Jika Anda merasa website anda belum aman, terlebih jika website anda menggunakan wordpress,
yuk simak artikel ini sampai akhir, karena disini akan dibahas bagaimana cara mengamankan
WordPress secara praktis.
Perlu dipahami bahwa tidak ada layanan hosting yang mengklaim 100% aman tetapi Anda sebagai
pengelola website perlu memilih layanan hosting yang memperhatikan faktor keamanan tersebut.
Server hosting adalah pertimbangan terpenting keamanan website Anda, cara lain yang disebutkan
pada artikel ini tidak memberikan dampak signifikan jika server hosting yang digunakan asal pilih.
Pilihlah layanan hosting yang memiliki reputasi yang bagus. Informasi cara memilih web hosting
terbaik untuk website Anda dapat menjadi pelengkap pengetahuan Anda tentang hosting.
Menurut statistik dari WordPress, masih ada pengguna WordPress yang menggunakan PHP 5.6 atau
lebih rendah. Jika digabungkan dengan yang menggunakan PHP 7.0, saat artikel ini ditulis, sebanyak
20% pengguna saat ini menggunakan versi PHP yang tidak lagi didukung. Itu jelas sangat
membahayakan. Jika Anda belum mengetahui versi PHP yang digunakan saat ini, salahsatu caranya
adalah dengan menginstall plugin Display PHP Version dari halaman admin wordpress Anda.
Silakan install dan aktifkan terlebih dahulu. Untuk menginstall plugin di wordpress silakan lihat
panduan Cara Install Plugin WordPress. Setelah plugin aktif, Anda dapat melihat versi php yang
digunakan di wordpress Anda dari dasbor wordpress pada bagian At a Glance (atau jika Anda
mengatur wordpress Anda dalam bahasa Indonesia, akan menggunakan istilah Selayang Pandang)
Anda dapat melihat juga versi database MySQL yang digunakan dengan menggerakkan mouse
(hover) kearah tulisan Server running PHP version pada kotak tersebut.
Setelah mengetahui versi PHP pada wordpress Anda, kini Anda dapat menentukan apakah versi PHP
yang aktif digunakan untuk wordpress Anda masih ada dukungan keamanan atau tidak. Mengacu ke
halaman resmi PHP, Anda dapat melihat versi mana yang masih memiliki dukungan keamanan,
namun jika website wordpress Anda tidak memiliki masalah dari sisi kompatibilitas plugin yang Anda
gunakan, anda dapat mempertimbangkan untuk langsung memilih versi terbaru yang saat ini seluruh
server di Niagahoster sudah mendukung PHP 8.
Cara mengganti versi PHP sangat mudah, Masuklah ke cPanel hosting Anda. Selanjutnya, geser ke
bawah pada bagian Software dan pilih menu Select PHP Version.
Kemudian, klik drop down yang bertuliskan 7.4 (current) dan pilih versi 8.0 pada bagian current PHP
version.
Untuk mengubah URL login WordPress Anda, kami sarankan untuk menggunakan plugin gratis WPS
Hide Login atau plugin Perfmatters premium. Kedua plugin memiliki antarmuka yang sederhana
sehingga mudah dipahami penggunaannya. Ingatlah untuk memilih sesuatu yang unik yang belum
pernah ada dalam daftar yang mungkin dapat dipindai oleh bot atau kode skrip.
Autentikasi 2 Langkah
Tidak peduli seberapa aman password Anda, selalu ada risiko seseorang menemukannya. Two Step
Verification (Two Factor Authentication/2FA) atau Otentikasi dua langkah melibatkan proses dua
tahap di mana Anda tidak hanya memerlukan password untuk masuk, tetapi juga metode kedua,
bisa berupa teks (SMS/pesan WhatsApp), panggilan telepon, atau One Time Password (OTP). Dalam
kebanyakan kasus, metode ini 100% efektif dalam mencegah serangan brute force ke situs
WordPress Anda. Mengapa? Karena hampir tidak mungkin penyerang memiliki password dan juga
ponsel Anda.
