WordPress adalah Content Management System (CMS) yang digunakan untuk membuat dan mengelola website dengan mudah, tanpa perlu coding secara manual. Wordpress ini sangat mudah digunakan untuk pemula dan siapa pun yang baru belajar membuat website. Berbeda dengan Joomla yang lebih kompleks, Wordpress sangat mudah di gunakan dan juga di pahami dengan tampilan dashboardnya yang sangat sederhana dengan banyaknya tutorial panduan cara menggunakannya. Wordpress juga lebih populer dan lebih banyak digunakan dari pada Joomla.
Wordpress memiliki banyak tema atau template gratis dan berbayar yang bisa kalian install dan kalian pasang langsung dari dashboardnya. Sedangkan Joomla, CMS ini memang juga mendukung template, tapi jumlahnya lebih sedikit dan cara pemakaiannya juga sedikit rumit. Jadi, jika kalian masih baru atau pemula dan ingin cepat punya website, Wordpress sangat cocok untuk kalian gunakan.
Wordpress ini cocoknya untuk website apa?
Wordpress cocok untuk website seperti: Blog pribadi, Website bisnis, Toko online (e-commerce), Portofolio, Website berita, forum, dan banyak lagi tergantung dengan kebutuhan kalian. Jika kalian tidak ingin membeli domain, Wordpress juga menyediakan domain gratis, domainnya adalah .wordpress.com. Ya, itu adalah domain bawaan dari Wordpress nya sendiri. Tapi, jika kalian memiliki domain sendiri, maka Wordpress juga memiliki fitur untuk mengcustom domain website kalian.
Apakah Wordpress memiliki keamanan?
Jawabannya, iya!! Tapi, berbeda dengan Joomla, Wordpress sangat sering menjadi target serangan siber oleh para Hacker dan bisa dibilang, lebih mudah di dapatkan karna ada banyak kerentanan di dalamnya dari pada Joomla. Tapi, tentu saja keamananya akan sangat kuat jika kalian rutin mengupdate dan pakai plugin keamanan seperti Wordfence.
Apa saja cara mengamankan Wordpress?
Ada banyak serangan yang biasanya digunakan oleh para Hacker, terutama serangan brute force, malware, dan RCE lewat plugin.
Berikut adalah cara mengamankannya:
1. Gunakan Username & Password yang kuat dan sulit ditebak.
Jangan pakai username “admin”, “administrator”, atau “user”.
Gantilah jadi nama yang unik, misalnya: yourname_adm@23.
Lalu, gunakan password acak dengan huruf besar, kecil, angka, dan simbol, misalnya: X@y0urf4k3r2025!#
2. Selalu update.
Nah ini yang sangat penting. Karna, pada dasarnya baik itu plugin Wordpress atau pun Joomla jika tidak rajin di update maka akan menimbulkan celah keamanan. Update WordPress core, tema, dan plugin secara rutin. Karena ada banyak exploit muncul dari versi lamanya. Hindari juga plugin yang tidak pernah diperbarui lebih dari 1 tahun. Jika ada yang tidak terpakai, hapus saja.
3. Gunakan plugin keamanan.
Wordpress memiliki Plugin yang bisa menjaga dan mengamankan website kalian dari para Hacker.
Beberapa plugin populer seperti:
Wordfence Security → firewall, scan file, dan blok IP yang mencurigakan.
iThemes Security → deteksi brute force dan login limit.
All In One WP Security & Firewall → ringan dan juga memiliki banyak fitur.
4. Batasi login.
Membatasi login, itu misalnya jika login salah beberapa kali maka sudah tidak bisa mencoba login lagi. Gunakan plugin seperti Limit Login Attempts Reloaded agar brute force tidak bisa mencoba password terus menerus.
Brute force ini ialah, cara yang sering digunakan untuk menebak password login admin. Jadi, misalnya jika para penyerang sudah tau username login kalian, maka mereka hanya perlu melakukan serang brute force dengan wordlist yang berisi ribuan password untuk menebak password login adminnya.
Setelah itu, jangan lupa aktifkan reCAPTCHA di halaman login. Karna, biasanya brute force tidak bisa dijalankan jika ada verifikasi reCAPTCHA di halaman loginnya.
5. Ubah URL login.
Secara default, halaman login WordPress adalah /wp-admin atau /wp-login.php. Sangat mudah ditebak dan memang umunya selalu menggunakan url seperti itu.
Gunakan plugin seperti WPS Hide Login untuk mengubahnya, misalnya:
/panelku atau /dashboardku agar para Hacker sulit untuk menemukan halaman login adminnya.
6. Rutin Backup.
Gunakan plugin seperti: UpdraftPlus, Jetpack Backup, atau Duplicator. Simpan backup kalian di tempat yang aman, misalnya: Google Drive, Dropbox, atau server lain.
7. Perketat Hak Akses File.
Atur izin atau permission seperti ini:
wp-config.php → 600
.htaccess → 604
Folder → 755
File → 644
Dan jangan biarkan file PHP bisa diupload ke folder seperti /wp-content/uploads/ dan juga jangan biarkan folder /wp-content bisa di akses langsung oleh browser. Pastikan saat diakses langsung, halaman itu menampilkan 403.
Kesimpulan:
Bagi kalian yang masih pemula dan masih dalam proses pembelajaran, Wordpress ini sangat cocok untuk kalian gunakan. Atau, jika kalian ingin memiliki website dengan cepat dan dengan penggunaannya yang simpel, anti ribet, dan gampang di pahami, ini adalah solusi terbaik untuk kalian.
Tapi, ada 1 lagi CMS yang lebih mudah digunakan dari pada WordPress. Dan keunikan CMS yang satu ini, kalian gak perlu pusing mikirin soal keamanan website kalian. Karna, keamanannya sudah di kelola langsung oleh Google. Nama CMS nya adalah Blogger.
Nanti aku jelasin di artikel selanjutnya..
Sekian penjelasan dari saya.
Wassalamualaikum.
Ada pertanyaan? Tulis di kolom komentar atau klik dibawah ini ...