fbpx
Febriyan Writing about life and anything that happen in life is one of my to do things. That's the reason blog Blog Review, Tips & Inspirasi by Febriyan Lukito born. Now I also admins for: Tempat Nongkrong Seru Pikiran Random Tulisan Blogger Indonesia

Wajib Baca Untuk Meningkatkan Kemanan Blog WordPressmu

2 min read

tips meningkatkan keamanan blog wordpress self hosted security blog

Semalam saya baca soal Security blog WordPress dari website WPMUDEV. Di sana bahas beberapa masalah keamanan blog wordpress yang sering diabaikan blogger atau pengguna. Nah dari sana saya setidaknya merangkum 4 tips meningkatkan blog wordpress yang bisa kita langsung terapkan. 

Security/Keamanan Blog WordPress Self – Hosted

Pertama, apa emang self-hosted wordpress blog alias wordpress.org itu gak aman? Sebenarnya sih sudah ditulis juga sama wordpress sendiri kalau doi juga sangat mengutamakan keamanan website yang menggunakan wordpress sebagai platformnya. Tapi…

tips meningkatkan keamanan blog wordpress self hosted security blog
4 Tips Meningkatkan Keamanan Blog WordPress Self Hosted ini saya rangkum dari blog luar negeri

Di balik kemudahan install plugins dan theme (gak semua dibuat oleh wordpress) di wordpress self hosted ini, ternyata memungkinkan terjadinya kemungkinan menurunnya keamanan website kita (vulnerable). Dalam tulisan mengenai Hardening WordPress sendiri, kita dikasih tahu untuk selalu mengupdate theme ataupun plugins dan juga core wordpress yang kita gunakan.

Baca juga: Self Hosted Atau Free Hosted Blog

Karena apa? Update yang dilakukan oleh para pembuat plugins dan themes, core wordpress juga tentunya, ya untuk perbaikan-perbaikan.

Baca juga: Yang Baru di WordPress 4.3

4 Tips Meningkatkan Keamanan Blog WordPress

Untuk tips meningkatkan security alias keamanan blog wordpress ini lebih berlaku untuk blog self-hosted ya. Kalau yang sudah TLD tapi hosting di wordpress.com mungkin masih lebih tenang dikit lah ya.

Update Plugins, Theme dan Core WordPress

Salah satu cara untuk meningkatkan keamanan blog wordpress kita ya dengan terus update yang biasanya termasuk perbaikan bugs dan security thingy. Untuk core wordpress updates bisa dilakukan secara otomatis sebenarnya, tapi kalau mengaktifkan ini, harus hati-hati karena kalau kita lagi gak punya jaringan bagus, bisa jadi web atau blog kita tidak bisa diakses (been there hiks).

Makanya sekarang saya memang gak update otomatis tapi setiap login dashboard pasti cek logo di kiri atas yang lingkaran, ada atau gak. Kalau ada angka di sampingnya, artinya ada yang perlu di update seperti di bawah ini:

tips meningkatkan keamanan blog wordpress self hosted security blog
Salah satu tips meningkatkan keamanan blog wordpress adalah dengan selalu melakukan update – perhatikan tanda lingkaran di atas itu.

Jangan Asal Install Plugins Dan Hapus Yang Gak Dipakai

tips meningkatkan keamanan blog wordpress self hosted security blog
Baca yang sebelah kanan – updates dan reviews

Saya jadi ingat pas bantu install blognya Mbak Ristin kemarin. Tiba-tiba aja ternyata error. Pas dicek itu karena ada plugins yang gak cocok. Nah kalau yang kayak gitu doang sih gak masalah ya, tapi kalau sampai data pribadi kita bocor atau orang bisa login ke blog kita. Aduhh.

Makanya sebelum saya install plugins saya selalu baca review orang lain seperti apa – bagus apa gak. Terus juga baca update terakhirnya kapan. Kalau dah lama gak diupdate, saya akan cari plugins serupa yang lebih update. Kenapa gitu? Karena core wordpress aja update terus, kalau plugins itu gak diupdate-update, bisa jadi gak cocok dengan wordpress yang baru kan.

