WordPress merupakan platform blogging yang dibuat sedemikian rupa agar orang awan sekalipun dapat menggunakannya. Karena kemudahan inilah maka WordPress merupakan platform blogging yang paling banyak digunakan. Banyaknya pengguna WordPress ternyata berbanding lurus dengan banyaknya upaya peretasan terhadap platform blogging ini. Berikut beberapa hal penting setelah install WordPress.

KEAMANAAN

Keamanan merupakan hal wajib jika anda memiliki blog, baik disisi server atau pun platform blogging itu sendiri. Meskipun disisi server tingkat keamanan sudah bagus, namun disisi platform masih belum optimal, maka dari celah yang kurang optimal tersebut dapat dimanfaatkan untuk proses peretasan. Untuk sisi keamanan platform blogging terutama WordPress, anda dapat melakukan beberapa hal berikut.

MENGUBAH URL LOGIN ADMIN WORDPRESS

Secara default url login dari WordPress yaitu www.situsmu.tld/wp-login.php atau bisa juga www.situsmu.tld/wp-admin/. Karena secara default url loginnya sudah diketahui banyak orang, maka dapat digunakan sebagai celah untuk melakukan peretasan, yang paling umum yaitu bruteforce. Untuk melakukan perubahan URL login admin WordPress dapat dilakukan menjadi beberapa cara, berikut caranya.

a. Mengubah URL Login Menggunakan Plugin

Cara ini sangat cocok jika anda belum paham mengenai coding dari script WordPress, ini juga sangat praktis. Beberapa Plugin yang bisa anda coba guna mengubah URL login admin WordPress: All In One WP Security atau WPS Hide Login. Berikut contoh tampilannya.

b. Mengubah URL Login Tanpa Menggunakan Plugin

Selain menggunakan Plugin, untuk mengubah URL login Admin WordPress juga bisa dilakukan langsung pada script WordPress itu sendiri. Cara ini tidak dianjurkan bagi yang kurang paham mengenai koding. Beberapa script yang perlu diedit antara lain file “wp-login.php” dan “general-template.php”. Untuk cara ini akan dibahas pada artikel yang lainnya.

MENGUBAH USER DEFAULT ADMIN

Setelah selesai melakukan instalasi WordPress, secara default WordPress memiliki user admin untuk login. Membiarkan user default admin dapat meningkatkan serangan bruteforce kedalam akun WordPress anda. Pastikan anda mengubah default user admin menjadi user yang unik.

MENGHAPUS PLUGIN DAN TEMA YANG TIDAK DIPERLUKAN

WordPress hadir dengan tema dan plugin bawaan yang sudah terinstall, untuk tema biasanya Twenty Twenty-Two, sedangkan untuk plugin yaitu Hello Dolly dan Akismet. Tema dan Plugin yang tidak terpakai biasanya jarang diperbaharui secara berkala, sehingga dapat membuat keamanan blog/situs menjadi lebih beresiko terhadap peretasan.

MENGHAPUS POS, KOMENTAR DAN HALAMAN DEFAULT

Pada setiap selesai proses instalasi WordPress terdapat satu pos yang berjudul “Hello Word!”, satu halaman contoh “Tentang Saya” dan komentar pada pos Hello Word!. Ketiga contoh tersebut merupakan pos, halaman dan komentar yang dipakai sebagai contoh, tentunya tidak akan dipakai untuk penulisan artikel yang sebenarnya di blog kita.

TAMPILAN

Tampilan yang dimaksud adalah tampilan WordPress secara utuh, meliputi tema, widget dan menu. Secara default WordPress telah menyediakan tema, widget dan menu setiap kali selesai intallasi. Ada baiknya sebelum memulai menulis artikel, bagian tampilan ini harus sudah final. Mengapa? Karena dapat dikhawatirkan setelah banyak menulis artikel, kemudian anda melakukan perubahan atau penyesuaian tema akan berpengaruh terhadap kerapian tata letak, indent artikel yang sudah tertata rapi. 

TEMA

Pilihlah satu tema yang bagus dan menarik sesuai dengan kriteria yang anda inginkan. Hindari pergantian tema yang berlebihan, karena biasanya akan berdampak pada kerapian artikel yang kita tulis. Selain aspek tampilan perlu diperhatikan juga aspek responsive-nya. Karena bukan hanya PC/Laptop tetapi juga ada HP/Mobile yang mengakses WordPress (artikel) kita.

WIDGET

Widget merupakan elemen pada WordPress yang memiliki satu fungsi khusus seperti menambahkan konten dan struktur pada sidebar atau footer. Contohnya, widget bisa menampilkan postingan terbaru Anda, kalender, kolom pencarian, dan lainnya. Gunakanlah widget sewajarnya dan seperlunya, jangan sampai justru penggunaan widget memengaruhi performa dari WordPress.

OPTIMASI WORDPRESS

Optimasi merupakan proses pengoptimalan kinerja dari WordPress pada web kita. Sebenarnya untuk pengoptimalan disesuiakan dengan kebutuhan masing-masing. Berikut hanya sedikit dari beberapa opsi optimasi yang dapat dipilih, mungkin saja yang ditulis masih dari kata cukup.

INSTALL PLUGIN CACHING

Caching merupakan suatu cara yang efektif untuk mengoptimasi WordPress, Caching dapat dilakukan dengan memanfaatkan Plugin yang tersedia pada WordPress, misalnya LiteSpeed Cache yang diperuntukan bagi web server berbasis LiteSpeed dan WP Super Cache yang dapat diterapkan untuk semua jenis web server.

OPTIMASI KONTEN STATIS DENGAN KOMPRESI GZIP

Optimasi ini bertujuan untuk mengkompres ukuran load dari konten statis WordPress, misalnya css, html, java script sehingga diharapkan dapat mempercepat waktu load halaman WordPress. Untuk melakukannya, anda dapat pergi kepengaturan PHP.

OPTIMASI DATA BASE

Seperti yang kita ketahui bahwa WordPress menyimpan semua versi dari revisi pos yang kita tulis, hal ini tentunya akan menambah besar ukuran data base. Besarnya ukuran data base tentunya akan memengaruhi waktu load data dari data base yang akan ditampilkan ke layar PC/Laptop pembaca. Untuk mengatasi hal ini anda dapat memanfaatkan plugin WP-Sweep. Dengan menggunakan Plugin ini memungkinkan anda untuk membersihkan database WordPress Anda dengan menghapus hal-hal seperti posting, revisi, tag yang tidak digunakan, dan sebagainya.