Panduan Pemula untuk Keamanan Situs Web WordPress

Pemula keamanan WordPress


Kita semua tahu bahwa WordPress adalah platform blogging paling populer di dunia. Ada jutaan pengguna yang bekerja dengan CMS setiap hari. Dan karena popularitasnya, ada banyak sekali tema, plugin, dan layanan fantastis yang melengkapi setiap situs. Tetapi menjadi populer tidak selalu merupakan hal yang baik.

Dengan segala kelebihannya, ada juga kelemahan yang datang dengan model open-source WordPress. Peretas lebih tertarik pada platform karena banyak orang yang menggunakannya. Jadi, setiap langkah salah yang Anda ambil, mereka akan mengawasi Anda.

Ya, ini mungkin terdengar sedikit menakutkan, dan memang seharusnya begitu. Banyak orang tidak memberi hormat yang cukup kepada peretas, dan banyak yang dengan sengaja mengabaikan keamanan blog mereka; sampai terlambat dan yang bisa mereka lakukan hanyalah berteriak minta tolong. Agar Anda tidak menjadi korban Internet lainnya, tetaplah bersama kami melalui artikel ini karena kami akan menunjukkan kepada Anda hal-hal paling penting yang dapat dan harus Anda lakukan untuk blog Anda. Bahkan jika Anda seorang pemula, ada banyak hal yang dapat Anda lakukan untuk meningkatkan keamanan blog WordPress Anda yang baru dibuat.

  • Simpan pembaruan rutin
  • Pilih nama pengguna dengan cermat
  • Gunakan kata sandi yang kuat
  • Cadangkan situs Anda secara teratur
  • Gunakan koneksi yang aman
  • Pindai semua file untuk mengetahui kerentanan
  • Batasi jumlah upaya login
  • Gunakan otentikasi dua langkah
  • Ubah awalan tabel database
  • Sembunyikan halaman login
  • Dapatkan pemberitahuan tentang masalah keamanan
  • Secara otomatis keluar pengguna menganggur
  • Gunakan plugin Keamanan all-in-one
  • Kesimpulan

Simpan pembaruan rutin

Salah satu langkah pertama menuju keamanan situs yang lebih baik adalah pemeliharaan WordPress biasa. Dengan begitu banyak hal baru dalam teknologi, wajar saja jika pembaruan bergulir dalam kecepatan luar biasa. Tetapi Anda harus beradaptasi karena memperbarui file inti WordPress, plugin dan tema tidak sulit sama sekali dan itu dapat menyelamatkan situs Anda dari penjahat.

Jika Anda melihat sekilas statistik WordPress resmi, Anda akan melihat bahwa ada terlalu banyak orang yang masih menjalankan blog mereka di WordPress versi lama. Dalam kasus yang jarang terjadi, ini dibenarkan, tetapi lebih sering daripada tidak, Anda harus memperbarui situs Anda ke versi terbaru.

Hal yang sama berlaku untuk berbagai tema dan plugin WordPress yang memerlukan pembaruan rutin juga. Kami sudah membicarakan mengapa pembaruan penting dan cara menginstalnya langsung dari dasbor Anda.

Pilih nama pengguna dengan cermat

Meskipun kelihatannya normal bahwa administrator masuk dengan nama pengguna “admin”, ini adalah masalah keamanan yang serius. Karena banyak pengguna tidak mengubah nama pengguna default, peretas dapat dengan mudah menebaknya. Dengan membiarkannya apa adanya, sepertinya Anda memutar kunci setengah jalan untuk seorang penyusup.

Pengganti Nama Pengguna

Saat memasang WordPress, gunakan nama, nama panggilan, atau apa pun yang Anda inginkan sebagai “admin”. Jika Anda sudah memiliki situs dengan nama pengguna “admin”, Anda masih dapat melakukan perubahan. Salah satu opsi adalah membuat pengguna baru dengan hak administrator dan kemudian menghapus yang default (posting yang ditetapkan untuk nama pengguna lama akan secara otomatis diberikan kepada pengguna baru), atau Anda dapat menggunakan Pengganti Nama Pengguna plugin yang akan membuat semuanya lebih mudah.

Gunakan kata sandi yang kuat

Kata sandi yang kuat terdiri dari lebih dari selusin karakter berbeda yang meliputi huruf, angka, dan karakter khusus lainnya. Sayangnya, alih-alih memiliki kata sandi yang kuat seperti “jTh6F9% aO (“Banyak orang masih menggunakan kata sandi tidak aman seperti nama mereka, tanggal lahir atau kombinasi sederhana yang mudah ditebak (“1234“Adalah kata sandi yang mengerikan, namun begitu banyak orang menggunakannya).

Sebelum terlambat, kami menyarankan Anda mengubah kata sandi Anda menjadi yang kuat dan semua pengguna di blog Anda melakukan hal yang sama. Anda bahkan dapat menggunakannya Paksa Kata Sandi Kuat plugin jika Anda ingin menerapkan kata sandi aman pada semua pengguna Anda.

