Akhir-akhir ini fenomena peretasan website untuk promosi judi online semakin marak di Indonesia. Berikut ini langkah-langkah preventif agar website anda khususnya yang berbasis WordPress tetap aman dan terjaga dari penyusupan konten judi online.
1. Pastikan website menggunakan SSL/HTTPS
SSL (Secure Socket Layer) akan memastikan data terenkripsi antara browser dan server, sehingga pengguna dapat bertukar informasi sensitif dengan aman. Anda bisa mendapatkan sertifikat SSL gratis dari Let’s Encrypt atau layanan berbayar dari penyedia hosting. Setelah itu, pastikan setiap URL di situs web Anda diatur ke SSL/HTTPS melalui control panel.
2. Selalu perbarui wordPress dan plugin ke versi terbaru
Versi WordPress dan plugin yang kadaluwarsa sering kali memiliki kelemahan keamanan yang sudah diketahui publik. Lakukan pembaruan mingguan untuk inti WordPress, tema, dan plugin secara konsisten. Sebelum memperbarui, buat cadangan situs Anda agar dapat dipulihkan jika terjadi masalah.
3. Gunakan password yang kuat dan unik
Buat pasword yang yang kuat dan unik berisi kombinasi karakter huruf besar dan kecil, angka, serta simbol khusus. Hindari istilah atau tanggal lahir yang sering digunakan. Untuk memudahkan pengelolaan, pertimbangkan untuk menggunakan pengelola password untuk menyimpan dan membuat password yang rumit.
4. Pasang plugin keamanan: Wordfence
Wordfence adalah salah satu plugin keamanan terpopuler untuk WordPress. Fitur utamanya meliputi firewall aplikasi web, deteksi malware, dan perlindungan terhadap serangan brute force. Setelah terinstal, pastikan aktifkan fitur-fitur dasar untuk mulai mencegah trafik mencurigakan.
5. Aktifkan Google reCAPTCHA pada form login
Untuk mengurangi serangan brute-force, atur Google reCAPTCHA pada halaman login. Di Wordfence, Anda dapat menambahkan reCAPTCHA (v2 atau v3) dengan mudah melalui menu Login Security untuk mecegah bot otomatis melewati form login.
6. Nonaktifkan editor pada theme & plugin di dashboard
Nonaktifkan fitur editor bawaan WordPress untuk mencegah eksekusi kode langsung di dashboard dengan menambahkan baris berikut di file wp-config.php:
define('DISALLOW_FILE_EDIT', true);
Langkah ini mencegah peretas mengubah file tema atau plugin melalui dashboard jika mereka mendapatkan akses.
7. Lakukan backup rutin secara otomatis
Lakukan backup data Anda setiap hari atau minggu menggunakan menu backup di cPanel atau plugin seperti UpdraftPlus. Simpan backup di tempat berbeda (misal Google Drive). Backup otomatis memungkinkan pemulihan cepat jika terjadi serangan.