Mungkin anda pernah mendengar atau bahkan menjadi korban dari serangan yang sering terjadi di WordPress. Karena sekitar beberapa bulan yang lalu sebuah botnet yang terdiri dari sekelompok “puluhan ribu” komputer digunakan untuk mencoba untuk mendapatkan akses ke situs WordPress. Dan ada yang mengatakan, itu hanya “praktek”.
Jenis serangan yang digunakan sangatlah spesifik: menggunakan usernama default “admin” dan mencoba untuk menemukan password dengan cara tersebut.
Sekarang bisa jadi merupakan waktu yang terbaik untuk mengevaluasi keamanan wordpress anda dan memastikan bahwa website anda benar-benar aman. Dalam artikel kali ini, saya akan memberikan beberapa tips keamanan yang dapat digunakan untuk melindungi wordpress anda dari brute force attacks.
1) Jangan gunakan kata admin sebagai username anda
Seperti yang disebutkan diatas jangan gunakan admin sebagai username anda karena hal tersebut dapat berakibat fatal bagi wordpress anda. Jika ada salah satu user wordpress anda yang menggunakan admin sebagai usernamenya, maka segera ganti dengan kata lain.
2) Update wordpress ke versi terbaru
Pastikan untuk selalu up-to-date tentang masalah versi wordpress. Semakin tua versi wordpress yang anda gunakan maka semakin rentang akan serang-serangan seperti Brute Force Attack dan sebaliknya, semakin baru versi wordpress anda, maka semakin kuat juga untuk menahan serang-serangan seperti itu. Janganlah malas dalam mengupdate wordpress anda, karena dengan mengupdate wordpress anda ke versi yang paling baru, maka hal itu juga akan menambah keamanan wordpress anda. Juga jangan lupa untuk mengupdate semua plugin dan theme anda.
Juga sedikit saran, berhati-hatilah dalam memilih plugin ataupun theme dan pastikan bahwa anda menggunakan plugin yang dibuat oleh developer-developer terkenal.
3) Pastikan bahwa password anda sudah kuat
Ada sebuh website yang bernama RoboForm yang dapat digunakan untuk memberikan password yang dijamin pasti kuat dan yang lebih menariknya lagi, tool tersebut gratis. Berhentilah menggunakan nama orang, teman, keluarga, atau peliharaan sebagai password website anda jika anda memang ingin keamanan untuk website anda.
Berikut adalah syarat-syarat yang perlu anda lakukan jika anda ingin password anda kuat:
-) Gunakan gabuangan huruf kecil dan huruf besar
-) Setidaknya password anda harus sepanjang delapan huruf
-) Dan jangan lupa untuk menggunakan karakter spesial (!@#$%).
Tips-tips diatas adalah hal-hal dasar yang perlu anda lakukan untuk meningkatkan keamanan wordpress anda dan menghindari Brute Forc Attack, hanya dengan melakukan hal-hal sederhana diatas bisa dapat membantu meningkatkan keamanan wordpress anda, jadi kenapa tidak mencoba untuk melakukannya?
Selamat mencoba!
Source: https://www.tipsandtricks-hq.com/tips-to-secure-your-wordpress-5469