10 Cara Mengamankan Website WordPress di 2025!

Sedang Trending 1 tahun yang lalu
  1. Beranda
  2. Tips & Trik
  3. 10 Cara Mengamankan Website WordPress di 2025!

Khawatir terhadap keamanan website WordPress Anda? 

Sudah tahukah Anda langkah mengamankan website WordPress untuk melindungi situs dari beragam akibat serangan siber?

Apakah Website WordPress Anda Aman?

Keamanan sebuah website WordPress tergantung gimana website tersebut dikelola dan tindakan pencegahan apa nan diambil, bukan hanya mengandalkan platform WordPress itu sendiri.

WordPress dikembangkan dengan memperhatikan keamanan dan secara rutin diperbarui untuk menambal celah keamanan nan ditemukan. 

Namun, ada banyak aspek lain nan menentukan apakah website WordPress Anda kondusif alias tidak.

Faktor-faktor tersebut, antara lain jenis WordPress, kualitas tema dan plugin, kata sandi, user management, plugin keamanan website, keamanan hosting, sertifikat SSL, dan banyak lagi.

Website WordPress bisa sangat kondusif jika dikelola dengan baik dan proaktif

Namun, jika tidak di-update, menggunakan password lemah, alias instal plugin sembarangan, website tersebut bisa jadi sangat rentan terhadap serangan.

Lalu, gimana langkah mengamankan website WordPress Anda?

Inilah nan bakal kita bahas.

Cara Mengamankan Website WordPress

1. Selalu Perbarui Semuanya (Core, Tema, Plugin)

Pengembang WordPress secara rutin merilis pembaruan untuk menambal celah keamanan nan ditemukan. 

Segera lakukan update begitu jenis baru WordPress, tema, dan semua plugin Anda tersedia.

Aktifkan pembaruan otomatis jika memungkinkan untuk komponen-komponen website nan penting.

2. Gunakan Kata Sandi Kuat & Nama Pengguna Unik

Hindari nama pengguna umum seperti “admin”. 

Gunakan kombinasi huruf besar-kecil, angka, dan simbol untuk semua kata sandi, mulai dari WordPress admin, database, FTP/SFTP, dan hosting.

Pertimbangkan penggunaan password manager untuk membikin dan menyimpan kata sandi nan unik dan kuat untuk setiap login.

3. Aktifkan Autentikasi Dua Faktor (2FA/MFA)

Ini menambahkan lapisan keamanan saat login. 

Selain kata sandi, pengguna perlu memasukkan kode dari aplikasi autentikator – seperti Google Authenticator, Authy– alias metode verifikasi lain. 

Banyak plugin keamanan menawarkan fitur ini.

4. Instal dan Konfigurasi Plugin Keamanan

Plugin seperti Wordfence, Sucuri Security, Solid Security, alias Jetpack Security dapat menyediakan beragam lapisan perlindungan, seperti:

  • Web Application Firewall (WAF): Memblokir lampau lintas rawan sebelum mencapai situs Anda.
  • Pemindai Malware: Mendeteksi file rawan alias perubahan kode nan mencurigakan.
  • Pengerasan Keamanan (Hardening): Menerapkan praktik keamanan terbaik secara otomatis (misalnya, menonaktifkan penyunting file).
  • Perlindungan Brute Force: Membatasi upaya login nan gagal.

5. Lakukan Backup Otomatis Secara Rutin

Jika terjadi peretasan alias masalah serius, backup sangat berfaedah sebagai jaring pengaman Anda. 

Jadwalkan backup otomatis – harian alias mingguan, tergantung seberapa sering konten berubah – dan pastikan backup disimpan di letak kondusif dan terpisah dari server hosting Anda. 

Uji proses pemulihan (restore) secara berkala.

6. Gunakan HTTPS (Wajibkan SSL/TLS)

Enkripsi hubungan antara browser visitor dan server Anda sangat penting, terutama untuk laman login dan transaksi. 

Pastikan sertifikat SSL/TLS Anda aktif dan semua lampau lintas dialihkan ke HTTPS. 

Sebagian besar host sekarang menawarkannya secara gratis, misalnya via Let’s Encrypt.

7. Pilih Penyedia Hosting nan Aman dan Jaga Versi PHP 

Keamanan server adalah tanggung jawab penyedia hosting Anda. 

