Dalam hal ini kami menulis tentang keamanan website, khususnya yang menggunakan WordPress, karena ada begitu banyak perusahaan ataupun blog personal yang memilih menggunakan WordPress sebagai CMS mereka. Hal pertama yang harus kita ingat, tidak ada perangkat lunak atau software yang 100% aman, semuanya pasti memiliki celah, dan para peretas keamanan pun tidak akan berhenti mencari celah tersebut, apapun tujuan mereka.

Ada begitu banyak website designer yang tidak begitu memperdulikan persoalan security, yang penting pekerjaan mereka selesai itu sudah cukup baik. Dan hasilnya, website yang mereka desain dan mereka kembangkan bisa dengan mudah dilumpuhkan oleh para peretas (hackers). Yah, selama 5 tahun design studio ini berdiri, kami mendapatkan begitu banyak pelajaran berharga, dan berikut ini adalah sebagian kecil yang bisa kami bagikan:

• Periksa permission pada setiap file ataupun directory pada hosting kita, pastikan tidak ada permission 777, dan gantilah dengan permission 755 untuk directories, dan 644 untuk files.
• Periksa apakah ada sejumlah fatal error pada setiap file WordPress dan Theme yang kita gunakan. Dan apabila ada, segera sembunyikan atau tutup fatal error tersebut. Fatal error bisa menyebabkan para hacker bisa mengetahui username akun hosting yang kita gunakan, setidaknya itu bisa mempermudah proses yang mereka lakukan untuk melumpuhkan website kita.
• Gunakan password yang tidak mudah ditebak dan gantilah password tersebut paling tidak setiap satu bulan sekali, misalnya dJBAndNZ605oAJnI7Xa0ipE16XwDjMtQyx98CRtKqMZ. Percayalah, jangan pernah meremehkan persoalan password.
• Stop menggunakan wordpress plugin bajakan, atau bahkan wordpress theme versi bajakan, karena tidak ada “sesuatu yang gratis” tanpa tujuan tertentu. Baca: Encrypted Code Found.
• Kurangi ketergantungan pada free WordPress theme ataupun free WordPress plugin, dan setidaknya gunakan theme atau plugin yang sudah direkomendasikan oleh WordPress, karena sudah pasti melewati proses quality control oleh mereka.
• Hapus plugin dan theme yang tidak kita gunakan, atau yang dalam kondisi inactive.
• Dan ikuti terus perkembangan terbaru dari WordPress, khususnya persoalan bugs.

Percayalah, terkadang persoalan yang kita anggap sepele atau remeh, bisa menimbulkan kesalahan fatal. Dalam setiap hari, hampir bisa dipastikan selalu ada website-website yang dilumpuhkan oleh para perentas, dan jumlahnya tidak hanya 10 hingga 50 website, melainkan bisa mencapai ratusan ribu atau bahkan jauh lebih banyak lagi, yaitu jutaan. Mungkin anda masih bertanya-tanya, tentang apa sebenarnya tujuan mereka (hacker), dan berikut adalah adalah kemungkinan terbesar dari tujuan mereka:

• Sekedar ujicoba, karena mereka masih dalam tahapan belajar atau mempelajari metode baru.
• Sekedar showoff mengenai keberadaan mereka, eksistensi komunitas mereka.
• Mencuri dan mengumpulkan data (username, password, dll) para pengguna suatu forum, toko online, dsb, untuk tujuan yang lebih buruk lagi.
• Menghancurkan reputasi kita, yang bisa jadi disebabkan dendam atau bahkan pesanan kompetitor.