Internet bukanlah tempat yang selamat. Pelbagai ancaman yang menanti anda diluar sana. 24 jam dalam sehari, tanpa henti, ada sahaja laman web yang berhasil digodam. Laman web berasaskan WorPress turut tidak sunyi dari serangan yang sama.
Berminat menjadikan laman blog anda 100% selamat?
Maaf, tiada siapa boleh menjaminnya.
Namun saya boleh bantu anda untuk mengurangkan risiko keselematan dan meningkatkan tahap keselamatan laman blog anda. Di sini saya berkongsi beberapa tips keselematan yang asas khususnya untuk anda yang baru mempelajari WordPress. Harap tips ini boleh membantu anda mengelak perkara yang tidak diingini berlaku.
Tips Keselamatan WordPress Untuk Pemula
1. Jangan Gunakan “admin” atau “administrator” sebagai Username anda.
Tak dinafikan, masih ramai yang suka menggunakan admin sebagi username. Saya pun sewaktu mula berjinak dengan WordPress melakukan kesilapan yang sama. Mungkin kerana username tersebut nampak “hebat” maka saya abaikan saja.
Namun, sedarkah anda? username inilah yang selalu menjadi buruan popular para penggodam.
Tahu username anda. Maka selesai satu halangan untuk mereka menceroboh ke laman anda. Hanya perlu meneka password anda sahaja dan anda akan “Game Over”! Hehe..
Jika anda sekarang menggunakan username admin, masih belum terlambat untuk mengubahnya.
a. Pergi ke ruangan users > add new dan daftarkan username baru dengan menggunakan alamat email yang lain. Berikan role administrator kepada user tersebut.
b. login semula ke dashboard menggunakan user baru dan delete akaun lama anda yang menggunakan admin sebagai username. sebelum anda delete, jangan lupa assign kesemua catatan sedia ada kepada akaun anda yang baru.
2. Gunakan Kombinasi Kata Laluan Yang Sukar.
Tahu username anda, ditambah dengan kombinasi kata laluan yang mudah, bila-bila masa sahaja penggodam boleh masuk ke ruangan dashboard anda dan berbuat apa yang mereka suka. Contoh password yang mudah diteka, admin, admin123, pass123, abc123,123467 dan bermacam lagi.
Pesan saya elakkanlah menggunakan password sebegini, walapun hanya pada website demo seperti addons domain, subdomain dan sebagainya. Saya mempunyai pengalaman berkaitan ini, web demo saya install pada subdomain sebagai testing dipecah masuk. Akhirnya bukan sahaja web demo, bahkan web utama yang ada dalam hosting yang sama turut digodam.
Sebaiknya gunakan password yang terdiri dari 8 karakter, nombor dan simbol serta kombinasi huruf kecil dan besar.
3. Sentiasa Kemaskini Themes, Plugin dan Platform.
Penemuan daripada Wordfence mendedahkan bahawa kebanyakkan laman web WordPress digodam berpunca daripada plugins iaitu 55.9%. Antaranya disebabkan plugin yang terdedah kepada masalah keselamatan tidak dikemaskini oleh pemilik laman.
Oleh itu sentiasalah pantau laman blog anda.
Jangan biarkan suatu themes atau plugins tidak dikemaskini terlalu lama.
Baca changelog setiap kali ada release yang terkini.
Jika anda risau tentang kesan buruk dari suatu kemaskini, saya cadangkan buat ujian dulu versi kemaskini themes dan plugins anda di staging web. Jika tiada isu, barulah beralih ke production web.
Kemaskini themes dan plugins boleh dilakukan secara manual dan automatik.
4. Berhati-hati Dengan Themes / Plugins Percuma.
Benda percuma memang best.
Tapi bukan semua benda percuma tu best. Sebahagiannya datang dengan udang di sebalik batu. Oleh itu Muat turun themes dan plugins daripada laman web yang dipercayai sahaja. Jauhkan laman muat turun yang tidak jelas latar belakangnya.
Jangan sesekali menggunakan nulled themes / nulled plugins, atau bahasa mudah themes dan plugins cetak rompak. Hal ini kerana nulled themes dan nulled plugins bukan sahaja tidak dilindungi oleh sebarang jaminan, sokongan dan kemaskini, bahkan boleh jadi mengandungi malware virus dan sebagainya.
Kaji background penyedia, terma dan syarat mereka dan aktiviti yang mereka sebelum memasang mana-mana plugins ke laman blog anda. Memandang ringan perkara ini, umpama sengaja membiarkan pencuri masuk ke rumah anda melalui pintu belakang.
6. Backup
Backup! Backup! dan Backup! Perkara yang selalu diabaikan!
Apa-apa sahaja boleh berlaku. Jadi, bersiap sedialah dengan sebarag kemungkinan yang buruk jika laman blog anda digodam. Sekurang-kurang jika berlaku perkara yang tidak diingini, anda masih ada sandaran untuk kembali.
Bukan sekali, bahkan banyak kali saya melihat perkara ini terjadi. Laman blog digodam dan semuanya lesap dalam sekelip mata akibat ketiadaan backup.
Sesetengah hosting menyedia backup secara mingguan seperti myDuniaHosting. Namun, untuk keselamatan anda sendiri boleh membuat backup secara automatik setiap hari.
Backup ini terbahagi kepada 2, iaitu onsite dan juga offsite. Di mana offsite berada di dalam hosting anda dan offsite pula berada di luar hosting. Saya biasanya akan membuat backup terus ke Google Drive, percuma sahaja. Tidak perlu sebarang cas, hanya gunakan Softaculous Apps Installer yang terdapat di dalam Cpanel.
Saya cadangkan buatlah backup offsite. Itu lebih baik.
Penutup
Keselematan laman blog adalah antara perkara penting yang selalu kita terlepas pandang. Biasanya selagi belum terjejas dengan isu keselamatan, kita akan mengambil sikap sambil lewa saja. Hingga akhirnya, ancaman keselamatan itu benar-benar berlaku di depan mata. Waktu itu, nak menangis pun tiada gunya apabila nasi sudah menjadi bubur.
Oleh itu, ambillah langkah berjaga-jaga.
Ada banyak lagi tips keselamatan untuk anda praktikkan, saya hanya berkongsikan perkara yang asas sahaja. Bagaimanapun diharap ianya membantu anda berdepan ancaman ini yang sememang tidak pernah senyap.