Membuat dan mengelola website menggunakan WordPress Elementor adalah pilihan yang populer di kalangan pengembang dan pemilik bisnis online karena sangat mengasyikkan. Kita bisa mengatur semuanya, mulai dari pemilihan tema, font, hingga menulis postingan di blog kita. Di samping itu, ada hal yang jarang diperhatikan, yaitu keamanan.
WordPress merupakan salah satu content management system (CMS) yang paling populer di dunia. Namun, siapa sangka ternyata berdasarkan data dari securi, sebuah perusahaan spesialist dalam bidang website security, menyatakan bahwa WordPress jauh lebih sering diserang dibanding CMS lain.
5 Cara Mengamankan Website yang Dibuat Menggunakan WordPress Elementor
Sebelum mengetahui cara mengamankan website yang dibuat menggunakan WordPress Elementor, sebaiknya kamu harus mengetahui mengapa WordPress Elementor mudah untuk diserang. Yuk simak penjelasan di bawah ini.
3 Penyebab Website yang Dibuat Menggunakan WordPress Elementor Mudah Diserang
1. Popularitas dan penggunaan yang luas
WordPress adalah platform CMS yang banyak digunakan oleh orang di seluruh dunia karena ramah bagi pemula dan mudah untuk dipelajari. Dengan popularitasnya, WordPress menjadi sasaran menarik bagi penyerang. Elementor sebagai plugin visual yang populer juga menarik perhatian penyerang yang mencari celah keamanan.
Layanan keamanan Wordfence melaporkan adanya celah kerentanan di Elementor pada tanggal 29 Maret 2022 lalu. Elementor merupakan sebuah plugin WordPress untuk mendesain tampilan website dengan cara drag and drop.
2. Tidak Memperbarui WordPress, Tema, dan Plugin
Tidak memperbarui WordPress, tema, dan plugin secara teratur adalah salah satu penyebab umum serangan pada website. Pembaruan perangkat lunak seringkali berisi perbaikan keamanan yang penting untuk melindungi website dari celah yang diketahui.
Setelah pembaruan keamanan dirilis, informasi tentang kerentanan tersebut dapat tersebar di komunitas penyerang. Penyerang yang memiliki pengetahuan tentang kerentanan ini dapat secara aktif mencari website yang menggunakan versi lama dan memanfaatkannya. Dengan memperbarui WordPress, tema, dan plugin, kamu dapat mengurangi risiko terkena serangan karena kerentanan yang diketahui tersebut.
3. Tidak Menggunakan Plugin Keamanan Tambahan
WordPress memiliki beberapa fitur keamanan bawaan, penggunaan plugin keamanan tambahan dapat memberikan lapisan perlindungan ekstra. Jika kamu tidak menggunakan plugin keamanan yang andal, websitemu mungkin lebih rentan terhadap serangan. Kamu bisa mengunduh beberapa plugin keamanan tambahan, seperti Wordfence Security, Sucuri Security, All In One WP Security & Firewall, dan plugin keamanan tambahan lainnya.
Setelah kamu mengetahui beberapa penyebab website yang dibuat menggunakan WordPress Elementor gampang diserang, sebaiknya kamu harus mengetahui cara mengatasinya.
5 Cara Mengamankan Website yang Dibuat Menggunakan WordPress Elementor
1. Tidak Menggunakan Plugin Elementor Pro Bajakan
Plugin bajakan tidak mendapatkan pembaruan keamanan atau dukungan resmi dari pengembangnya. Artinya, kerentanan keamanan yang ditemukan dalam plugin tidak akan diperbaiki atau diperbarui secara tepat waktu. Dalam beberapa kasus, plugin bajakan dapat mengandung kode berbahaya atau skrip yang dapat merusak website Anda atau membahayakan keamanannya.
Sebagai gantinya, kamu disarankan membeli versi asli dan berlisensi dari plugin Elementor Pro. Dengan membeli lisensi resmi, kamu mendapatkan akses ke dukungan teknis yang kompeten, pembaruan perangkat lunak yang teratur, dan keamanan yang ditingkatkan.
2. Mengubah URL Login Dashboard Menjadi Custom
Mengubah URL login dapat memberikan keamanan tambahakan karena banyak serangan otomatis di targetkan pada URL login default. Serangan brute force adalah upaya untuk menebak kata sandi dengan mencoba berbagai kombinasi secara otomatis. Dengan mengubah URL login menjadi sesuatu yang kustom, dapat mengurangi risiko serangan brute force karena penyerang tidak akan tahu URL login yang sebenarnya. Contohnya dari yourwebsite.com/wp-admin menjadi yourwebsite.com/mygate
3. Mengaktifkan Two Factor Authentication
TFA memberikan lapisan keamanan tambahan yang melibatkan verifikasi identitas menggunakan faktor kedua setelah kata sandi. Dengan mengaktifkan TFA, selain memasukkan kata sandi, pengguna juga harus memberikan faktor otentikasi kedua, seperti kode yang dihasilkan oleh aplikasi autentikasi atau SMS ke normor hp yang terdaftar.
Mengaktifkan TFA pada website WordPress Elementor relatif mudah, dengan banyak plugin keamanan yang tersedia yang menyediakan fitur TFA. Dalam banyak kasus, plugin keamanan seperti Wordfence, iThemes Security, atau Google Authenticator menyediakan opsi TFA yang dapat diaktifkan dengan beberapa langkah pengaturan.
4. Menggunakan Batasan Limit Login
Menggunakan batasan limit login digunakan untuk membatasi jumlah upaya login yang gagal dari alamat IP tertentu dalam periode waktu tertentu. Ini menghambat penyerang dalam melakukan serangan brute force, karena mereka akan dibatasi dalam jumlah upaya yang dapat mereka coba.
Batasan limit login sangat penting untuk melindungi akun administrator. Akun administrator memiliki akses penuh ke website, sehingga menjadi target utama serangan. Dengan mengaktifkan batasan limit login, dapat membatasi kemungkinan serangan pada akun administrator dan menjaga keamanan website secara keseluruhan.
5. Membuat Password Login yang Rumit
Penyerang sering kali menggunakan daftar kata sandi yang umum dalam serangan mereka. Kamu bisa membuat password yang rumit dan hindari kata-kata umum, tanggal lahir, dan informasi pribadi yang mudah ditebak.
Membuat password login yang rumit dapat mengurangi risiko serangan "Credential Stuffing". Serangan credential stuffing terjadi ketika penyerang menggunakan kombinasi email dan kata sandi yang dicuri dari pelanggaran data di situs web lain untuk mencoba mengakses akunmu. Dengan menggunakan password yang rumit dan unik, dapat mengurangi kemungkinan bahwa kombinasi tersebut akan berhasil digunakan dalam serangan tersebut.
Kesimpulan
Nah itu dia beberapa cara yang bisa kamu lakukan untuk mengamankan website yang kamu buat menggunakan WordPress Elementor. Kamu wajib memperhatikan keamanan websitemu dari para peretas.
Untuk kamu yang ingin mendalami WordPress elementor kamu bisa coba belajar pada kelas yang sudah disediakan oleh BuildWithAngga, seperti kelas WordPress dan Elementor Mastery: Bikin Website Professional dan Menarik Untuk Portfolio.
