(Business Lounge – Manage Risk) Membuat sebuah website kini bukanlah sesuatu yang sulit untuk dilakukan. Dengan hadirnya berbagai platform seperti Blogspot dan WordPress, kemudahan membuat website semakin nyata. Anda tidak lagi harus menguasai berbagai bahasa pemrogramman seperti HTML, CSS, PHP, Java dsb. Cukup dengan melakukan plugin dan mengikuti step by step dari tutorial yang ada, website Anda akan segera hadir di dunia online.
Namun setelah website Anda running, yang perlu diperhatikan adalah bagaimana menjaga keamanan website tersebut, apalagi jika website tersebut dibuat dari platform seperti WordPress.
Berikut beberapa tips untuk menjaga keamanan website yang menggunakan WordPress :
1. Buat password yang kuat
Langkah ini merupakan langkah pertama yang paling mudah dilakukan. Lakukanlah segera dan jangan menunda-nunda. Bila perlu Anda dapat menggunakan aplikasi untuk mendapatkan password terbaik Anda.
Saya berharap password Anda bukan password123. Tapi buatlah password dengan minimal 10 karakter yang terdiri dari kombinasi huruf, angka dan simbol.
2. Selalu mengikuti update
Update WordPress tidak hanya dirilis untuk hasil pencarian Google, tapi juga untuk perbaikan bug, memperkenalkan fitur baru atau menambal lubang keamanan. Dengan demikian tidak ada alasan untuk tidak mengikuti update WordPress, hal yang sama juga berlaku untuk plugin dan themes.
3. Lindungi akses masuk ke admin WordPress
Anda bisa mengubah nama default “admin” untuk pengguna ketika instalasi WordPress dimulai. Namun hal ini tidak sepenuhnya menjadi aman dari serangan hacker. Hacker dapat dengan mudah menemukan username melalui posting blog atau di tempat lain.
Kembali ke No.1, bahwa yang terbaik yang harus Anda lakukan adalah untuk memastikan bahwa setiap nama pengguna di website Anda dengan akses administrator dilindungi dengan password yang kuat.
4. Menjaga terhadap serangan brute force
Web host Anda harus membantu melindungi website dari serangan brute force. Anda dapat memonitor setiap pencobaan login yang mencoba masuk lalu kemudian gagal dan mengunci alamat IP yang mencurigakan tersebut. Jika perlu, Anda dapat menggunakan program aplikasi yang membuat teknik brute force sulit bekerja.
5. Pantau malware
Penting untuk diperhatikan, malware akan selalu menguntit di website Anda. Itulah sebabnya perlu untuk terus memantau malware yang coba masuk ke sistem dengan melakukan scanning server. Bila Anda menemukan ada malware, segera bersihkan dan perbaiki website Anda.
6. Pilih web host yang tepat
Banyak pengelola web host yang dengan gencar mempromosikan layanannya, untuk hal ini Anda perlu lebih hati-hati. Pilihlah web host yang memberikan jaminan keamanan terhadap serangan malware. Keamanan online terus berubah, oleh sebab itu perusahaan Web hosting harus terus-menerus berkembang dan menyesuikan diri dengan kondisi yang ada.
7. Tetap waspada
Setelah mengikuti 6 langkah diatas, langkah selanjutnya yang perlu diambil adalah tetap waspada.
Lidia Wulan/VMN/BL/Head of Vibiz Internet Marketing Academy
Editor: Lidia Wulan