Home » Uncategories » Complete Guide to Securing WordPress in cPanel via WordPress Management (WP Toolkit)

Complete Guide to Securing WordPress in cPanel via WordPress Management (WP Toolkit)

Apa Itu WordPress Management / WP Toolkit di cPanel?

WordPress Management (sering juga disebut WP Toolkit) adalah fitur bawaan cPanel yang disediakan oleh penyedia hosting untuk membantu pengelolaan website WordPress.

Fitur ini biasanya mencakup:

  • deteksi instalasi WordPress,

  • pembaruan WordPress/plugin/tema,

  • pengecekan kerentanan (vulnerabilities),

  • hardening keamanan (security measures),

  • backup dan pemulihan tertentu,

  • pengaturan auto-update.

Apakah WordPress Management Harus Diinstal Sendiri?

Pada umumnya, tidak. Fitur ini biasanya sudah dipasang oleh penyedia hosting sebagai bagian dari layanan cPanel.

Jika menu WordPress Management sudah terlihat di cPanel, berarti fiturnya sudah tersedia dan siap digunakan.

Namun, website WordPress-nya sendiri bisa saja:

  • sudah terpasang sebelumnya,

  • diinstal manual,

  • atau diinstal melalui auto-installer.

Jadi, yang otomatis dari hosting biasanya adalah alat pengelolanya, bukan selalu website WordPress-nya.

Mengapa Security Measures Penting?

Tab Vulnerabilities dan Security Measures memiliki fungsi yang berbeda:

1) Vulnerabilities

Menampilkan kerentanan yang diketahui (known vulnerabilities) pada:

  • WordPress core,

  • plugin,

  • tema.

2) Security Measures

Berisi langkah hardening untuk memperkecil permukaan serangan, seperti:

  • memblokir akses ke wp-config.php,

  • menonaktifkan XML-RPC,

  • menutup directory browsing,

  • membatasi eksekusi PHP di folder tertentu.

Artinya, meskipun status vulnerability sudah terlihat aman, penguatan konfigurasi di Security Measures tetap penting dilakukan.

Langkah-Langkah Mengamankan WordPress di cPanel melalui WP Toolkit

1. Login ke cPanel

Masuk ke akun cPanel hosting Anda menggunakan kredensial yang diberikan oleh provider.

2. Buka Menu WordPress Management / WP Toolkit

Cari menu seperti:

  • WordPress Management

  • WP Toolkit

  • WordPress Manager

Lalu pilih website WordPress yang ingin diamankan.

3. Periksa Status Kerentanan dan Pembaruan

Sebelum melakukan hardening, periksa tiga area utama:

  • Vulnerability protection → pastikan tidak ada kerentanan aktif yang belum ditangani

  • Updates → cek apakah ada pembaruan keamanan

  • Autoupdates → aktifkan pembaruan otomatis jika memungkinkan

Langkah ini penting agar Anda tidak hanya fokus pada konfigurasi, tetapi juga pada patch keamanan.


4. Buka Tab Security Measures

Masuk ke tab Security Measures untuk melihat daftar rekomendasi pengamanan.

Biasanya setiap item memiliki indikator status seperti:

  • Merah → perlu perhatian segera

  • Kuning → rekomendasi tambahan

  • Hijau → sudah diterapkan / aman



5. Jalankan Check Security

Klik tombol Check Security untuk memperbarui hasil pemeriksaan keamanan.
Sistem akan menampilkan status terbaru dan item mana yang belum diterapkan.

6. Backup Website Sebelum Melakukan Hardening (Wajib)

Sebelum menekan tombol Secure, lakukan backup terlebih dahulu.

Minimal backup yang perlu disiapkan:

  • file website (folder domain/public_html),

  • database MySQL/MariaDB,

  • file .htaccess,

  • file wp-config.php.

Alasannya: beberapa pengaturan keamanan dapat memengaruhi plugin atau tema tertentu, terutama plugin lama atau konfigurasi non-standar.

7. Terapkan Security Measures dengan Tombol Secure

Setelah backup selesai:

  1. Centang item keamanan yang ingin diterapkan

  2. Klik Secure

  3. Tunggu proses selesai

  4. Uji website dan dashboard admin

Jangan langsung mencentang semua opsi jika website Anda memakai banyak plugin lama. Lebih aman dilakukan bertahap.


 

Penjelasan Opsi Security Measures yang Umum Digunakan

Berikut opsi-opsi hardening yang sering muncul di WP Toolkit, beserta fungsi dan rekomendasinya.

1) Restrict access to files and directories

Membatasi permission file dan folder agar tidak terlalu longgar.

Manfaat:

  • mencegah perubahan file oleh pihak yang tidak berwenang

  • mengurangi risiko eksploitasi akibat permission salah

Rekomendasi: Aktifkan (prioritas tinggi)

2) Configure security keys

Mengatur ulang WordPress security keys/salts (AUTH_KEY, SECURE_AUTH_KEY, dll.).

Manfaat:

  • memperkuat keamanan session login

  • memutus session lama yang berpotensi disalahgunakan

Rekomendasi: Aktifkan
Catatan: Anda mungkin perlu login ulang setelah proses ini.

3) Change default database table prefix

Mengubah prefix database default (misalnya wp_) ke prefix lain.

Manfaat:

  • menambah lapisan perlindungan terhadap serangan otomatis yang menargetkan tabel default

Rekomendasi: Aktifkan dengan hati-hati
Syarat: backup wajib karena perubahan menyentuh struktur database.

4) Forbid execution of PHP scripts in the wp-includes directory

Mencegah eksekusi PHP di folder wp-includes.