Sebenarnya ada dua bagian dalam hal pengamanan two factor authentication. Yang pertama adalah
mengamankan akun hosting Anda. Jika seseorang mendapatkan akses ke sini, mereka dapat
mengubah password Anda, menghapus situs web Anda, mengubah catatan DNS, dan segala macam
hal yang mengerikan. Untuk mengatasi masalah ini niagahoster sudah menyediakan fasilitas
tambahan dengan menyediakan two factor authentication pada layanan hostingnya.
Bagian kedua dari otentikasi dua faktor berkaitan dengan instalasi WordPress Anda yang
sebenarnya. Untuk ini ada beberapa plugin yang kami rekomendasikan:
Diantara plugin tersebut ada yang memiliki Aplikasi Autentikator sendiri yang dapat Anda instal di
smartphone sehingga ketika login Anda harus memberikan input tambahan yang dikirimkan melalui
gadget:
Setelah menginstal dan mengkonfigurasi salah satu plugin di atas, biasanya Anda akan memiliki
kolom tambahan di halaman login WordPress Anda untuk memasukkan kode keamanan Anda.
Misalnya dengan plugin Duo, Anda terlebih dahulu masuk dengan password Anda dan kemudian
diminta untuk memilih metode otentikasi, seperti Duo Push, panggilan, atau password.
Metode ini dapat dengan mudah digabungkan dengan mengubah URL login default Anda yang telah
dibahas sebelumnya. Jadi, URL login WordPress Anda tidak saja menjadi URL khusus yang hanya
Anda saja yang mengetahui, tetapi sekarang membutuhkan otentikasi tambahan untuk bisa masuk.
Beberapa alasan mengapa HTTPS penting diaplikasikan meskipun tidak terdapat transaksi
eCommerce (selain untuk faktor keamanan tentu saja), diantaranya adalah untuk SEO, Kepercayaan
pengunjung dan kredibilitas website, Referal Data untuk Google Analytics, menghindari peringatan
tidak aman di browser chrome, serta untuk performa website Anda.
Amankan wp-config.php
File wp-config.php Anda seperti jantung dan jiwa dari instalasi WordPress Anda. File Ini adalah yang
terpenting di situs Anda dalam hal keamanan WordPress, karena berisi informasi login database
Anda dan kunci yang menangani enkripsi informasi dalam cookie. Salahsatu cara untuk
mengamankan file wp-config.php Anda adalah dengan mengatur ijin akses file (permission file
access).
Biasanya file di direktori root situs WordPress akan disetel ke 644, yang berarti bahwa file dapat
dibaca dan ditulisi oleh pemilik file dan dapat dibaca oleh pengguna di pemilik grup dari file tersebut
dan dapat dibaca oleh semua orang. Menurut dokumentasi WordPress, izin pada file wp-config.php
harus disetel ke 440 atau 400 untuk mencegah pengguna lain di server membacanya. Anda dapat
dengan mudah mengubahnya melalui FTP client Anda atau melalui file manager pada CPanel.
Disable XML-RPC
Dalam beberapa tahun terakhir XML-RPC telah menjadi target serangan brute force yang semakin
besar. Sucuri menyebutkan salah satu fitur tersembunyi XML-RPC adalah Anda dapat menggunakan
metode system.multicall untuk menjalankan beberapa metode di dalam satu permintaan. Itu sangat
berguna karena memungkinkan aplikasi meneruskan banyak perintah dalam satu permintaan HTTP.
Tapi yang juga terjadi adalah dapat juga digunakan untuk maksud jahat. Untuk menonaktifkan XML-
RPC ini, Anda dapat menginstal plugin Disable XML-RPC. Atau Anda bisa menonaktifkannya dengan
plugin perfmatters premium.
