
6. Pasang Security Plugin
Wordfence, iThemes Security, atau Sucuri menawarkan firewall, scan malware, dan monitoring real-time.
7. Backup Rutin
Backup mingguan minimal. Gunakan UpdraftPlus atau backup otomatis dari hosting Anda.
8. Nonaktifkan File Editing dari Dashboard
Tambahkan baris berikut ke wp-config.php:
define('DISALLOW_FILE_EDIT', true);9. Gunakan SSL/HTTPS
Wajib hari ini. Gratis dengan Let's Encrypt yang biasanya sudah disediakan provider hosting.
10. Pilih Hosting yang Aman
Hosting berkualitas menyediakan firewall, ModSecurity, malware scanner, dan isolasi akun. Ini lapisan pertahanan paling fundamental.
Kesimpulan
Keamanan adalah proses berkelanjutan, bukan satu kali setup. Lakukan audit minimal sebulan sekali, dan pastikan backup selalu tersedia jika hal terburuk terjadi.