Cara Mengamankan Website WordPress dari Hacker (Panduan Anti Retas)

Dee 0

Blog Bang Dee - Sering dengar website WordPress kena hack? Atau malah pernah mengalaminya sendiri? Tenang—WordPress memang platform paling populer di dunia, tapi itu juga alasan kenapa sering jadi target hacker.

Kabar baiknya: kamu bisa membuat website jauh lebih aman dengan langkah-langkah sederhana tanpa perlu jadi programmer.

Panduan ini akan membantumu mengamankan WordPress dari serangan hacker, malware, sampai brute force. Yuk kita mulai!

1. Update WordPress, Tema, dan Plugin Secara Rutin

Cara paling simpel tapi paling sering dilupakan.

Kenapa ini penting?
Karena update biasanya memperbaiki celah keamanan. Banyak website yang di-hack karena menggunakan versi lama yang punya bug.

Checklist update:

  • Core WordPress
  • Tema aktif
  • Plugin aktif

Aktifkan auto-update untuk plugin yang terpercaya agar kamu tidak perlu cek setiap hari.

2. Gunakan Plugin Keamanan

WordPress tidak punya sistem keamanan bawaan yang lengkap. Jadi kamu butuh plugin tambahan untuk memproteksi website.

Rekomendasi plugin keamanan:

  • Wordfence Security
    Melindungi dari malware, firewall, brute force.
  • iThemes Security
    Cocok untuk pemula, banyak fitur otomatis.
  • Sucuri Security
    Fokus pada monitoring & firewall.

Minimal instal salah satu dari plugin di atas.

3. Ganti URL Login WordPress

Hacker biasanya menyerang halaman login standar wp-login.php.
Dengan mengganti URL login, kamu membuat website jauh lebih sulit diserang.

Gunakan plugin:

  • WPS Hide Login
  • iThemes Security (ada fitur hide login)

Contoh ganti login:
domainmu.com/masuk-bangde atau domainmu.com/admin-panel

4. Gunakan Password yang Kuat

Password adalah kunci rumah. Jangan cuma pakai password seperti:

  • admin123
  • password
  • tanggal lahir

Gunakan password kombinasi:

  • huruf besar
  • huruf kecil
  • angka
  • simbol

Contoh: Bd!2025Secure#

Kalau mau lebih mudah, kamu bisa pakai password manager seperti Bitwarden atau 1Password.

5. Aktifkan Two-Factor Authentication (2FA)

Ini langkah yang membuat akun kamu hampir mustahil ditebak.

Gunakan:

  • Wordfence 2FA
  • Google Authenticator plugin
  • Authy

Setiap login akan butuh kode tambahan dari HP kamu.

6. Batasi Percobaan Login

Hacker sering menyerang dengan brute force: menebak ratusan password per menit.

Batasi percobaan login menjadi:

  • 3 kali salah → akun dikunci sementara

Caranya:

  • Gunakan plugin Login Lockdown
  • Atau aktifkan fitur Lockout pada iThemes Security

7. Hapus Plugin dan Tema yang Tidak Digunakan

Banyak website di-hack karena plugin yang tidak aktif tapi masih ada di server.

Ingat:
Tidak aktif ≠ aman.

Uninstall semua plugin dan tema yang tidak dipakai.

8. Gunakan Hosting yang Aman

Hosting murahan sering jadi sarang hack karena server tidak dijaga dengan baik.

Hosting aman harus punya:

  • Firewall server
  • Proteksi DDoS
  • Isolasi akun
  • Backup otomatis
  • SSL gratis

Jika hosting sering overload atau kena malware berulang kali, itu tanda masalah di server.

9. Gunakan SSL (HTTPS)

SSL bukan cuma "ikon gembok".
SSL melindungi data login dan transaksi agar tidak disadap.

Cara pasang:

  • Aktifkan dari cPanel (Let's Encrypt)
  • Atur redirect ke HTTPS

Toko online wajib punya SSL.

10. Backup Website Secara Rutin

Kalau website kamu kena hack, backup adalah penyelamat.

Gunakan plugin:

  • UpdraftPlus
  • All-in-One Migration
  • JetBackup (jika hosting mendukung)

Set minimal:

  • Backup harian untuk toko online
  • Backup mingguan untuk blog

Selalu simpan 1 backup di luar server (Google Drive atau Dropbox).

11. Scan Malware Secara Berkala

Kadang website terlihat normal tapi di dalamnya ada script jahat.

Tools untuk scanning:

  • Wordfence Scan
  • Sucuri SiteCheck
  • Malware Scanner hosting

Kalau ditemukan malware:

  • Bersihkan via plugin
  • Hapus file mencurigakan
  • Reset password admin
  • Hubungi hosting jika serangan berat

12. Atur Izin File (File Permission)

Izin file yang salah bisa membuka jalan bagi hacker.

Set permission standar:

  • File: 644
  • Folder: 755
  • wp-config.php → 440 atau 400

Kalau ini terlalu teknis, cukup minta bantuan hosting.

13. Nonaktifkan Edit File di Dashboard

WordPress memungkinkan kita mengedit file tema atau plugin langsung dari dashboard.
Sayangnya, ini juga pintu emas bagi hacker.

Tambahkan baris ini di wp-config.php:

define('DISALLOW_FILE_EDIT', true);

Selesai! Tidak ada yang bisa mengedit file dari dashboard.

Kesimpulan

Mengamankan WordPress tidak harus rumit. Dengan langkah-langkah sederhana di atas, kamu sudah bisa membuat website jauh lebih aman dari hacker, malware, dan brute force.

Ingat, website yang aman = website yang stabil, terpercaya, dan siap dipakai jangka panjang.

Tags
Lebih baru Lebih lama