Hindari Masalah Keamanan Website Wordpress Dengan Satu Solusi Ampuh!

 

Yakin website Anda sudah aman?

Percayalah, tidak ada website yang 100% aman. Itulah mengapa Anda perlu berinisiatif untuk mengamankan website Anda.

Khususnya jika Anda menggunakan WordPress – 35% website di internet menggunakan CMS yang satu ini. Jadi, tak heran jika WordPress cukup sering menjadi sasaran para hacker.

Oleh karena itu, di artikel ini kami akan memberikan satu solusi jitu untuk menangkal masalah keamanan website WordPress.

Ya, Anda tidak salah baca. Hanya SATU solusi saja. 

Penasaran? Yuk simak artikelnya sampai akhir!

Seberapa Sering WordPress Terkena Hack?

Berdasarkan riset yang dilakukan pada 40.000 website WordPress, hasilnya menunjukkan bahwa 70% di antaranya rentan diserang hacker. 

Selain itu, data dari Sucuri menunjukkan bahwa WordPress jauh lebih sering diserang dibanding CMS lain : 

Jumlah website WordPress yang terinfeksi pun mengalami peningkatan. Dari tahun 2018 ke 2019, persentasenya naik dari 90% ke 94%.

Lantas apa sih yang menyebabkan website WordPress mudah diserang?

3+ Penyebab Masalah Keamanan Website WordPress

Di bawah ini merupakan hal-hal yang sering menyebabkan website WordPress rentan diserang.  Sebagian penyebabnya ternyata cukup sepele. Contohnya seperti tidak melakukan update atau memasang password yang mudah ditebak.

1. Tidak Mengupdate WordPress

Berdasarkan riset keamanan website Sucuri di tahun 2019, 56% dari seluruh CMS yang terkena serangan hack ternyata belum melakukan update.

Secara tidak langsung, data ini menunjukkan bahwa website WordPress yang tidak diupdate cenderung memiliki celah keamanan. 

Mengapa update itu penting? Karena di setiap update, akan ada security patch yang dirilis secara resmi oleh tim keamanan WordPress. Kurang lebih begini cara kerjanya:

1. Setiap kali ada masalah keamanan yang berhasil diidentifikasi, tim keamanan akan langsung memverifikasi masalahnya. 
2. Tim keamanan membuat solusi atas permasalahan tersebut. 
3. WordPress akan merilis solusinya dalam bentuk update security patch.

Dengan melakukan update, berarti Anda turut mencegah potensi masalah keamanan website. Jadi, pastikan website WordPress Anda selalu diupdate ya!

2. Tidak Mengupdate Tema dan Plugin

Walaupun WordPress punya tim keamanan khusus, tapi tim tersebut hanya menangani masalah di sistem inti WordPress saja. Area selain itu–seperti tema dan plugin–bukanlah ranah mereka.

Jadi, untuk memastikan celah keamanan tema dan plugin tertutup rapat, Anda juga harus rutin mengupdate tema dan plugin. Pastikan tema dan plugin yang Anda gunakan rutin merilis update maksimal 3 bulan sekali.

Mengapa ini penting? Karena data dari WordFence menunjukkan bahwa lebih dari 50% WordPress yang dihack berawal dari masalah tema dan plugin.

Dan sama seperti sistem inti WordPress, developer tema dan plugin pun umumnya menutup celah keamanan melalui rilisan update terbaru.

Jadi, pastikan Anda juga selalu memperbarui tema dan plugin website Anda dari waktu ke waktu.

3. Informasi Login Berhasil Ditembus

Berdasarkan laporan investigasi yang dirilis Verizon di tahun 2020, ditemukan fakta bahwa lebih dari 80% masalah keamanan website berawal dari informasi login yang dibobol (brute force).

Kenapa informasi login bisa ditembus? Salah satu penyebab yang paling umum adalah karena passwordnya mudah ditebak.

Contoh password yang mudah ditebak adalah password yang tidak menggunakan kombinasi angka dan huruf, password yang menggunakan tanggal lahir, dan sejenisnya.

