Banjarnegara, Jawa Tengah, Indonesia.
13 Fitur Keamanan Tersembunyi di WordPress Toolkit
Iklan Bersponsor
13 Fitur Keamanan Tersembunyi di WordPress Toolkit – WordPress Toolkit adalah sebuah tools yang dikembangkan oleh Plesk berfungsi untuk mengelola situs berbasis WordPress agar lebih mudah. Dengan WordPress Toolkit, kita dapat dengan mudah melakukan konfigurasi, instalasi, mengelola tema dan plugin WordPress, melakukan backup hingga konfigurasi keamanan.
Meskipun dikembangkan oleh Plesk, WordPress Toolkit juga tersedia pada hosting dengan kontrol panel cPanel sebagai alternatif WordPress Manager. Lalu, apa sebenarnya itu WordPress Toolkit? Simak penjelasan lengkapnya berikut ini.
Apa Itu WordPress Toolkit?
Seperti yang sudah dijelaskan di atas bahwa, WordPress Toolkit adalah sebuah tools yang dikembangkan oleh Plesk. WordPress Toolkit dirancang untuk memudahkan pengelolaan situs web WordPress, baik untuk penggunaan pribadi maupun komersial. WordPress Toolkit menyediakan berbagai fitur, seperti Instalasi WordPress, Manajemen Instalasi, Keamanan, Optimasi Performa hingga backup.
Dari sekian banyak fitur yang bisa kita manfaatkan di WordPress Toolkit, pada kesempatan kali ini kita akan membahas mengenai fitur keamanannya yang bisa kita akses pada menu Security Measures. Nah, langsung saja kita bahas satu per satu fitur keamanan yang ada di dasbor WordPress Toolkit berikut ini.
Fitur Keamanan di WordPress Toolkit
Salah satu fitur yang menarik untuk kita gunakan di WordPress Toolkit adalah fitur keamanan atau juga disebut dengan Security Measures. Setidaknya kurang lebih ada 13 fitur yang bisa kita gunakan untuk memaksimalkan situs WordPress kita.
Pada artikel sebelumnya kita telah membahas mengenai penggunaan salah satu fitur yang ada di WordPress Toolkit yaitu Bot Protection yang kita gunakan untuk mencegah serangan bot otomatis di WordPress.
Tanpa perlu berlama-lama lagi, berikut adalah daftar lengkap 13 fitur keamanan yang terdapat di dalam fasilitas WordPress Toolkit atau WordPress Manager by Softaculous,
1. Restrict access to files and directories
Fitur Restrict access to files and directories berfungsi untuk mencegah akses yang tidak sah terhadap file atau direktori WordPress. Terutama untuk membatasi file wp-config.php yang rentan disusupi. Fitur ini jika diaktifkan maka secara otomatis mengubah izin akses file wp-config.php menjadi 0600, file lainnya menjadi 0644, dan untuk direktori atau folder menjadi 0755.
2. Block unauthorized access to xmlrpc.php
Fitur Block unauthorized access to xmlrpc.php berfungsi untuk akses yang tidak sah terhadap file xmlrpc.php. Dimana, fungsi xmlrpc sangat bermanfaat bagi para penulis konten sebelum akses internet tidak secepar sekarang. Sebaiknya kalian tetap mematikan atau memblokir xmlrpc.php demi keamanan WordPress.
3. Block access to .htaccess and .htpasswd
Secara default, akses terhadap file atau folder yang tersembunyi yang diawali dengan tanda titik di depan sebenarnya tidak dapat diakses dengan mudah otomatis diblokir oleh server. Akan tetapi, tidak ada salahnya kalian mengaktifkan fitur Block access to .httaccess and .htpasswd untuk memastikannya tetap aktif. Dua file ini sangat penting untuk dilindungi karena berisi konfigurasi server web yang kita gunakan.
4. Turn off pingbacks
Fitur Turn off pingbacks dapat kita gunakan untuk mencegah serangan DDOS. Fitur ini otmatis akan mematikan juga fitur xmlrpc.php demi alasan keamanan. Sebagai tambahan, pingback sebenarnya bermanfaat untuk meninggalkan komentar di bawah postingan jika ada postingan terkait yang tertaut.