Cadangkan situs Anda secara teratur

Backup reguler lebih penting daripada yang dipikirkan banyak pemula. Sebagian besar dari mereka percaya bahwa situs mereka tidak cukup berharga bagi seorang hacker atau bahwa mereka sudah melakukan yang terbaik untuk menjaga situs tersebut tetap aman. Tetapi ketika sesuatu yang buruk terjadi, Anda akan menginginkan cadangan baru-baru ini dari blog Anda. Dalam hal ini, bahkan jika semuanya dihapus, hilang atau Anda kehilangan akses ke sana, Anda akan selalu dapat memulihkan cadangan penuh situs web Anda dan melanjutkan pekerjaan tanpa banyak keributan..

Gunakan koneksi yang aman

SSL (Secure Socket Layer) adalah teknologi yang memungkinkan transfer data yang aman antara browser pengguna dan server. Dengan menggunakan SSL, peretas akan cenderung menerobos masuk dan mendapatkan data sensitif mereka (seperti nama pengguna, kata sandi, dan nomor kartu kredit) dari koneksi.

Walaupun mungkin terdengar terlalu teknis saat ini, Anda dapat memiliki SSL dalam waktu singkat. Banyak perusahaan hosting saat ini menawarkan sertifikat SSL gratis, dan Anda juga dapat meminta perusahaan hosting Anda untuk info lebih lanjut tentang itu. Atau, Anda dapat membeli sertifikat terpisah yang kemudian dapat diinstal di situs Anda.

Pindai semua file untuk mengetahui kerentanan

Dengan memasang berbagai plugin dan tema dari Internet, Anda mempertaruhkan seluruh situs. Jika item yang Anda coba tambahkan mengandung malware, Anda dapat kehilangan situs tersebut karena peretas atau membahayakan keamanan semua orang yang menggunakannya. Ini bisa menjadi masalah bahkan jika Anda satu-satunya admin. Tapi bayangkan risiko Anda meletakkan situs Anda ketika ada lusinan pengguna yang dapat menambahkan tema, plugin, dan file lainnya.

Untuk memastikan Anda aman, sebaiknya gunakan yang gratis Ninja Keamanan plugin. Hanya dengan menekan tombol, plugin akan memindai seluruh situs untuk mencari celah keamanan, kerentanan, dan malware<. Security Ninja will then advise you how to fix the problems on your site.

Batasi jumlah upaya login

Ketika mencoba mendapatkan akses ke situs Anda, peretas akan sering menggunakan serangan brute force. Dengan memanfaatkan bot dan berbagai skrip, mereka akan terus mencoba menebak kombinasi nama pengguna dan kata sandi Anda. Untuk menghentikan mereka sebelum terlambat, Anda dapat dengan mudah membatasi jumlah upaya login. Dalam hal ini, setiap pengguna akan mendapatkan tiga, lima atau sepuluh upaya untuk masuk ke situs Anda. Jika ia gagal, pengguna itu akan dikunci untuk jangka waktu tertentu.

Untuk membatasi jumlah upaya login, Anda dapat menggunakan plugin gratis yang disebut Login LockDown.

Gunakan otentikasi dua langkah

Jika Anda menyadari bahwa ada terlalu banyak upaya login, Anda bisa membuat semuanya lebih aman dengan menggunakan proses otentikasi dua langkah. Tidak seperti login biasa, otentikasi dua langkah menambahkan lapisan keamanan lain dengan menambahkan kata sandi lain yang dihasilkan pengguna pada perangkat pihak ketiga. Misalnya, setelah mengisi nama pengguna dan kata sandi WordPress default Anda, plugin untuk otentikasi dua langkah akan mengirimkan kode lain ke ponsel cerdas Anda. Biasanya, kode ini hanya berlaku selama beberapa menit dan hanya berfungsi dengan kombinasi nama pengguna dan kata sandi Anda.

Otentikasi dua langkah

Karena lapisan keamanan ekstra, login Anda secara praktis tidak bisa ditembus. Satu-satunya downside ke otentikasi dua langkah adalah sedikit lebih rumit proses login.

Ubah awalan tabel database

Saat memasang WordPress, Anda bisa memasukkan awalan khusus untuk tabel database yang digunakan oleh platform. Untuk tujuan keamanan, penting bahwa Anda memiliki awalan yang unik sehingga peretas tidak dapat dengan mudah mengaksesnya. Karena instalasi WordPress default menggunakan awalan “wp_” yang sama dan nama tabel yang sama, peretas bahkan tidak perlu menebak di mana semua informasi disimpan.

Tetapi jika Anda belum memasukkan awalan khusus saat memasang WordPress, Anda dapat melakukan perubahan sekarang. Ada beberapa cara untuk melakukannya secara manual, tetapi karena ini adalah panduan pemula, kami hanya akan mengarahkan Anda ke plugin gratis yang akan melakukan segalanya untuk Anda. Yang harus Anda lakukan adalah menginstal Ubah Awalan Tabel plugin dan pilih awalan lain. Anda dapat menghapus plugin setelah modifikasi berhasil.