Sedangkan website yang sulit ditembus biasanya punya karakteristik berikut:

• Menggunakan kata yang panjang – Passwordnya tidak kurang dari 15 karakter, bahkan kalau bisa lebih.
• Menggunakan kombinasi – Ada kombinasi huruf kecil, huruf kapital, angka, dan simbol di dalamnya.
• Tidak menggunakan info personal – Tidak menggunakan nama, alamat, nomor telepon, dan identitas lainnya di dalam password.
• Tidak menggunakan kata berpola – Menghindari password yang berpola dan mudah ditebak, seperti “qwerty” atau “abc123”.

Selain mengubah password menjadi lebih sulit, ada solusi lain yang bisa Anda lakukan untuk mencegah pembobolan informasi login, yaitu mengubah login URL dan memasang two-factor authentication.

Dengan mengubah login URL, hacker tidak akan bisa mengakses panel dashboard website melalui URL default, yaitu “websiteanda.com/wp-admin”.

Sedangkan two-factor authentication adalah benteng pelapis website. Sehingga login website Anda tidak hanya dibatasi oleh password, tapi juga verifikasi melalui aplikasi lain seperti Google Authenticator.

4. Salah Memilih Hosting

Memilih hosting sama seperti memilih perumahan. Jika perumahan yang Anda tempati memiliki sistem keamanan yang baik, tentu resiko kemasukan maling akan lebih kecil, kan?

Begitu pula dengan hosting. Itulah mengapa Anda perlu memilih penyedia hosting yang memiliki fitur terbaik untuk mencegah masalah keamanan website.

Faktor apa saja yang perlu Anda perhatikan agar tak salah pilih hosting? Berikut adalah fitur-fitur yang menjadi indikator bahwa penyedia hosting punya sistem keamanan yang baik:

• Menggunakan OS (Operating System) yang aman – Penggunaan sistem operasi yang canggih akan menjamin keamanan website Anda dari dasar.
• Memiliki fitur auto update – Tak perlu khawatir ketinggalan update, karena update website sudah ditangani oleh penyedia hosting.
• Menggunakan fitur keamanan terbaru – Tersedia fitur-fitur unik yang dimiliki oleh penyedia hosting agar website jauh lebih aman.
• Mempunyai fitur auto backup – Tak ada lagi resiko kehilangan data berkat backup yang dilakukan secara otomatis.
• Menawarkan SSL – SSL berguna untuk mengamankan pertukaran data di dalam website Anda.

Jika penyedia hosting yang Anda pilih punya kelima fitur di atas, berarti Anda sudah memilih hosting yang tepat. Jika belum, carilah hosting yang menyediakan fitur-fitur tersebut.

Nah, dari tadi kita berbicara tentang berbagai potensi masalah keamanan website WordPress serta penyebab-penyebabnya. Tapi, sebenarnya apa sih dampak dari masalah keamanan WordPress? Yuk cari tahu di bagian selanjutnya!

Apa yang Akan Terjadi Jika Masalah Keamanan Website Muncul?

Website WordPress yang tidak aman akan mengundang banyak masalah, mulai dari serangan hack hingga malware.

Hal ini tidak terjadi pada website-website kecil saja. Bahkan website pemerintah pun tak luput dari masalah ini. 

Pada bulan Agustus 2020, website Organisasi Perangkat Daerah (OPD) Provinsi Nusa Tenggara Barat (NTB) sempat menjadi sasaran hacker. Akibatnya, konten websitenya tak dapat diakses dan tampilan websitenya pun diubah (deface).

Kasus tersebut membuktikan bahwa ancaman keamanan website WordPress bisa berdampak pada siapa saja. Selain itu, ada juga beberapa dampak lain yang perlu Anda waspadai, yaitu: 

1. Kerugian Finansial

Menurut Menteri Hukum dan HAM (Menkumham), Yasonna Laoly, saat ini jumlah aktivitas cyber crime sedang meningkat secara global.

Lho, kan websitenya yang diserang, kenapa jadi Anda yang rugi? Inilah sebabnya :

• Kehilangan calon konsumen karena website yang bermasalah.
• Kerusakan sistem yang menimbulkan biaya perbaikan.
• Terinfeksi ransomware, yaitu virus yang akan “menyandera” website Anda. Sehingga Anda harus memberikan uang untuk mendapat akses website Anda kembali.