5. Disable file editing in WordPress Dashboard
Hal yang paling paling mencolok jika fitur ini diaktifkan adalah fitur Editor Plugin dan Editor Tema secara otomatis akan hilang di dasbor admin. Bagi developer pastikan untuk tidak mengaktifkan fitur keamanan ini, akan tetapi bagi pemula yang baru main WordPress maka disarankan untuk mematikan fitur edit di dalam WordPress.
Hal ini bertujuan agar tidak terjadi sesuatu yang tidak diinginkan. Bagi saya sendiri, saya lebih memilih mengaktifkan fitur Disable file editing in WordPress Dashboard agar merasa tenang.
6. Block author scan
Fitur Block author scan kurang lebih mirip seperti untuk mencegah aksi tindakan Brute Force yang menyerang halaman admin login secara masif. Penyerang akan mencoba mendapatkan akses dengan cara menebak username dan kata sandi pengguna terutama untuk mengungkap detail admin WordPress.
7. Block directory browsing
Fitur ini sangat bermanfaat untuk mencegah aksi file directory browsing. Direktori yang sering digunakan oleh penyerang adalah wp-content/uploads dimana hal ini jika tidak diprioritaskan akan menjadi masalah serius. Masalah datang jika direktori WordPress tersebut berisi file penting, tidak akan menjadi masalah jika hanya berisi file gambar postingan kita.
8. Forbid execution of PHP scripts in the wp-includes directory
Fitur ini kurang lebih semacam untuk melakukan tindakan pencegahan eksploitasi file atau direktori terkait sistem di WordPress. Jika diaktifkan maka jika ada penyerang yang mencoba mengakses direktori wp-includes maka secara otomatis akan diarahkan ke halaman 404 atau not found.
9. Forbid execution of PHP scripts in the wp-content/uploads directory
Pada fitur kesembilan ini cara kerjanya hampir sama dengan poin nomor 7 dan 8. Dimana berfungsi untuk melakukan tindakan pencegahan ekploitasi file dan direktori penting terkait WordPress.
10. Disable scripts concatenation for WordPress admin panel
Fitur ini hampir mirip dengan poin nomor 4, dimana fitur ini mampu mencegah pengaruh dari aktivitas DDOS ketika sedang menyerang WordPress kalian. Pastikan untuk tetap mengaktifkan fitur ini agar performa dan kinerja pada WordPress kalian tidak terpengaruh secara signifikan.
11. Block access to sensitive files
Fitur ini akan bekerja sangat baik jika diaktifkan bersamaan dengan poin nomor 7 diatas. Pasalnya, fitur ini dapat melindungi akses publik terhadap file sensitif di WordPress kalian.
12. Enable bot protection.
Fitur ini pernah saya bahas di artikel sebelumnya, dimana fitur ini dapat mencegah serangan bot otomatis yang terjadi di situs WordPress kita. Pastikan kalian untuk tetap mengaktifkan fitur bot protection ini agar sumber daya server hosting tetap aman sebagaimana mestinya dan untuk menghindari aksi spammer juga.
13. Change default administrator’s username
Terakhir, fitur ini akan secara otomatis mendeteksi username admin dan menggantinya dengan username lain. Kebiasaan buruk pemula pasti akan selalu menggunakan admin sebagai username default mereka. Hanya aktifkan fitur ini jika kalian berencana mengubah secara otomatis default username ke banyak situs WordPress kalian.
Penutup
Mengamankan keamanan situs WordPress tidak serta merta harus menggunakan serba plugin. Jangan terlalu manja dengan plugin WordPress. Jika hosting kita telah menyediakan fasilitas keamanan untuk situs WordPress, mengapa kita tidak menggunakannya jika memiliki fungsi yang sama dengan plugin keamanan di WordPress?
Demikian ulasan kali ini mengenai 13 fitur keamanan tersembunyi di WordPress Toolkit atau WordPress Manager by Softaculous.