Peretasan komputer: ini adalah momok baru yang masing-masing mengancam jutaan blog. Setiap hari, puluhan ribu blog diretas, seringkali memaksa pemiliknya meninggalkan semuanya atau memulai dari awal lagi. Dan itu bukan karena itu mungkin tidak pernah terjadi bahwa Anda harus berpikir Anda aman. Selain itu, bukan hanya blogger terkenal yang diretas.

Yang diperlukan hanyalah kontes peretasan di Pakistan (seperti yang terjadi beberapa bulan lalu) untuk melihat lebih banyak blog Prancis 125.000 diretas. Untuk beberapa bajak laut, ini adalah permainan, bagi yang lain adalah pelatihan, dan untuk kategori lain, ini juga bisa menjadi cara yang bagus untuk phish.

1. Pindahkan file wp-config dari level yang lebih tinggi
File wp-config adalah file yang berisi semua informasi konfigurasi blog Anda serta semua pengaturan WordPress. Seorang peretas yang mengakses file ini mampu menyuntikkan kode berbahaya ke halaman Anda, atau lebih buruk lagi, menghapus semua konten Anda blog WordPress. Saya membiarkan Anda membayangkan sisanya…

Karena file ini yang paling penting, saya pikir Anda harus mengamankannya, menjaganya agar tetap aman dari peretas.

Ada fitur WordPress yang sedikit diketahui oleh blogger dan penginstal blog WordPress, namun itu bisa menyelamatkan nyawa mereka. Bahkan, WordPress memungkinkan Anda untuk memindahkan file Anda wp-config satu tingkat di atas akar Anda blog WordPress.

Pada sebagian besar server Linux, file wp-config terletak di lokasi berikut:
~ / Home / user / public_html / wp-config.php

Untuk memindahkannya satu tingkat lebih tinggi, inilah yang perlu Anda lakukan:
- Hubungkan ke server Anda (ruang disk) melalui perangkat lunak FTP Anda
- Pergi ke lokasi berikut: ~ / Home / user / public_html /
- Potong file wp-config.php (ingat untuk mendownloadnya ke hard drive Anda sebelumnya ... Anda tidak pernah tahu)
- Naik satu tingkat lebih tinggi, artinya ke lokasi ini: ~ / Beranda / pengguna /
- Rekatkan file wp-config Anda sehingga alamatnya seperti berikut:
~ / Home / user / wp-config.php

Tenang saja…tidak ada yang perlu Anda takuti. blog Anda akan terus berfungsi dengan baik. Dengan melakukan ini, Anda meletakkan file Anda di luar root ruang Anda.Hotel, sekarang tidak lagi dapat diakses oleh skrip dan bot yang sering digunakan peretas untuk menyerang blog Anda.

Anda tidak memiliki pengaturan untuk dikonfigurasi karena WordPress (yang memungkinkan manipulasi ini) tahu persis di mana harus mencari file ini. Tidak mudah

Catatan: Trik ini tidak berfungsi untuk blog yang dipasang di subdomain (contoh: public_html / blog) atau untuk domain tambahan yang dibuat dari cPanel Anda (contoh: public_html / yourblog.com).

Masuk akal menurut saya. Dalam hal ini, kami berisiko berakhir dengan beberapa file wp-config. Tetapi karena mereka semua memiliki nama yang sama dan hanya ada satu tempat untuk mengambil per lokasi ... Anda mengerti mengapa hanya blog yang dipasang di root diizinkan.

2. Hapus akun "admin" Anda
Akun default saat menginstal a blog WordPress memiliki "admin" sebagai nama pengguna. Ternyata sebagian besar blogger menggunakan nama pengguna ini secara default... namun yang tidak mereka ketahui adalah dengan membuat pilihan ini, secara otomatis mereka meningkatkan peluang untuk diretas.

Kebanyakan peretas tahu betul bahwa banyak blog menggunakan admin sebagai nama pengguna WordPress, yang memberi mereka nama pengguna ... yang harus mereka lakukan adalah menemukan kata sandi yang sering kali mudah ditebak. Buat mereka lebih rumit dengan memilih nama pengguna yang berbeda saat memasang blog WordPress Anda.