Manfaat:

  • mengurangi peluang file berbahaya dieksekusi di direktori inti WordPress

Rekomendasi: Disarankan aktif, tetapi tetap uji situs setelah penerapan.

5) Forbid execution of PHP scripts in the wp-content/uploads directory

Mencegah file PHP berjalan dari folder upload.

Manfaat:

  • melindungi situs dari upload shell/backdoor melalui celah plugin atau form upload

Rekomendasi: Sangat disarankan
Catatan: plugin lama dengan praktik buruk bisa terganggu.

6) Disable scripts concatenation for WordPress admin panel

Menonaktifkan concatenation script di area admin.

Manfaat:

  • membantu kompatibilitas/troubleshooting pada kondisi tertentu

Rekomendasi: Opsional (aktifkan jika memang diperlukan atau direkomendasikan sistem)

7) Turn off pingbacks

Menonaktifkan fitur pingback WordPress.

Manfaat:

  • mengurangi spam

  • mengurangi potensi penyalahgunaan untuk serangan tertentu

Rekomendasi: Aktifkan jika tidak menggunakan fitur pingback.

8) Block access to xmlrpc.php

Memblokir akses ke file xmlrpc.php.

Manfaat:

  • mengurangi brute-force attack

  • mengurangi abuse XML-RPC

Rekomendasi: Aktifkan untuk mayoritas website modern
Catatan: cek dulu jika ada integrasi lama yang masih membutuhkannya.

9) Block directory browsing

Mencegah isi folder ditampilkan lewat browser.

Manfaat:

  • menyembunyikan struktur file dan direktori dari pihak luar

Rekomendasi: Wajib diaktifkan

10) Block access to wp-config.php

Memblokir akses langsung ke wp-config.php.

Manfaat:

  • melindungi konfigurasi sensitif seperti kredensial database dan security keys

Rekomendasi: Wajib diaktifkan

11) Disable PHP execution in cache directories

Melarang eksekusi PHP di folder cache.

Manfaat:

  • mengurangi risiko file berbahaya dijalankan dari direktori cache

Rekomendasi: Aktifkan, lalu uji plugin cache setelahnya.

12) Disable file editing in WordPress Dashboard

Menonaktifkan editor file tema/plugin di dashboard WordPress.

Manfaat:

  • mencegah penyalahgunaan editor file jika akun admin dibobol

Rekomendasi: Sangat disarankan

13) Enable bot protection

Mengaktifkan perlindungan terhadap bot yang tidak diinginkan.

Manfaat:

  • mengurangi trafik bot

  • menambah lapisan proteksi ringan pada situs

Rekomendasi: Aktifkan

Pengujian Setelah Hardening

Setelah menerapkan pengamanan, jangan berhenti di tombol Secure. Lakukan pengecekan fungsi situs.

Checklist pengujian:

  • halaman depan website bisa diakses normal

  • login /wp-admin berjalan normal

  • upload media berhasil

  • plugin cache/security tetap berfungsi

  • form kontak / checkout / login user bekerja normal

  • integrasi API / aplikasi eksternal tetap berjalan (jika ada)

Apa yang Dilakukan Jika Website Error Setelah Hardening?

Masalah setelah hardening biasanya disebabkan oleh plugin lama, aturan .htaccess, atau konfigurasi yang tidak standar.

Langkah penanganan

  1. Gunakan tombol Revert (jika tersedia)

  2. Batalkan pengaturan satu per satu

  3. Jalankan Check Security ulang

  4. Periksa file .htaccess

  5. Cek permission file/folder

  6. Lihat error log di cPanel

  7. Uji plugin yang berhubungan dengan upload, cache, atau integrasi eksternal

Pendekatan bertahap jauh lebih efektif daripada menonaktifkan semua pengamanan sekaligus.

Praktik Keamanan Tambahan yang Tetap Wajib Dilakukan

Hardening di WP Toolkit sangat membantu, tetapi tidak menggantikan pemeliharaan rutin.

Lakukan juga hal berikut:

  • Update WordPress core, plugin, dan tema secara berkala

  • Hapus plugin/tema yang tidak digunakan

  • Gunakan password kuat dan unik

  • Ganti username admin default

  • Aktifkan 2FA (jika tersedia)

  • Gunakan HTTPS/SSL

  • Aktifkan auto-update minimal untuk patch keamanan

  • Backup otomatis terjadwal

  • Hindari plugin/tema nulled/bajakan

Kesimpulan

WordPress Management (WP Toolkit) di cPanel adalah alat yang sangat efektif untuk memperkuat keamanan WordPress tanpa konfigurasi manual yang rumit. Dengan memanfaatkan tab Security Measures, Anda dapat menutup celah konfigurasi umum seperti:

  • akses ke file sensitif,

  • XML-RPC yang tidak diperlukan,

  • directory browsing,

  • eksekusi PHP di folder rawan,

  • dan editing file dari dashboard.

Agar hasilnya aman dan stabil, terapkan pengamanan secara bertahap, selalu lakukan backup terlebih dahulu, dan uji fungsi website setelah setiap perubahan.

Keamanan WordPress bukan sekali klik lalu selesai. Hardening hanyalah fondasi—yang menentukan keamanan jangka panjang tetaplah update rutin, kontrol akses yang baik, dan disiplin pemeliharaan.

Subscribe to receive free email updates:

0 Response to "Complete Guide to Securing WordPress in cPanel via WordPress Management (WP Toolkit)"

Posting Komentar

Aturan Berkomentar :

1. Berbicara menggunakan bahasa yang enak didengar. Tidak Untuk menyinggung perasaan orang Lain.

2.Spamming (Spam Comment)

3.Kalau Mau ngopy-paste artikel disini, Berikan sumbernya

Langganan: Posting Komentar (Atom)