Oleh karena itu, pilih hosting dengan reputasi keamanan nan baik, menawarkan isolasi akun, firewall server, dan pemindaian malware tingkat server. 

Pastikan juga hosting Anda menggunakan jenis PHP supported dan terbaru, lantaran jenis PHP nan usang mempunyai kerentanan keamanan.

8. Batasi Percobaan Login & Lindungi Halaman Login

Untuk mencegah serangan brute-force – mencoba kombinasi kata sandi berulang kali–, gunakan fitur pada plugin keamanan alias plugin unik untuk membatasi jumlah percobaan login nan kandas dari satu alamat IP. 

Pertimbangkan juga untuk menambahkan reCAPTCHA alias mengubah URL laman login default (wp-login.php), meskipun langkah terakhir ini lebih berkarakter ‘security through obscurity’.

9. Gunakan Tema dan Plugin dari Sumber Terpercaya Saja

Hanya unduh dan instal tema/plugin dari direktori resmi WordPress.org alias dari pengembang/marketplace terkemuka nan mempunyai reputasi baik. 

Hindari tema/plugin bajakan (nulled) alias dari sumber tidak jelas lantaran berisiko disisipi malware alias backdoor. 

Jangan lupa hapus tema/plugin nan tidak Anda gunakan, ya.

10. Terapkan Prinsip Hak Akses Terkecil (Least Privilege)

Jangan berikan akses pengurus kepada pengguna nan tidak betul-betul membutuhkannya. 

Gunakan peran pengguna bawaan WordPress (Editor, Author, Contributor, Subscriber) secara tepat. 

Semakin sedikit akun dengan kewenangan akses tinggi, semakin mini potensi kerusakan jika salah satu akun tersebut disusupi.

Apa nan Harus Dilakukan jika Website Kena Serangan Hack?

Menyadari website WordPress Anda kena hack memang situasi nan membikin stres. 

Namun, tetap tenang dan segera ambil langkah-langkah prioritas dan pemulihan.

Berikut pedoman langkah demi langkah tentang apa nan kudu dilakukan:

Langkah Segera (Prioritas Utama):

1. Isolasi Website Anda (Aktifkan Mode Pemeliharaan)

Tujuannya adalah mencegah visitor mengakses situs nan rawan dan menghentikan potensi penyebaran lebih lanjut oleh peretas.

Anda bisa melakukannya dengan mengunggah file .maintenance sederhana ke direktori root WordPress alias menggunakan fitur mode pemeliharaan dari plugin keamanan (jika tetap bisa diakses). 

Ini bakal menampilkan pesan bahwa situs sedang dalam perbaikan.

2. Segera Hubungi Penyedia Hosting Anda

Beri tahu mereka bahwa situs Anda kemungkinan diretas. Mereka bisa membantu:

  • Memberikan log akses server nan bisa membantu identifikasi.
  • Membantu memblokir IP peretas.
  • Menawarkan support pemindaian alias pembersihan (tergantung jasa mereka).
  • Memberi tahu jika ada akun hosting lain nan terpengaruh di server nan sama (jika shared hosting).

3. Ganti Semua Kata Sandi

Ini sangat krusial untuk mengunci akses peretas. Lakukan ini dari komputer nan Anda yakini kondusif – tidak terinfeksi malware–.

Kata sandi nan harus segera diganti:

  • Akun Admin WordPress (semua pengguna dengan peran Administrator/Editor).
  • Akun Panel Kontrol Hosting (cPanel, Plesk, dll.).
  • Akun Database MySQL/MariaDB.
  • Akun FTP/SFTP.
  • Jika Anda menggunakan jasa eksternal nan terhubung, misal, gateway pembayaran, dan CDN, pertimbangkan mengganti kata sandinya juga.

Gunakan kata sandi nan kuat (kombinasi huruf besar-kecil, angka, simbol) dan unik untuk setiap akun.

Langkah Identifikasi dan Pembersihan:

4. Identifikasi Waktu dan Jenis Peretasan

Coba ingat kapan terakhir kali situs Anda berfaedah normal.

Periksa log akses server untuk aktivitas mencurigakan, seperti IP aneh, permintaan file tak dikenal.

Periksa file-file di server Anda: cari file nan baru dibuat alias dimodifikasi (terutama di direktori wp-content/uploads, wp-includes, dan direktori tema/plugin). 

Perhatikan file dengan nama asing alias ekstensi ganda, misal image.php.gif.

