Keamanan WordPress

Meskipun WordPress populer dan fleksibel, popularitas itu juga menjadikannya target utama serangan siber. Maka dari itu, penting untuk menerapkan langkah-langkah keamanan dasar dan lanjutan.

Ancaman Umum pada WordPress

Jenis Serangan	Deskripsi
Brute Force	Menebak username dan password berulang-ulang
Malware & Backdoor	Menyisipkan kode berbahaya untuk mengambil alih website
Injeksi SQL & XSS	Manipulasi database atau input form untuk mengeksekusi kode jahat
Plugin/Theme Exploit	Celah keamanan dari plugin atau tema yang tidak di-update
Spam & Bot	Komentar otomatis, pendaftaran fake, form spam

Praktik Terbaik Keamanan WordPress

✅ 1. Gunakan Username & Password yang Kuat

Hindari admin atau user sebagai username
Gunakan password panjang dengan kombinasi huruf, angka, dan simbol

✅ 2. Update Rutin

Update WordPress core, plugin, dan tema secara berkala
Hapus plugin/tema yang tidak digunakan

Gunakan plugin seperti:

Limit Login Attempts Reloaded
WP Limit Login

✅ 4. Gunakan Plugin Keamanan

Plugin rekomendasi:

Wordfence Security
iThemes Security
Sucuri Security

Fitur yang umumnya tersedia:

Firewall
Pemindaian malware
Monitoring file
Notifikasi real-time

Ubah /wp-login.php menjadi URL lain menggunakan:

WPS Hide Login

✅ 6. Backup Berkala

Gunakan plugin seperti:

UpdraftPlus
BlogVault
Jetpack Backup

Simpan backup ke cloud (Google Drive, Dropbox, S3)

✅ 7. Gunakan SSL/HTTPS

Aktifkan SSL dari hosting (Let’s Encrypt biasanya gratis)
Redirect semua traffic ke versi HTTPS

Tambahan: Hardening Manual

Jika kamu punya akses ke file server:

Batasi akses ke wp-config.php dan .htaccess
Nonaktifkan file editing lewat dashboard:
```
define( 'DISALLOW_FILE_EDIT', true );
```
Atur permission file dan folder:
- Folder: 755
- File: 644

Tools Untuk Audit Keamanan

Sucuri SiteCheck
WPScan (CLI)
Google Safe Browsing

✅ 8. Error Umum WordPress

1. Syntax Error

Biasanya terjadi setelah mengedit file tema/plugin. Cek pesan error, buka file terkait dengan teks editor (misalnya: VS Code).

2. Error Establishing a Database Connection

Penyebab:

Database down
Kredensial salah
File wp-config.php tidak sesuai

Solusi:

Periksa DB_NAME, DB_USER, dan DB_PASSWORD di wp-config.php.

Ancaman Umum pada WordPress​

Praktik Terbaik Keamanan WordPress​

✅ 1. Gunakan Username & Password yang Kuat​

✅ 2. Update Rutin​

✅ 3. Batasi Percobaan Login​

✅ 4. Gunakan Plugin Keamanan​

✅ 5. Ganti URL Login​

✅ 6. Backup Berkala​

✅ 7. Gunakan SSL/HTTPS​

Tambahan: Hardening Manual​

Tools Untuk Audit Keamanan​

✅ 8. Error Umum WordPress​

1. Syntax Error​

2. Error Establishing a Database Connection​