Untuk menghapus versi wordpress dari tampilan situs Anda, silakan tambahkan baris kode berikut ke
function.php, melalui menu tampilan/display – penyunting tema -> pilih function.php. PERHATIAN :
Penting! Mengedit kode sumber tema WordPress dapat merusak situs Anda jika tidak dilakukan
dengan benar, Harap lakukan dengan hati-hati.
function wp_version_remove_version() {
return '';
}
add_filter('the_generator', 'wp_version_remove_version');
Gunakan Plugin Keamanan Wordpress
Salah satu plugin yang bisa Anda gunakan untuk keamanan WordPress Anda ialah wordfence. Anda
harus melakukan scanning malware dan virus di website Anda. Selain itu percobaan IP yang
berbahaya dapat otomatis diblokir oleh Wordfence. Alternatif plugin lain yang dapat digunakan
adalah SecuPress.
Rekomendasi kedua adalah menggunakan prefiks tabel database yang berbeda. Secara default,
WordPress menggunakan wp_. Dengan mengubahnya menjadi sesuatu seperti 39xw_ bisa jauh lebih
aman. Saat Anda menginstal WordPress, ia meminta prefiks tabel (seperti yang terlihat di bawah).
Ada juga cara untuk mengubah awalan tabel WordPress pada penginstalan yang sudah ada.
Untuk antisipasi hal yang tidak diinginkan terjadi, sebaiknya lakukan backup secara berkala, Anda
dapat melakukan backup dan restore situs WordPress Anda dengan mudah di Niagahoster.
Menjalankan pemindaian online ini cukup mudah, Anda cukup memasukkan URL website Anda dan
bagian dari situs tersebut menelusuri situs web Anda untuk mencari malware dan kode berbahaya
yang diketahui. Namun perlu diingat bahwa sebagian besar pemindai keamanan WordPress hanya
dapat memindai situs web Anda. Mereka tidak dapat menghapus malware atau membersihkan situs
WordPress yang diretas. Untuk tindak lanjut hasil audit keamanan ini perlu dilakukan tindakan
lanjutan.
---
---
Ada banyak alasan mengapa Anda mungkin perlu meningkatkan kapasitas unggahan file WordPress
Anda. Berikut ini adalah alasan yang paling umum:
Anda menginginkan menginstal tema atau plugin ukuran besar langsung melalui dasbor
admin WordPress Anda.
Mengupdate situs WordPress Anda secara teratur adalah cara yang baik untuk membuat
pengunjung website Anda tetap teratur untuk berkunjung. Hal yang dilakukan diantaranya
mengunggah gambar, video, audio, dan media baru lainnya secara teratur. Namun, hal itu
tidak selalu dapat dilakukan jika ada batasan ukuran file untuk upload Anda.
Anda menginginkan bisa mengunggah video atau gambar besar sebagai latar belakang atau
Header website Anda.
Anda berencana untuk menjual file digital seperti eBook, foto, video, tema, dan plugin
langsung dari situs Anda. Terkadang, file ini dapat mencapai ratusan megabyte bahkan lebih.
Tetap membaca artikel ini sampai selesai ya, karena Anda akan mendapatkan informasi cara
meningkatkan kapasitas ukuran maksimum upload file wordpress disini.
Mengutak-atik server atau file konfigurasi website selalu menjadi tantangan. Karenanya, kami selalu
menyarankan Anda untuk mencoba metode ini terlebih dahulu. Jika Anda menggunakan Niagahoster
sebagai layanan hosting website Anda, tim support kami yang berpengalaman tersedia untuk
dihubungi 24 jam sehari. Untuk memulai, bisa melalui fasilitas webchat maupun saluran lain yang
tersedia.
Update file .htaccess Anda
Anda dapat memperbarui file .htaccess situs Anda untuk meningkatkan ukuran upload maksimal di
WordPress. Anda dapat menemukan file .htaccess Anda di direktori root situs WordPress.
