Lindungi Website WordPress Dengan Plugin Wordfence – Ketika Anda telah mempunyai sebuah website atau blog pribadi, sebaiknya Anda juga mengerti mengenai langkah antisipasi atau pencegahan agar website yang sedang Anda kelola tetap aman.

Saat ini banyak sekali virus, malware, ataupun ulah orang-orang yang tidak bertanggung jawab yang dapat membuat website Anda down atau tidak dapat diakses atau bahkan malah diambil alih oleh orang lain (hacker) sebab gagalnya Anda untuk mengantisipasi keamanan website yang sedang Anda kelola sehingga mudah dibobol oleh orang lain.

Saat ini, untuk membuat sebuah website jauh lebih mudah dibandingkan 10 tahun yang lalu. Kondisi ini disebabkan oleh perkembangan teknologi yang semakin menggila, sehingga membuat setiap orang biasa (orang awam) cukup dengan membaca buku atau mencari tutorial di Youtube dapat dengan mudah membuat website yang cukup bagus.

Dengan berbagai kemudahan tersebut membuat siapa saja mampu untuk membuat website dengan mudah. Namun, perlu Anda ketahui bahwa kemudahan yang didapatkan juga mempunyai aspek negatif karena si pembuat website pemula (awam) ini sama sekali tidak mengetahui bagaimana cara membuat agar website yang dikelolanya aman dari serangan virus, hacker, malware dan berbagai kejahatan cyber lainnya.

Terlalu dimanjakan dengan kemudahan dan tidak menghiraukan tentang keamanan, dan anda lengah. bisa jadi website wordpress anda akan terkena:

• Website WordPress tidak bisa diakses karena diblokir Google karena dianggap ada malware.
• Tampilan website berubah sendiri, dipasangi gambar/iklan barang-barang terlarang/postingan pornografi.
• Website diakses lambat sekali sehingga akhirnya pengunjung website langsung pergi.
• Perusahaan hosting memblokir akun hosting Anda karena ada virus sehingga semua website Anda tidak bisa diakses.
• Dan masih banyak kejadian tidak menyenangkan lainnya.

Penyebab-penyebab Utama Website Anda Bisa Dibobol atau Terinfeksi

Ada banyak sekali sebetulnya sebab kenapa sebuah website WordPress bisa disabotase atau dibobol, tetapi paling tidak ada 5 penyebab utama yaitu:

1. Password yang mudah/lemah dan jarang diganti. Sudah wajib jaman sekarang Anda membuat password yang lebih aman yaitu ada kombinasi huruf besar, huruf kecil, angka dan bahkan simbol seperti *)# atau lainnya.
2. WordPress yang digunakan jarang/tidak diupdate. Anda yang pakai komputer/laptop pasti tahu bahwa Microsoft Windows atau Mac OSX secara berkala sering ada update yang perlu diinstall. Selain untuk menambah fitur/fasilitas, biasanya bersamaan dengan update itu, mereka juga menutupi lubang security/bug yang baru ketahuan.

   Nah oleh sebab itu, WordPress yang juga merupakan software perlu juga rutin diupdate karena memang kadang baru ditemukan sebuah security hole/lubang keamanan baru. Jadi riskan sekali website Anda yang menggunakan WordPress tidak pernah diupdate ke versi yang lebih baru.

   Ini juga yang jadi penyebab saya mengalami semua website saya terkena infeksi beberapa tahun yang lalu. Karena sering buat website wordpress, kadang ada yang terpakai, kadang ada yang tidak terpakai. Nah yang tidak terpakai ini kelupaan diupdate WordPress nya sehingga akhirnya itu jadi pintu masuk yang dimanfaatkan hacker untuk memasukkan virus/malware dan kemudian menular ke semua website saya. Pelajaran mahal sekali!

3. WordPress Plugin atau Theme yang jarang/tidak pernah diupdate. Selain memanfaatkan lubang keamanan di WordPress, para hacker biasa juga memanfaatkan lubang keamanan di WordPress Plugin atau Theme.  Beberapa waktu yang lalu, ada kasus yang mendunia yaitu Panama Papers, itu ternyata bisa disabotase karena ada hacker yang memanfaatkan website firma hukum tersebut yang memiliki lubang security di sebuah plugin wordpress yang sangat populer. Oleh sebab itulah, kita perlu rutin juga mengupdate theme dan plugin.
4. Menggunakan Plugin atau Theme Bajakan atau Nulled. Nah ini adalah kesalahan terbesar anda dalam mengelola website, karena tentu saja, hal ini sangatlah harus dihindari jika website anda tidak ingin terkena hack/crack. Kenapa tidak diperbolehkan menggunakan Theme bajakan? Bisa dibaca disini: Hindari Bahaya Menggunakan Tema & Plugin Nulled
5. Komputer/laptop Anda terkena virus. Ada beberapa hacker yang menembus akses ke website kita melalui komputer yang sudah terinfeksi. Jadi virus yang dibuat dirancang agar ikut masuk ke website saat seseorang mengupload file via FTP (sebuah prosedur yang cukup umum digunakan orang untuk upload ke server hosting mereka). Jadi pastikan pula Anda menggunakan anti virus di laptop/komputer Anda.

 

Install Wordfence

Untuk melindungi Website WordPress kita, berikut adalah cara install plugin Wordfence:

 

1. Login ke wp-admin anda dan masuk ke menu Plugin > Add New Plugin

 

2. Search Wordfence > klik Install > dan klik Activate

 

3.  Isikan Nama email anda dan centang Aggreement

4.  Jika anda ingin lebih aman, bisa membeli Plugin Premium dari Wordfencenya langsung 🙂 Jika tidak, klik No, Thanks

5. Selanjutnya silahkan ke menu Wordfence > klik Dashboard

6. Terakhir, silahkan enable Firewall anda, dan setting sesuai kebutuhan anda