Jika sudah diinstal, maka saya pikir Anda harus mengikuti prosedur berikut:
- Masuk ke dasbor WordPress Anda
- Di sidebar sebelah kiri, klik " pengguna », Kemudian pada« menambahkan »
- Buat pengguna baru dan beri dia peran administrator
- Jangan lupa pilih password yang susah ditebak (contoh: ALAIN2vidal?)
- Keluar, lalu masuk kembali dengan kredensial pengguna baru

Lalu pergi ke halaman >> Pengguna >> Semua pengguna >> dan hapus pengguna " admin ". Jika diinginkan, Anda dapat mengalihkan semua konten pengguna ini ke pengguna baru sebelum penghapusan terakhir dari akun Anda sebelumnya.

3. Buat pembaruan rutins
Baik WordPress, plugin Anda atau tema Anda, buat pembaruan setiap kali pemberitahuan muncul di dashboard Anda.

Saat menyiapkan banyak blog milik pelanggan kami (blogpascher.com), Saya terkejut melihat bahwa lebih dari 90% dari mereka mengabaikan semua pemberitahuan pembaruan.

Ketahuilah bahwa pembaruan WordPress, tema, atau plugin tidak hanya menghadirkan fitur-fitur baru kepada Anda, namun juga seringkali berisi langkah-langkah keamanan baru. Semakin banyak waktu berlalu, semakin banyak tema atau plugin memiliki kelemahan yang dapat dilihat yang dapat digunakan oleh peretas untuk menyerang blog Anda dan menggunakannya sesuai keinginan.

Jadi ingat untuk selalu memperbarui setiap kali Anda menerima pemberitahuan. WordPress telah membuat proses ini sangat mudah sehingga dapat dilakukan dalam dua klik maksimum. Selain itu, 30 detik bahkan tidak akan membawa Anda dan Anda akan menghemat berjam-jam, berhari-hari atau bahkan berbulan-bulan frustrasi dan sakit kepala jika blog Anda ingin diretas.

Tanyakan pada korban peretasan… mereka semua akan memberi tahu Anda bahwa tidak ada yang lebih buruk bagi seorang blogger daripada diretas dan kehilangan semua data mereka.

4. Instal WP Security Scan dan amankan WordPress
Menggunakan plugin keamanan tertentu mengurangi kemungkinan blog Anda diretas. Saya menyarankan Anda untuk menginstal plugin berikut: WordPress Security Scan et Amankan WordPress.

Kedua plugin ini membawa banyak fitur yang akan membuat blog Anda lebih aman.

  • Le Scanner memeriksa izin file WordPress dan menyoroti semua yang izinnya salah.
  • Le Alat Kata Sandi memberi tahu Anda kekuatan kata sandi Anda dan juga menghasilkan kata sandi acak yang sangat kuat yang dapat Anda gunakan jika diinginkan.
  • Le Basis Data adalah alat yang memungkinkan Anda untuk membuat cadangan basis data WordPress Anda. Ini juga memungkinkan Anda untuk mengubah awalan yang terakhir. Gunakan itu untuk mengubah awalan database Anda. Pindahkan sesuatu seperti ini: '' wp_ '' ke sesuatu seperti ini: ''8bvn9_''. Ini akan mempersulit peretas untuk mencoba menebak nama tabel basis data Anda.

tinggal peringatan

Kiat dan trik di atas akan sangat meningkatkan keamanan blog Anda dan mengurangi peluang Anda menjadi sasaran peretas. Namun, selalu ingat bahwa keamanan sebuah blog adalah proses yang berkelanjutan. Anda harus tetap waspada dan memberi tahu diri sendiri tentang teknik perlindungan terbaru dari blog WordPress, terutama jika Anda menggunakannya untuk menghasilkan uang di internet.

Dan jika Anda ingin mempercayakan pekerjaan kepada para profesional, saya sangat menyarankan Anda untuk menghubungi situs tersebut BlogPasCher.com siapa yang akan berubah untuk mengamankan blog Anda untuk Anda.

Untuk mempelajari lebih lanjut tentang subjek tersebut, saya merekomendasikan artikel berikut ini: Mitos 8 tentang keamanan blog / situs WordPress