5. Pembersihan Malware dan Backdoor

Bandingkan file utama WordPress di root, wp-admin, wp-includes dengan salinan bersih dari WordPress.org. Ganti file nan terinfeksi alias berbeda. 

Jangan hanya menghapus file utama secara acak.

Kemudian, bandingkan file tema/plugin Anda dengan jenis original dari sumbernya. Hapus tema/plugin nan tidak dikenal alias mencurigakan. 

Pertimbangkan menginstal ulang tema/plugin nan dicurigai terinfeksi dari sumber resmi.

Cari injeksi konten (spam, link aneh), pengguna admin baru nan tidak Anda buat, alias tabel nan mencurigakan. Gunakan tools seperti phpMyAdmin alias plugin database.

Proses pembersihan bisa sangat teknis dan berisiko. 

Jika Anda tidak yakin, lebih baik menggunakan jasa pembersihan malware profesional, seperti Sucuri, Wordfence, alias ahli keamanan WordPress lainnya.

Langkah Pemulihan dan Pencegahan

6. Pulihkan dari Backup nan Bersih (Jika Ada)

Jika Anda mempunyai backup reguler dan percaya ada salinan nan dibuat sebelum peretasan terjadi dan bersih dari malware, lebih baik memulihkan dari backup tersebut.

Setelah memulihkan dari backup, Anda tetap harus mengganti semua kata sandi (Langkah 3) dan melakukan pemindaian keamanan lagi untuk memastikan tidak ada sisa jangkitan alias kerentanan nan sama. 

7. Perbarui Semuanya

Setelah situs dipastikan bersih, baik dibersihkan manual alias dipulihkan dari backup, segera perbarui:

  • Core WordPress ke jenis terbaru.
  • Semua tema ke jenis terbaru.
  • Semua plugin ke jenis terbaru.
  • Hapus tema dan plugin nan tidak aktif/tidak digunakan.

Perkuat Keamanan Website dengan Sertifikat SSL dari GudangSSL!

Berdasarkan penjelasan di atas, salah satu langkah mengamankan website WordPress adalah dengan menggunakan sertifikat SSL untuk mengubah hubungan HTTP menjadi HTTPS.

Pastikan Anda mendapatkan sertifikat SSL dari penyedia terpercaya seperti GudangSSL untuk menjamin keamanan hubungan dan info visitor website Anda, ya!

GudangSSL menawarkan beragam pilihan sertifikat SSL termurah dan terlengkap, mulai dari Sectigo, AlphaSSL, Globalsign, Geotrust, dan banyak lagi!

Harga SSL di GudangSSL juga 30% lebih murah dari Certificate Authority (CA), lho! Tak perlu khawatir, kami juga memberikan GARANSI 15 hari setelah SSL aktif.

Tunggu apalagi? Yuk, mulai amankan website Anda sekarang!

HUBUNGI KAMI SEKARANG!

Selengkapnya
Sumber Tips Trik Gudangssl
Tips Trik Gudangssl

Artikel Terkait

Positive SSL: Arti, Keunggulan, dan Cara Order!

Positive SSL: Arti, Keunggulan, dan Cara Order!

1 tahun yang lalu
POODLE Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

POODLE Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

1 tahun yang lalu
BEAST Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

BEAST Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

1 tahun yang lalu

Artikel Populer

Cara Menonaktifkan Auto Grab Fund BRI, Apa Bisa?

Cara Menonaktifkan Auto Grab Fund BRI, Apa Bisa?

2 tahun yang lalu
Social Media Influencer Adalah: Definisi, Jenis, dan Kelebihannya

Social Media Influencer Adalah: Definisi, Jenis, dan Kelebihannya

2 tahun yang lalu
5 Cara Cek Spesifikasi Laptop Windows dan macOS dengan Mudah

5 Cara Cek Spesifikasi Laptop Windows dan macOS dengan Mudah

2 tahun yang lalu
Alasan memilih Pallet Plastik Dari Pallet Kayu

Alasan memilih Pallet Plastik Dari Pallet Kayu

2 tahun yang lalu
Manfaat Jenis Kopi Liong Menurut Ulama

Manfaat Jenis Kopi Liong Menurut Ulama

1 tahun yang lalu
English (US) English (US) · Indonesian (ID) Indonesian (ID) ·
About Us · Contact Us · Syarat & Ketentuan ·

©2026 Teknologi Sekitar Kita.
All Rights Reserved.