Sesuai dokumentasi PHP, terdapat tiga perintah PHP yang bertanggung jawab atas bagaimana
WordPress menangani unggahan, yaitu :
upload_max_filesize
post_max_size
memory_limit
Misalnya, jika file terbesar yang Anda rencanakan untuk diunggah berukuran 32 MB, kami
menyarankan pengaturan sebagai berikut:
upload_max_filesize = 32M
post_max_size = 64M
memory_limit = 128M
Perhatikan, semua nilai menggunakan M, bukan MB. Begitulah cara PHP menangani perintahnya.
Sebagai contoh, kita akan gunakan File Manager untuk meng-edit file .htaccess, namun Anda juga
bisa menggunakan aplikasi FTP sebagai alternatif. Anda bisa menemukan file .htaccess di dalam
direktori yang sama dengan file WordPress Anda. Sebagai contoh, jika Anda bisa mengakses website
Anda melalui alamat domainanda.com, WordPress dan .htaccess juga akan berada di folder
public_html. Setelah Anda menemukan file .htaccess, klik dan klik tombol Edit
Setelah anda selesai, simpan perubahan dengan menekan tombol Save di ujung kiri atas
Mengganti batas ukuran upload maksimal di cPanel
Untuk meningkatkan kapasitas ukuran upload file website WordPress Anda, selain cara sebelumnya,
dapat juga dilakukan melalui Cpanel. Login ke cPanel Anda dan cari menu Select PHP Version di
bagian Software
Di sini, Anda dapat mengubah versi PHP server Anda saat ini dan mengaktifkan / menonaktifkan
ekstensi PHP yang diperlukan. Klik pada link menu Option di menu navigasi untuk menuju ke bagian
pengaturan option PHP
Ganti nilai sesuai besaran file yang dikehendaki. Setelah itu klik save untuk menyimpan perubahan.
Untuk melihat perubahan yang sudah dilakukan, masuk ke dasbor wordpress Anda kemudian masuk
ke Media Library. Jika proses yang dilakukan sudah sesuai maka akan terlihat perubahannya.
---
---
Satu hal yang harus selalu dilakukan adalah Anda perlu membuat cadangan wordpress sebelum
mengikuti metode yang dibahas dalam artikel ini. Meskipun ada metode yang ditujukan untuk
membantu Anda mengetahui cara instal ulang core WordPress tanpa kehilangan postingan apa pun,
selalu ada baiknya untuk memiliki cadangan baru untuk berjaga-jaga jika terjadi kesalahan.
Untuk menginstall wordpress tanpa kehilangan konten, salahsatu caranya adalah dengan
Menginstall core wordpress melalui FTP.
Jika Anda tidak dapat mengakses dasbor WordPress karena kesalahan (atau lebih suka bekerja
melalui FTP), Anda dapat melakukan proses serupa melalui FTP. Anda pada dasarnya akan
menduplikasi secara manual apa yang seharusnya dilakukan WordPress untuk Anda.
Setelah download selesai, ekstrak seluruh konten file ZIP ke komputer Anda. Kemudian, hapus folder
wp-content
Setelah Anda selesai melakukan penghapusan wp-content, hubungkan ke server hosting Anda
melalui FTP dan unggah file yang tersisa ke folder tempat Anda menginstal WordPress. Biasanya
instalasi wordpress terletak di folder root Anda dengan nama seperti public atau public_html.
Saat Anda mulai mengupload file, program FTP Anda akan memberitahu Anda dengan pesan yang
mengatakan file sebelumnya di lokasi Target sudah ada. Jika itu terjadi, pastikan untuk memilih opsi
overwrite dan kemudian klik OK untuk melanjutkan
Demikian salahsatu cara untuk menginstall core wordpress tanpa kehilangan postingan. Semoga
Bermanfaat.
--
--
Target keyword SEO “Cara Meningkatkan Kapasitas Size Maksimum Upload File WordPress” :
Target keyword SEO “Cara Install Ulang Core WordPress Tanpa Kehilangan Postingan” :
Sani Safrizal