Di era digital sekarang ini, membuat situs web (website) atau blog pribadi seakan sudah menjadi kebutuhan. Bagi perusahaan, adanya website memudahkan calon klien atau calon pembeli dalam mengakses setiap informasi tentang perusahaan tersebut. Sementara bagi individu, sebuah blog adalah sarana untuk personal branding, memperkenalkan keahlian atau kapabilitas yang mereka miliki pada orang-orang lain.
Namun, adakalanya saat membuat website atau situs web banyak yang melupakan faktor keamanan dari website tersebut. Padahal, semenjak internet bisa diakses oleh semua orang, masalah keamanan dari sebuah website (web security) menjadi sebuah perhatian penting.
Tingkat keamanan yang disediakan oleh perusahaan penyedia layanan web hosting sangat penting bagi pelanggan. Website yang kita bangun bisa saja sewaktu-waktu diretas oleh pengguna jahat yang melakukannya dengan berbagai tujuan. Entah itu untuk mencuri data pribadi, hingga sekedar mengirim spam.
Sebelum membicarakan keamanan sebuah website, lebih dulu kita bahas bagaimana membuat website yang baik. Membuat sebuah website atau blog memang mudah. Apalagi sekarang ini banyak tersedia platform website dan blog yang gratis. Seperti Blogspot, Wordpress, atau Weebly yang dilengkapi dengan panduan langkah demi langkah untuk bisa membuat blog dalam sekejap. Namun, sebagai bentuk profesionalitas dari perusahaan atau pribadi, tentu saja platform website gratis tersebut sebisa mungkin kita hindari.
Alasannya karena alamat yang digunakan adalah sub domain. Keberadaan sebuah website sama artinya dengan membangun kepercayaan pada klien. Tidak lucu bukan jika perusahaan memakai website dengan alamat misalnya: www.abc.wordpress.com. Klien atau pengguna dari luar tentu mempertanyakan bonafiditas dari perusahaan tersebut.
WordPress adalah platfrom pembangun website (Content Management System) yang paling banyak digunakan. Diperkirakan ada lebih dari 80 situs yang dibangun dengan WordPress. Ada banyak tema dan plugin yang tersedia untuk menyesuaikan situs yang kita bangun menjadi seperti apa yang kita inginkan. Tetapi membangun sebuah situs tidak berakhir sampai disitu. Salah satu hal terpenting dari sebuah situs web adalah keamanan. Ada ribuan situs yang diretas setiap hari dan masuk dalam daftar hitam oleh Google.
Kali ini saya akan sedikit membagikan tips untuk menjaga keamanan situs web dengan platform Wordpress dari tindakan jahat para peretas.
1. Gunakan Web Hosting yang bagus
Keamanan sebuah situs web dimulai dari tempat kita menyewa hosting. Ibarat kita mengontrak atau membeli rumah, tentu saja kita akan memilih rumah yang memiliki fitur keamanan maksimal. Web hosting yang bagus memiliki peran utama untuk menjaga keamanan situs kita.Â
Hosting yang baik menyediakan beberapa lapisan keamanan dan memonitor situs kita 24 jam 7 hari seminggu untuk berbagai malware dan serangan peretas.
Sebagian besar pemula melakukan kesalahan pertama ketika mereka menyewa hosting murah. Mereka suka hosting murah daripada hosting yang layak. Pada dasarnya, hosting murah seringkali tidak memberikan fungsi keamanan yang baik dan kinerja yang buruk juga. Jadi sebelum membeli web hosting dari penyedia layanan mana pun, periksa kinerja hosting mereka serta layanan keamanan yang diberikan.
2. Terus Perbarui Perangkat Lunak Wordpress
Sebagian besar upaya peretasan mencoba memanfaatkan kerentanan yang diketahui dalam perangkat lunak yang digunakan untuk menjalankan situs kita. Jika kita tidak memperbarui versi WordPress, plugin, dan tema dari situs web yang kita bangun, maka kita akan tertinggal jauh dari fitur keamanan web yang sudah diperbarui oleh para pengembang.
