Tip Keamanan Dasar Pada WordPress

Posting tentang website Kabupaten Buol yang kena hack kemarin membuat saya bertanya, kenapa dengan mudah website di deface orang? Padahal saya yakin, pengembang membuat CMS selain agar user friendly juga dibuat dengan hati-hati dan sangat memperhatikan keamanan. Keamana WordPressKesimpulan saya hanya satu, yaitu kita para pengguna CMS yang kurang hati-hati kadang sembrono. Baiklah sedikit Tip Dasar ini tentang bagaimana meminimalisir lubang keamanan website kita dari serangan deface, terutama yang menggunakan WordPress.

  • Username dan password WordPress:
    Username dan password adalah kunci paling ampuh bila seseorang ingin deface website. Hindari menggunakan username admin, karena paling banyak orang menggunakan usernamenya admin. Jadi pakailah nama selain admin untuk username anda. Begitu juga dengan password, buatlah password anda seunik mungkin. Pakailah huruf besar kecil angka dan karakter untuk password anda sulit untuk dilacak.
  • Username dan password ControlPanel:
    Selain username dan password wordPress yang lebih penting adalah melindungi password ControlPanel hosting. Karena sekuat apapun password WordPress anda kalau password ControlPanel lemah, ibarat anda membuat pagar rumah setinggi dan sekuat mungkin tapi sertifikat ditaruh diluar rumah. Jadi awalnya maling tidak bisa masuk rumah, tapi malah bisa jual rumah dan tanah anda… 😀
  • Update WordPress anda:
    Dari beberapa CMS, WordPress adalah yang paling mudah untuk melakuakan Update ke versi yang lebih baru. Caranya sangat mudah masuk ke http://domain.anda/wp-admin/update-core.php, lalu klik “UpdateNow.
  • Update Plugin WordPress:
    Selain update WordPress lakukan juga update plugin-plugin yang terinstall di WordPress anda. Banyak plugin yang masih mengandung bug keamanan, biasanya pengembang akan menutup bug yang ada dengan update versi yang lebih baru.
  • Backup DataBase dan File:
    Lakukan backup secara berkala pada WordPress anda, dengan cara masuk wp-admin, Tools-Export All Content lalu klik Download Export File. Juga lakukan backup file dan folder yang ada di wp-content, karena plugin, data image dan theme kesangan anda ada disitu.

Mungkin lima Tip Dasar WordPress diatas bisa membantu meminimalisir serangan dari tangan jahil yang selalu mengintai keamanan blog atau website anda. Sebenarnya ada enam yang terakhir adalah DOA. Karena sekuat apapun kita bentengi blog atau website kita pasti masih ada lubang. Lawong website KPU yang securitasnya dibiayai dengan mahal saja pernah kena deface dengan gambar Kanjeng ROY. Maka DOA adalah benteng terakhir dari semua alat keamanan.

Berikut adalah website-website (alahmdulillah website dilingkungan pemerintahan Ngawi tidak ada yang kena) yang dibiayai dengan mahal pake uang rakyat tapi terkena serangan hacker :

  1. http://pa-sungaipenuh.go.id/index.php?start=12
  2. http://www.dbriptek.ristek.go.id/cgi/penjaga.cgi?bacaforum&pengumuman&1296744150&1
  3. http://bpkbpnfi.kalselprov.go.id/
  4. http://widyanarifin.com/blog/bkd-ngawikab-go-id-hacked-by-khg.html
  5. http://dishubinfo.baritokualakab.go.id/
  6. http://www.ptun-bandaaceh.go.id/index.php?option=com_content&view=article&id=45&Itemid=1
  7. http://dinaspendidikan.baritokualakab.go.id/turkish.htm
  8. http://bpt.pekanbaru.go.id/images/
  9. http://dprd-pekalongankab.go.id/index.php?start=2
  10. http://www.kab-karimun.go.id/forum/
  11. http://www.deptan.go.id/bpsdmp/admin/gambar/
  12. http://bhgk.pusair-pu.go.id/
  13. http://disbinmar.jabarprov.go.id/data/menu/anjing.php
  14. http://www.trayek.banten.go.id/
  15. http://pn-slawi.go.id/nd.php
  16. http://waykanankab.bps.go.id/jundab.htm
  17. http://pariwisata.garutkab.go.id/polling/images/
  18. http://www.distanbunak.sulteng.go.id/
  19. http://dishubkominfo.ketapangkab.go.id/
  20. http://dprd-sumbawabaratkab.go.id/
  21. http://www.acehbaratkab.go.id/

Semoga admin masing-masing segera tahu website mereka kena deface orang tak bertanggung jawab, sehingga cepat diperbaiki (karena sampai saat ini blm diperbaiki) dengan menambah sistem keamanan. Jika menggunakan CMS WordPress, Tip Dasar diatas bisa digunakan untuk meminimalisir kerjaan usil dari yang tidak bertanggung jawab.

You may also like

5 Comments

  1. haha, hati hati menggunakan plugins di CMS WordPress banyak yang lemah juga, walaupun kuat di pass CPanel dan User WP klo ditanam backdoor lewat Plugins sama saja 😛

    wkwkwk

Leave a Reply

Your email address will not be published. Required fields are marked *