Bicara tentang ransomware, Anda perlu berhati-hati. Karena menurut data dari Kaspersky, saat ini ada sekitar 131.900 kasus ransomware di Indonesia. Bahkan sebagian di antaranya menargetkan website usaha kecil dan menengah (UKM).

2. Kerusakan Sistem

Gejala yang paling sering dialami website saat sedang diserang hacker adalah kerusakan sistem.

Sama halnya seperti yang dialami oleh website Provinsi NTB. Websitenya dibuat menjadi tidak berfungsi dan tampilannya pun diedit sesuka hati oleh sang hacker.

Tentu butuh waktu yang tidak sedikit untuk mengembalikan sistemnya seperti semula. Belum lagi biaya yang ditimbulkan untuk memperbaikinya.

Di sinilah backup berperan penting. Karena jika Anda sempat melakukan backup sebelum terjadi kerusakan, Anda tinggal mengembalikan keadaan websitenya dengan menggunakan data backup yang sudah Anda simpan. Praktis, kan?

3. Menurunkan Peringkat Website di Google  

Jika website Anda sedang diserang, Google akan memasang tanda peringatan di website Anda. Jadi, inilah yang akan dilihat pengunjung :

Atau seperti ini :

Tanda peringatan seperti itu tentu akan membuat mereka enggan untuk berkunjung, bukan? Karena hal ini mengindikasikan bahwa website Anda sedang mengalami masalah keamanan.

Selain itu, jika website Anda diblacklist Google, otomatis peringkatnya akan terkena dampak juga. Karena Google hanya akan menampilkan website-website yang tidak hanya relevan, namun juga aman.

Jadi, pastikan website Anda aman sebelum serangan menghadang. Karena mengamankan website lebih mudah daripada meningkatkan peringkat website sembari membangun kepercayaan konsumen.

4. Kehilangan Data

Di awal November 2020, beberapa website travelling seperti Expedia, Agoda, dan Booking.com mengalami kebocoran data besar-besaran.

Akibatnya, jutaan nomor kartu kredit dan informasi kontak konsumen terekspos. Tentu insiden ini mempengaruhi pandangan calon konsumen terhadap reputasi website-website tersebut.

Menghilangkan atau membocorkan data memang merupakan salah satu praktik yang sering dilakukan oleh hacker. 

Oleh karena itu, jangan lupa melakukan backup. Karena backup memungkinkan Anda untuk mendapatkan kembali data yang telah hilang.

5. Merusak Reputasi Bisnis

Tanggal 21 Agustus 2020, banyak pengunjung website portal berita Tempo yang kaget. Karena,  alih-alih melihat tampilan website seperti biasa, mereka justru melihat pesan ini : 

Ternyata website Tempo sedang diretas dan tampilannya dimodifikasi (deface). Dengan pesan provokatif yang ditampilkan, tentu kejadian ini dapat mempengaruhi reputasi Tempo.

Kasus tersebut dapat menjadi contoh bahayanya serangan hack terhadap reputasi bisnis.

Surung Sinamo, Country Director Palo Alto Networks Indonesia membenarkan bahwa pemilik website bisnis memang patut mewaspadai ancaman deface.

Oleh karena itu, jagalah reputasi bisnis Anda dengan menutup celah keamanan website. Sehingga risiko deface bisa dicegah.

 

Apa Solusi Ampuh untuk Mengamankan Website WordPress?

Anda bisa saja mengamankan website WordPress Anda dengan mengganti password atau menginstall plugin. Tapi semua itu takkan ada artinya jika Anda salah pilih hosting.

Di sini, kami akan buktikan kenapa WordPress hosting adalah solusi terbaik untuk menjaga keamanan website WordPress Anda.

Jadi, apa saja manfaat yang ditawarkan WordPress hosting? Berikut di antaranya : 

CloudLinux OS

Cloud Linux OS adalah sistem operasi berbasis Linux yang didesain khusus untuk memenuhi kebutuhan server. Sehingga servernya tidak hanya cepat, tapi juga aman.

Berkat kualitasnya, OS yang dirilis pada tahun 2010 ini sekarang digunakan oleh sekitar 20 juta website. 