Sembunyikan halaman login

Secara default, setiap situs WordPress memiliki URL login yang sama. Yang diperlukan hanyalah menambahkan / wp-login atau / wp-admin di akhir domain apa pun untuk mendapatkan akses ke halaman login tempat Anda dapat mulai menebak kredensial. Jadi, untuk menghentikan hacker-wannabes dari bahkan mendapatkan akses ke halaman login Anda, Anda bisa menyembunyikannya.

Pengguna yang lebih mahir dapat mengubah tautan dari file WordPress secara langsung, tetapi untuk pemula, kami sarankan menggunakan yang sederhana dan gratis WPS Sembunyikan Login plugin.

Dapatkan pemberitahuan tentang masalah keamanan

Anda tidak dapat berada di situs web Anda setiap saat. Namun sayangnya, masalah keamanan dan peretas tidak peduli tentang itu. Seseorang mungkin mencoba mencuri domain Anda atau mengubah detail Server Nama untuk mengarahkan ulang email Anda. Anda mungkin telah memilih malware yang telah mengubah konten Anda atau Google mungkin menandai situs tersebut sebagai situs yang tidak aman tanpa Anda sadari. Terkadang, masalah seperti itu tidak bisa dihindari. Tetapi Anda masih bisa bereaksi tepat waktu jika Anda hanya tahu tentang mereka.

SmartMonitor PRO Dashboard

Alat-alat seperti SmartMonitor dapat membantu Anda dalam hal ini. Plugin WordPress khusus ini akan memberi tahu Anda melalui email, SMS, atau pemberitahuan push segera setelah sesuatu yang mencurigakan terjadi. Dengan mengetahui tentang ancaman keamanan dalam waktu, Anda dapat menghubungi penyedia hosting Anda atau pakar keamanan untuk menghemat hari.

Secara otomatis keluar pengguna menganggur

Jika Anda bekerja dari rumah, tidak masalah jika Anda tetap masuk ke situs WordPress untuk waktu yang lebih lama. Tetapi jika Anda ingin membawa blog dan mengakses dasbor dari laptop, tablet, dan telepon pintar di tempat-tempat umum, mudah untuk lupa logout. Jika Anda cenderung meninggalkan perangkat portabel tanpa pengawasan, seseorang mungkin dengan mudah mendapatkan akses ke situs Anda, mengubah kata sandi, dan mencuri semuanya.

Jika Anda menginstal Keluar Pengguna Idle, plugin gratis akan memeriksa aktivitas pengguna (dalam) dan secara otomatis keluar semua orang yang belum aktif selama waktu tertentu. Terkadang, ini bisa menjadi penyelamat.

Perketat Situs Anda Terhadap Peretas

WordPress merekomendasikan mengeraskan postur keamanan situs Anda dengan membuat perubahan tertentu pada situs WP Anda. Kami telah membahas untuk mengambil cadangan rutin dan mencegah akses ke situs web Anda dengan membatasi upaya login. WordPress merekomendasikan beberapa langkah lagi untuk mengeraskan situs seseorang seperti menonaktifkan editor file, mencegah eksekusi PHP, dll. Ada beberapa tutorial online yang akan membantu Anda mengeraskan situs Anda secara manual tetapi itu adalah operasi yang berisiko. Satu kesalahan dalam kode dapat menyebabkan situs Anda mogok. Menggunakan plugin keamanan seperti MalCare memungkinkan Anda untuk menjalankan fungsi-fungsi tersebut dengan mengklik tombol<. There's no risk of manual error involved.

Gunakan plugin Keamanan all-in-one

Banyak tindakan pencegahan yang kami sebutkan dalam artikel ini adalah bagian dari plugin keamanan populer. Sebagian besar dari mereka memungkinkan Anda untuk mengamankan situs Anda hanya dengan beberapa pilihan dan klik. Bergantung pada plugin dan versi yang Anda gunakan, Anda bahkan mungkin mendapatkan beberapa fasilitas keamanan tambahan yang akan menambah lapisan keamanan lain di situs Anda. Beberapa plugin keamanan paling populer adalah:

Kesimpulan

Keamanan situs web harus menjadi sesuatu yang harus selalu Anda miliki di atas pikiran Anda. Apakah itu hanya mengubah kata sandi dan nama pengguna atau mengonfigurasi plugin, Anda tidak boleh mengabaikan blog Anda. Bahkan jika Anda seorang pemula yang lengkap, Anda masih bisa melakukan semua langkah yang disebutkan dalam artikel ini. Tapi ini baru permulaan. Ada banyak hal yang perlu dipertimbangkan, tetapi karena mereka memerlukan modifikasi pada kode dan izin file, kami akan meninggalkan tips itu untuk beberapa waktu lain..

Sebagai permulaan, penting bahwa Anda menyadari bahwa keamanan situs web ada di tangan Anda dan Anda harus melakukannya selalu berusaha untuk membuat blog Anda seaman mungkin.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map