Cara Mencegah website CMS WordPress di Hack
Hack merupakan upaya yang dilakukan seseorang untuk meretas masuk ke suatu jaringan atau sumber informasi milik orang lain. website hacking merupakan upaya dalam melakukan peretasan terhadap website orang lain untuk memperoleh kontrol terhadap website tersebut termasuk data di dalamnya. Hacker-hacker ini yang meretas situs-situs kecil seperti blog biasa ini umunya bertujuan untuk iseng-iseng mencoba dan hanya meninggalkan jejak dengan mengganti tampilan atau hanya menambahkan tulisan kecil dan mengganti password login.
Tentunya masalah hacking ini sering membuat frustasi terutama bagi pemilik website yang menggunakan CMS standar wordpress atau yang lainnya, yang merupakan open source sehingga mudah untuk dicari celah masuk bagi para hacker. Penanganan terhadap hacking ini sebenarnya tidak ada cara  yang benar-benar sempurna untuk menangkalnya melainkan hanya dapat memperkecil kemungkinan dilakukannya hacking. Saya pernah 2x dihack situsnya dan alhamdulillah saat ini sudah tidak pernah lagi, semoga kedepannya juga ga pernah lagi. Awalnya saya tidak menghiraukan masalah seperti ini namun semenjak pernah kejadian dihack langsung aja praktekin semua yang ada di tips di bawah, insyaAllah mencegah di hack lagi.
Berikut merupakan tips-tips yang dapat diandalkan untuk mencegah website di hack.
1. Gunakan Tema/Theme yang dipercaya
Tema yang kita gunakan untuk situs-situs menggunakan CMS dapat menjadi celah bagi hacker untuk masuk. Kemungkinan masuknya melalui tema ini disebabkan oleh adanya kekurangan terhadap keamanan pada saat melakukan modifikasi coding tema. Utamakan selalu gunakan tema-tema yang kira-kira terpercaya tidak memiliki celah-celah tersebut. Cara mencari tema tersebut adalah pada saat memilih tema selalu lihat review dari orang lain, jika reviewnya banyak dan bagus-bagus maka tema tersebut aman untuk digunakan jika sebaliknya maka sebaiknya mencari tema yang lain.
2. Gunakan plugin-plugin yang terpercaya
Sama halnya dengan tema tadi, plugin juga merupakan salah satu celah masuknya hacker, karena tema dan plugin merupakan buatan orang lain sehingga mungkin ada kekeliruan pada saat coding. Plugin yang terlalu banyak juga tidak dianjurkan untuk digunakan di wordpress. Sebaiknya gunakan plugin standar atau jika memang harus men-download plugin lain harus dipilih yang terpercaya. Cara memilih plugin dengan melihat review dan jumlah pengguna, jika banyak review dan bagus maka gunakan saja.
3. Generate password yang paling sulit
Password merupakan celah utama bagi hacker untuk masuk ke dalam dashboard CMS. Seringkali password ini menjadi cara ampuh bagi para hacker. Biasanya peretasan dengan password yaitu dengan mencoba segala kemungkinan dari password yang mungkin, hal ini tentunya dibutuhkan waktu yang lama dan juga banyak login attempt dilakukan. Usahakan selalu gunakan password yang tersulit dengan kombinasi yang mungkin anda sendiri bisa lupa hahaha…
4. Limit login attempt
Semakin sulit password yang anda miliki semakin banyak kombinasi yang harus dicoba hacker dan juga semakin banyak attempt yang harus dilakukan. Membatasi jumlah kesalahan saat login termasuk salah satu cara untuk mencegah terjadinya hacking, sehingga jika percobaan kesalahan login melebihi batas maka block saja IP yang bersangkutan.
5. Gunakan plugin wordfence
Plugin wordfence merupakan plugin yang digunakan untuk meningkatkan keamanan situs wordpress. Plugin ini sangat lengkap mulai dari scanning, firewall, blocking dan live tracking. fitur-fitur yang disajikan sangatlah bagus dan aman walaupun gratis, itu cukup untuk menjaga situs anda. Selalu periksa apakah ada pengunjung yang aneh melalui live tracking, jika ada langsung saja block IPnya secara permanent.
Semoga cara-cara tersebut dapat mencegah terjadinya hacking terhadap situs anda.
Jika bermanfaat mohon di share yaa…trims