Nah, apa saja sih fitur keamanan CloudLinux? Yuk kita cek satu per satu :

• CageFS – Dengan fitur ini, data website hanya bisa diakses oleh pemiliknya. Sehingga tidak ada lagi resiko pembobolan data website.
• HardenedPHP –  PHP adalah bahasa pemrograman khusus untuk pengembangan website. Di setiap versi PHP, terkadang ada celah keamanan yang muncul. Nah, fitur ini dapat menutup celah keamanan di semua versi PHP.
• SecureLinks – Symbolic Link (Symlink) attack adalah serangan hack yang berusaha mengakses informasi sensitif di suatu website. Nah, SecureLinks dapat mengamankan website Anda dari ancaman symlink.

Dengan dukungan fitur-fitur di atas, website Anda sudah memiliki fondasi yang kuat untuk menangkal berbagai serangan siber.

Auto WordPress Update

Khawatir ketinggalan update WordPress? Atau takut plugin atau tema Anda lupa diupdate?

Tenang, serahkan semuanya ke Faberhost. Karena, di sini website WordPress Anda akan diupdate secara otomatis, termasuk tema dan pluginnya juga.

Bagaimana caranya? Ikuti langkah-langkah berikut :

1. Login ke member area Niagahoster.
2. Masuk WordPress Management > Sites
3. Klik tombol Auto Update.
4. Klik Lakukan Update di Semua Versi dan aktifkan Auto Update Tema dan Plugin. Lalu klik Update.
5. Selesai! sekarang sistem WordPress, tema dan plugin akan terupdate secara otomatis.

Oh ya, sebelum proses update, sistem akan melakukan backup terlebih dulu. Jadi, Anda tak perlu khawatir dengan resiko kehilangan data. 

Imunify360

Imunify360 adalah alat yang berfungsi untuk menghalau serangan malware, alias program berbahaya yang bisa merusak website Anda.

Malware bisa diibaratkan seperti virus yang masuk ke dalam tubuh. Ketika malware berhasil masuk ke website, virusnya akan menyebar dan menyebabkan berbagai resiko. Mulai dari kerusakan sistem hingga kehilangan data.

Untuk mencegah masalah tersebut. Niagahoster sudah terintegrasi dengan Imunify360. Berikut adalah fitur-fitur andalannya :

• Advanced Firewall – Fitur ini akan membentengi server dari berbagai macam serangan. Contohnya seperti serangan brute force atau serangan malware.
• Malware Detection – Seluruh file website Anda akan di-scan untuk mendeteksi keberadaan malware. Jika ada yang terdeteksi, file yang terinfeksi akan langsung dikarantina. Sehingga potensi penyebaran malware bisa dicegah.
• Intrusion Detection – “Pengunjung” yang aktivitasnya terlihat mencurigakan–seperti mencoba untuk menembus website Anda–akan diblokir alamat IP nya secara otomatis.
• Proactive Defense – Fitur ini akan mendeteksi segala ancaman keamanan di website Anda secara real time. Jika ada yang terdeteksi, ancaman tersebut akan diblokir secara otomatis. 
• Reputation Management – Anda akan segera menerima notifikasi jika website Anda diblacklist oleh Google karena serangan malware. Sehingga Anda bisa mengatasi masalahnya secepat mungkin.
• Notifikasi Serangan Malware – Imunify360 akan melakukan scanning otomatis setiap seminggu sekali. Ketika ada serangan yang terdeteksi, Anda akan langsung mendapat notifikasi via email.

Dengan fitur-fitur di atas, website Anda bisa terbebas dari berbagai ancaman serangan malware.

Proteksi Brute Force & DDoS

Serangan brute force dan DDoS merupakan masalah keamanan website yang paling umum. Kedua serangan ini dapat membuat website Anda tidak dapat diakses.

Brute force adalah upaya pembobolan akses login suatu website. Biasanya dengan cara menebak username dan password korban.

Sedangkan DDoS adalah serangan yang dilakukan dengan cara membanjiri lalu lintas server. Sehingga, server (dan website) tidak dapat diakses karena beban yang terlalu berat. 