Terus perbarui platform situs web kita dengan versi terbaru WordPress yang tersedia. Â Dalam setiap pembaruan WordPress, ada banyak perbaikan platform, peningkatan keamanan, perbaikan bug, dll. Hal yang serupa juga harus dilakukan untuk setiap plugin dan tema yang kita pasang.
Memperbarui versi WordPress sangat mudah dan kita dapat melakukannya dari dashboard admin WordPress situs milik kita. Pertama, buka dasbor WordPress Anda> Perbarui. Dari sana, kita dapat melihat apa yang perlu diperbarui.
3. Jangan Pernah Gunakan Tema Nulled
Apa itu tema Nulled? Ini adalah tema premium yang dibagikan secara gratis. Memang sih, situs web yang menggunakan tema premium yang berbayar terlihat profesional dan memiliki lebih banyak fungsi daripada tema yang gratis. Meskipun sebagian besar tema premium itu dijual atau berbayar dan membutuhkan aktivasi untuk memasangnya, ada banyak situs web yang menyediakan tema premium gratis/nulled.
Bagi pemula, tema premium gratis tentu saja begitu menggoda dan seringkali mereka langsung memasangnya tanpa memikirkan dampaknya terhadap keamanan situs web. Di dalam tema premium yang dibagikan gratis, seringkali tersimpan kode-kode berbahaya yang disuntikkan.
Di Wordpress sendiri sudah tersedia tema gratis yang sebenarnya tidak kalah cantiknya dengan tema premium. Jadi, daripada mengambil resiko yang membahayakan, lebih baik memasang tema gratis daripada tergoda tema premium yang dibagikan gratis.
4. Gunakan Kata Sandi yang Kuat
Kata sandi adalah bagian paling penting dari keamanan situs web. Jika kita menggunakan kata sandi biasa yang mudah ditebak yaitu, '123456, abc123', maka kita harus segera mengubah kata sandi. Karena jenis kata sandi ini mudah ditebak dan peretas yang profesional dapat dengan mudah memecahkan kata sandi tersebut.Â
Hindari penggunaan kata sandi yang mencerminkan data diri kita, misalnya berdasarkan tanggal lahir, nama sendiri atau nama orang-orang terdekat. Usahakan menggunakan kata sandi yang terdiri dari campuran huruf, angka dan karakter. Â
5. Aktifkan Protokol HTTPS
Mulai bulan Juli 2018, Google akan mengaktifkan protokol HTTPS. Jika situs web kita masih menggunakan prefik HTTP, segera ubah menjadi HTTPS. Situs yang masih menggunakan HTTP akan ditandai Google sebagai situs yang tidak aman. Untuk membedakannya juga tidak sulit. Situs web yang aman, yang menggunakan HTTPS ada ikon kunci/ gembok yang terkunci dan berwarna hijau dan bertuliskan "Secure". Sedangkan situs yang masih menggunakan HTTP tidak ada ikon gembok warna hijaunya.
Ada berbagai jenis sertifikat yang tersedia tergantung pada berapa banyak domain yang ingin kita amankan dan tingkat otentikasi yang disediakan. Dulu, biaya untuk berlangganan SSL memang mahal, tetapi kita sekarang dapat membeli sertifikat dengan biaya yang wajar atau bahkan menggunakan sertifikat gratis dari Let's's Encrypt yang berfungsi untuk membuat situs web 100% aman. Penyedia layanan web hosting yang baik biasanya menyertakan layanan SSL bagi pelanggannya.Â
Nah, itulah lima langkah dan anjuran dari saya tentang masalah keamanan situs web, terutama bagi yang menggunakan platform Wordpress. Dengan semakin banyaknya pengguna internet, masalah keamanan di dunia maya, terutama untuk situs web yang kita bangun adalah hal penting yang harus diperhatikan.Â
Jangan sampai situs web kita menjadi tidak aman, yang ujung-ujungnya malah merugikan kita sendiri. Bisnis menjadi tidak bisa berjalan, kepercayaan di mata klien pun menjadi berkurang.
Selamat mencoba.