Nah kalau soal yang menghapus, saya belum nih. Banyak plugins dan theme yang saya udah install tapi gak pakai (untuk sekarang) dan saya belum hapus. Baru deaktifasi doang, padahal katanya itu juga bahaya.

Username dan Password

Nah ini yang mengingatkan saya banget dengan kerjaan dulu di bank gedung biru itu. Salah satu syarat keamanan yang harus dilakukan dalam SOP adalah tentang password dan username ini, tapi saya lupa lakukan pas managing web sebelah dan akhirnya email dihack :'(

Standard tentang Username dan Password yang harus diperhatikan setidaknya: 

  • Jangan pakai username admin. Kalaupun create username ini, harus segera dihide dari umum. Kalau pas audit dulu sih standard pengecekannya ya user admin dipegang oleh administrator only dan passwordnya dibagi dua. Nah ini saya masih mau cek lagi nih soal user admin di blog gimana hide-nya.
  • Password setidaknya 8 karakter dan mengandung (gak perlu 9 bulan lahiran) satu huruf KAPITAL, satu karakter unik (seperti *, %, $ atau yang lainnya) dan kombinasi huruf dan angka. Terus update password setidaknya sebulan sekali – kalau bisa dibuat otomatis.

Backup Blog Secara Rutin

Nah kalau yang ini sudah pernah saya baca di blog-nya Mbak Carra. Dia pernah mengalami beberapa kali masalah dengan blog redcarra.com nya dan dia tulis harus kudu wajib backup blog. Biar gak seperti dia. Tapi… saya sendiri masih belum lakukan nih. Dengan hosting sekarang, agak ribet backup-nya. Jadi saya masih cari backup tools lainnya. Ada info gak?

Keamanan Blog Itu Penting

Pada akhirnya sih saya berkesimpulan kalau kemanan blog itu penting banget, apalagi yang dimaintain sendiri oleh kita. Saya jadi ingat pas acara BEC Gathering pertama kemarin itu, Dr.WP sudah mengingatkan tapi saya gak gubris terlalu banyak soal ini. 😀

O iya, kemarin Dr WP sempat hubungi saya, kalau ada teman-teman yang ingin dicek kesehatan blog-nya, kabari saja. Dia akan cek opname website (khusus self-hosted wordpress ya) for free.

Itu sih 4 tips meningkatkan keamanan blog wordpress yang bisa kita lakukan – setidaknya sendiri. Ada banyak lagi sebenarnya cara-cara meningkatkan security blog tapi saya belum terlalu paham untuk tulis di sini.

NB: Nantikan Tips terkait keamanan blog lainnya di blog ini ya…

Febriyan Writing about life and anything that happen in life is one of my to do things. That's the reason blog Blog Review, Tips & Inspirasi by Febriyan Lukito born. Now I also admins for: Tempat Nongkrong Seru Pikiran Random Tulisan Blogger Indonesia

32 Replies to “Wajib Baca Untuk Meningkatkan Kemanan Blog WordPressmu”

  1. Have you ever considered about including a little bit more than just your articles? I mean, what you say is valuable and everything. However just imagine if you added some great graphics or videos to give your posts more, “pop”! Your content is excellent but with images and video clips, this website could definitely be one of the best in its niche. Great blog!|

  2. This is a good tip especially to those new to the blogosphere. Brief but very accurate info… Thank you for sharing this one. A must read article!

  3. Alhamdulillah, saya banyak belajar dari blog mas febriyan. Makasih ya atas ilmu nya.. Keamanan web juga sangat penting sebenarnya. Penting banget malahan.

    1. Saya juga gitu ci. Hihi. Gara-gara baca ini semalam, nanti mau bebenah deh kayaknya.
      Takutnya ada semacam tools yang disematkan ci katanya. Kita gak tahu kan isi paketnya apa aja.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *