SECURITY WEBSITE WORDPRESS

1. Pengertian Keamanan Website

Keamanan website adalah upaya melindungi website dari ancaman, serangan, dan kerusakan yang dapat merugikan pemilik maupun pengguna.

📌 Tujuan:

  • Melindungi data
  • Mencegah deface atau peretasan
  • Menjaga performa dan reputasi website

2. Ancaman Umum Website

  1. Hacking – peretasan akun admin atau server
  2. Malware / Virus – kode berbahaya yang merusak website
  3. Phishing – mencuri data pengguna
  4. Brute Force Attack – mencoba password berulang kali
  5. SQL Injection – menyisipkan perintah database berbahaya
  6. Spam – komentar atau form spam

3. Faktor Risiko WordPress

  • Tema dan plugin tidak update
  • Password lemah
  • Pengguna dengan akses berlebihan
  • Hosting tidak aman
  • Backup tidak rutin

4. Best Practices Keamanan WordPress

a. Gunakan Password Kuat

  • Minimal 12 karakter, kombinasi huruf, angka, simbol
  • Gunakan password manager

b. Batasi Akses Admin

  • Gunakan prinsip least privilege
  • Hanya admin terpercaya yang bisa mengubah website

c. Update Rutin

  • WordPress core
  • Tema
  • Plugin

d. Gunakan Plugin Security

Contoh plugin:

  • Wordfence – Firewall & malware scan
  • iThemes Security – Hardening & monitoring
  • Sucuri Security – Audit & malware scan

e. Backup Website

  • Backup rutin → Restore jika terjadi masalah
  • Plugin: UpdraftPlus

f. SSL / HTTPS

  • Mengamankan data pengguna
  • Membuat website lebih dipercaya

g. Batasi Login Percobaan (Login Attempts)

  • Mencegah brute force
  • Plugin: Wordfence, Limit Login Attempts Reloaded

h. Security Scan

  • Cek malware, virus, dan vulnerabilitas
  • Plugin & layanan online

5. Keamanan Hosting

  • Pilih hosting terpercaya
  • Gunakan firewall server
  • Gunakan PHP & MySQL versi terbaru
  • Aktifkan monitoring server

6. Keamanan Database

  • Ganti prefix default tabel WordPress (wp_)
  • Batasi user database
  • Backup rutin

7. Studi Kasus

Website Kampus

Ancaman: Brute force login
Langkah keamanan:

  1. Batasi login attempts
  2. Gunakan password kuat
  3. Plugin keamanan aktif (Wordfence)
  4. Backup rutin (UpdraftPlus)
  5. Update WordPress & plugin

Hasil: website lebih aman dari peretasan umum

8. Kesalahan Umum dalam Keamanan

  • Tidak update core, plugin, tema
  • Semua user diberi akses admin
  • Tidak menggunakan SSL
  • Backup jarang atau tidak ada
  • Plugin bajakan → rawan malware

9. Checklist Keamanan WordPress

  1. Update WordPress, tema, plugin
  2. Gunakan password kuat
  3. Batasi role & akses user
  4. Gunakan plugin security
  5. Aktifkan SSL / HTTPS
  6. Backup rutin & otomatis
  7. Scan malware secara berkala
  8. Cek kompatibilitas plugin & tema

10. Latihan Mahasiswa

Latihan 1

  • Pasang plugin Wordfence
  • Scan website untuk malware
  • Batasi login attempts

Latihan 2

  • Backup website menggunakan UpdraftPlus
  • Restore backup

Latihan 3

  • Simulasi brute force attack (dengan aman)
  • Terapkan mitigasi

11. Evaluasi

Pertanyaan:

  1. Sebutkan 3 ancaman umum WordPress
  2. Apa tujuan backup rutin?
  3. Mengapa SSL penting untuk website?

12. Kesimpulan

  • Keamanan website sangat penting
  • Ancaman bisa datang dari berbagai arah: user, plugin, hosting, database
  • Langkah preventif: update rutin, plugin keamanan, backup, SSL, user role terbatas
  • Pemantauan & audit berkala mencegah kerusakan

You may have missed

image

Analisis Usability Website YBM PLN SMI Menggunakan Metode SUS

agoen March 28, 2026
aa to lektor

📝 Strategi dan Syarat Naik Jabatan Lektor Tahun 2026: Analisis Regulasi Terbaru

agoen March 13, 2026
image

👉 Panduan Lengkap Belajar GitHub dari Nol ✍️

agoen February 3, 2026
image

🧠 Deep Learning, “Dari Otak Manusia ke Otak Digital”

agoen January 2, 2026