Untuk mencegah kedua masalah tersebut, Niagahoster menggunakan teknologi LiteSpeed Enterprise, yaitu web server terbaik yang dilengkapi fitur proteksi brute force dan DDoS.

Pada dasarnya, LiteSpeed Enterprise memang memiliki sistem proteksi brute force yang sudah teruji untuk menangkal serangan brute force dalam skala besar.

Selain itu, LiteSpeed juga memiliki sistem proteksi yang mampu mencegah serangan DDoS. Karena, web server ini mampu menampung lalu lintas server yang tinggi dari biasanya.

Auto Backup

Backup diibaratkan seperti melakukan “save” saat sedang bermain game. Jika karakter Anda kalah, Anda tinggal membuka kembali data save-nya untuk mengembalikan karakter Anda seperti semula. 

   Begitu pula dengan backup. Ketika website Anda di situasi-situasi yang tak        diinginkan–seperti kerusakan sistem atau kehilangan data–Anda hanya perlu         me-restore data backup untuk mengembalikan website Anda seperti semula.       Sesederhana itu.

Sayangnya pemilik website seringkali melupakan backup ketika website sedang tidak bermasalah. 

Itulah mengapa WordPress hosting Niagahoster menyediakan fitur Auto Backup. Tak tanggung-tanggung, proses backupnya dilakukan secara otomatis setiap hari.

Jadi, saat melakukan backup, ada 4 pilihan copy yang bisa Anda restore, yaitu copy backup hari ini, kemarin, kemarin lusa, dan juga mingguan.

Data backup yang disimpan juga berisi seluruh data website Anda (full), bukan parsial (sebagian). Jadi, Anda tak perlu khawatir kehilangan seluruh data website Anda.

Untuk melakukan proses restore data backup, Anda tinggal mengakses cPanel yang tersedia di member area Niagahoster.

Gratis SSL Selamanya

SSL adalah protokol keamanan yang berfungsi untuk mengamankan pertukaran data website. Tanpa SSL, bisa ada pihak ketiga yang “menguping” pertukaran data di website Anda. 

Hal ini tentu berbahaya, karena jika di dalam pertukaran data tersebut ada informasi sensitif (seperti data login atau nomor kartu kredit) ada kemungkinan datanya bisa dicuri.

Nah, website yang menggunakan SSL biasanya ditandai dengan simbol gembok tulisan HTTPS di dalam URL. Website yang memiliki kedua tanda tersebut berarti pertukaran datanya sudah dilindungi.

    Untungnya, Anda bisa mendapatkan SSL gratis selamanya di Niagahoster. Jadi,     Anda bisa menikmati SSL gratis dari Let’s Encrypt yang bisa Anda aktifkan        dengan mudah di cPanel.

Dengan memasang SSL, Anda tak hanya melindungi data website Anda saja, tapi juga informasi sensitif pengunjung website Anda.

Yuk Hindari Masalah Keamanan Website WordPress!

Oke, sekarang Anda sudah tahu bahwa masalah keamanan website WordPress bisa dihindari dengan memilih hosting yang tepat.

Lalu, manakah hosting yang tepat untuk website WordPress Anda? Tentunya WordPresshosting Faberhost.

Mengapa demikian? Karena paket ini menawarkan fitur-fitur yang dapat membuat website aman dari berbagai ancaman serangan, seperti :

• CloudLinux OS – Sistem operasi yang punya fondasi kuat untuk menangkal berbagai serangan siber.
• Auto WordPress Update – Tak perlu khawatir ketinggalan update. Karena sistem WordPress, tema, dan plugin website Anda akan diupdate secara otomatis.
• Imunify360 – Fitur ini dapat mencegah, mendeteksi, dan menangkal segala bentuk serangan malware.
• Proteksi Brute Force & DDoS – Dengan dukungan LiteSpeed Enterprise, website Anda akan bebas dari serangan brute force dan DDoS.
• Auto Backup – Berkat fitur ini, Anda akan terhindar dari resiko kerusakan sistem atau kehilangan data.
• Gratis SSL Selamanya – Ada SSL gratis yang bisa Anda gunakan untuk melindungi pertukaran data di website Anda.