Kata orang, pengalaman adalah guru yang terbaik. Apalagi untuk pelajaran yang terhitung penting dari pengalaman menyakitkan. Untuk yang punya blog, salah satunya adalah pengalaman ketika blog kita diisengin, disusupin, diacak-acak sampai diambil alih. Yups, saya baru saja ngalamin hal sejenis itu.
Sebenernya sih enggak baru-baru amat. Pertama kali kenal dan bikin blog dengan CMS WordPress sejak tahun 2008, baru pertengahan tahun 2015 kemarin salah satu blog saya diacak-acak. Sampai bulan ini, total sudah 4 kali (di blog yang sama) saya mengalami keisengan tersebut. Dan ini memberi pelajaran buat saya tentang betapa pentingnya memperhatikan keamanan dari blog.
Dari hasil konsultasi ke beberapa blogger, CS di penyedia hosting sampai ke master mbah Google, ternyata ada beberapa langkah sederhana yang bisa dilakukan antara lain berikut ini.
#1 Memilih Hosting Yang Berkualitas
Langkah pertama untuk memiliki blog dengan keamanan yang baik adalah dari waktu kita memilih hostingan. Hosting yang baik akan memiliki sistem keamanan yang baik pula. Memang agak sulit untuk tahu mengenai fasilitas keamanan yang dimiliki penyedia hosting. Jadi enggak ada salahnya untuk mencari referensi terlebih dahulu. Kalau saya pribadi, untuk hosting lokal saya memilih Dracoola. Dan hosting luar, saya lebih memilih HawkHost.
#2 Update Versi WordPress dan Plugin
Wordpress dan plugin-plugin seringkali memberikan update versi secara berkala. Enggak selamanya update yang diberikan cuma menunjukkan perubahan besar, tampilan atau fitur. Kadang update juga bersifat minor yang menutupi celah-celah keamanan atau bug yang kerap dilirik tangan jahil. Jadi, pastikan kamu selalu melakukan update setiap kali ada pemberitahuan versi terbaru dari plugin, themes atau versi WordPress-nya sendiri.
#3 Pakai Username dan Password Yang Kuat
Kebanyakan orang (termasuk saya) hanya menggunakan username default dari instalasi WordPress dan password yang mudah diingat. Ternyata, hal ini sangat buruk dari sisi keamanan. Username default (yang biasanya ‘admin’) ternyata menjadi sasaran para tangan iseng untuk menjebol blog kita dengan melakukan ‘brute force’ untuk mengetahui password blog. Jadi, pastikan kamu tidak menggunakan Username admin itu tadi, dan pakai password dengan kombinasi yang kuat pula!
#4 Hati-Hati Dengan Theme Ilegal / Bajakan
Theme WordPress dengan kelas premium memang dijual dengan harga yang lumayan cihuy mengores dompet. Setidaknya untuk blogger cupu seperti saya, membeli themes itu sesuatu yang terbilang mewah. Jadi godaan untuk menggunakan theme odong-odong atau bajakan benar-benar menggiurkan.
Tapi ternyata theme bajakan ini seringkali menjadi ‘celah’ dari si pembajak untuk bisa membajak blog kita. Bisa saja di theme itu ada script nakal, trojan, backdoor atau apalah istilahnya yang bisa membuka jalan mereka untuk masuk ke blog kita. Jadi, kalau bisa pakai theme yang terpercaya aman saja deh!
#5 Backup Blog Secara Teratur
Untuk berjaga-jaga dengan hal yang tidak diinginkan, maka lakukan backup semua data blog secara berkala. Baik itu database, atau content dari blog kita. Kalau ternyata hosting kamu sudah menyediakan fitur auto backup, tentu lebih menyenangkan. Jadinya kalau ternyata blog kita bermasalah, tinggal dipulihkan saja dengan file backup itu!
#6 Gunakan Plugin Keamanan WordPress
Nah ini adalah cara yang cukup ampuh dan sangat membantu untuk meningkatkan keamanan blog itu. Plugin security ini sendiri ada banyak, kamu bisa pilih yang cocok dengan kamu. Kalau plugin yang saya pakai untungnya menunjukkan celah-celah yang bisa jadi membahayakan dan cara untuk mengatasinya pula.
Nah, itulah beberapa langkah yang bisa kamu lakukan untuk meningkatkan keamanan dari blog WordPress kamu. Semoga bermanfaat ya. Kalau ada tips tambahan, jangan ragu tulis di kolom komentar di bawah postingan ini.