Dalam beberapa tahun terakhir, fenomena peretasan situs untuk promosi judi online semakin marak di Indonesia. Sebelumnya, kami telah membahas cara memulihkan situs WordPress yang telah di-hack dalam artikel “Hacker Judi Online Mengincar WordPress? 7 Langkah Praktis Pulihkan Situs Anda!”. Kali ini, kita akan fokus pada langkah-langkah preventif agar situs WordPress Anda tetap aman dan terjaga dari injeksi konten judi.
1. Pastikan Website Menggunakan SSL/HTTPS
Mengaktifkan SSL (Secure Socket Layer) memastikan data antara browser dan server terenkripsi sehingga peretas sulit mencegat informasi penting. Anda bisa mendapatkan sertifikat SSL gratis melalui Let’s Encrypt atau layanan berbayar dari penyedia hosting. Setelah terpasang, pastikan seluruh URL situs Anda beralih ke HTTPS untuk SEO yang lebih baik dan kepercayaan pengunjung.
2. Selalu Perbarui WordPress dan Plugin ke Versi Terbaru
Versi lama WordPress dan plugin seringkali memiliki celah keamanan yang sudah diketahui publik. Lakukan update rutin minimal mingguan untuk WordPress core, tema, dan plugin. Sebelum update, lakukan backup agar Anda dapat memulihkan situs jika terjadi masalah.
3. Gunakan Password yang Kuat dan Unik
Buat kombinasi password panjang yang mencakup huruf besar, huruf kecil, angka, dan simbol. Hindari kata umum atau tanggal lahir. Untuk memudahkan manajemen, pertimbangkan penggunaan password manager untuk menyimpan dan menghasilkan kata sandi komplеks.
4. Pasang Plugin Keamanan: Wordfence
Wordfence adalah salah satu plugin keamanan terpopuler untuk WordPress. Fitur utamanya termasuk firewall aplikasi web, pemindaian malware, dan perlindungan brute-force. Setelah instalasi, aktifkan fitur dasar untuk mulai memblokir trafik mencurigakan.
5. Aktifkan Google reCAPTCHA pada Form Login
Untuk mengurangi serangan brute-force, atur Google reCAPTCHA pada halaman login. Di Wordfence, Anda dapat menambahkan reCAPTCHA (v2 atau v3) dengan mudah melalui menu Login Security. Dengan ini, bot otomatis kesulitan melewati form login.
6. Nonaktifkan Editor Tema & Plugin di Dashboard
Fitur editor bawaan WordPress memungkinkan eksekusi kode langsung di dashboard. Nonaktifkan dengan menambahkan baris berikut di file wp-config.php:
define('DISALLOW_FILE_EDIT', true);Langkah ini mencegah peretas mengubah file tema atau plugin melalui dashboard jika mereka berhasil masuk.
7. Lakukan Backup Rutin secara Otomatis
Miliki cadangan data harian atau mingguan menggunakan fasilitas backup cPanel atau plugin seperti UpdraftPlus. Simpan backup di lokasi terpisah (misalnya Google Drive). Dengan backup otomatis, Anda dapat cepat pulih jika terjadi serangan.
8. Rencanakan Proses Pemulihan Jika Terjadi Hack
Tidak ada sistem yang 100% aman. Siapkan protokol pemulihan—termasuk login ke hosting, backup, dan tim support—sehingga saat terjadi hack, Anda dapat merespons dengan cepat. Untuk panduan lengkap pemulihan, baca kembali artikel kami: Hacker Judi Online Mengincar WordPress? 7 Langkah Praktis Pulihkan Situs Anda!.
Keamanan Utama di Setiap Project
Setiap proyek website di Masbroweb, keamanan adalah prioritas nomor satu kami. Kami memahami betapa pentingnya menjaga situs Anda bebas dari injeksi konten judi online maupun ancaman siber lainnya. Dengan pendekatan proaktif dan berlapis, kami memastikan website klien tidak hanya cepat dan menarik, tapi juga tangguh terhadap serangan.
Jangan tunggu sampai situs Anda menjadi target hack—hubungi kami sekarang untuk konsultasi pembuatan website baru yang aman dari awal!
Bro Digital Anda, Masbroweb
