Keamanan WordPress: Panduan Utama untuk Mengamankan Situs WordPress Anda Dari Peretas pada tahun 2023

bahkan Passy Guy | Keamanan

Perlu menemukan tips keamanan WordPress? Berikut panduan ahli keamanan WordPress untuk melindungi situs Anda dari peretas pada tahun 2023 dan seterusnya.

Tahukah Anda bahwa rata-rata lebih dari 30 situs web baru diretas setiap hari ?

Hampir 60% situs WordPress yang diretas disebabkan oleh plugin yang disusupi.

situs wordpress yang diretas

WordPress adalah sasaran empuk bagi peretas karena kata sandi yang lemah dan kerentanan plugin.

Kebanyakan pemula tidak tahu cara mengamankan situs web mereka dan sebagian besar dari mereka bahkan tidak berpikir untuk mengamankan situs WordPress mereka. Jika Anda salah satunya, Anda berada dalam bahaya.

Beberapa waktu lalu, beberapa link dari hasil mesin pencari dicuri oleh hacker. Skrip pintu belakang berbahaya disuntikkan ke beberapa file blog saya untuk mencuri backlink. Hal ini sangat menyakitkan bagi kami, bukan hanya karena menghabiskan banyak uang, tapi juga karena pada akhirnya menyebabkan penjualan blog turun.

Baru setelah serangan keamanan terjadi di BlogPasCher, kami mulai mengambil tindakan pencegahan lebih lanjut untuk mengamankan situs WordPress.

Jika Anda juga salah satu dari orang-orang yang tidak pernah peduli tentang pengamanan situs WordPress, berhentilah membuang-buang waktu dan amankan situs WordPress Anda sesegera mungkin. Jika tidak, bahkan link blog Anda juga bisa dicuri oleh hacker.

Meskipun demikian, artikel mendetail ini ditulis dengan tujuan untuk mengamankan situs WordPress Anda dari peretas yang mencuri backlink, data, atau kata sandi Anda. Mari masuk ke detailnya tanpa basa-basi lagi.

Daftar isi

Cara mengamankan situs WordPress Anda dari peretas

tip keamanan untuk WordPress

Amankan situs WordPress Anda dari malware dan virus

Inilah penyebab blog kita di hack. Ini adalah serangan malware, yang terdiri dari skrip pintu belakang yang dimasukkan ke dalam salah satu file blog kami untuk mencuri lebih dari 100 tautan. Masalahnya sekarang telah teratasi dan blog saya sepenuhnya terlindungi dari serangan.

Hal ini juga dapat terjadi pada blog Anda dan Anda tidak pernah tahu siapa yang akan meretas situs Anda dengan memasukkan file buruk ke dalam folder situs web Anda.

Kami sangat menyarankan Anda menginstal plugin keamanan anti-malware WordPress karena dapat mengamankan situs WordPress Anda dari semua malware dan virus.

Plugin ini menjalankan pemindaian file total situs web Anda untuk secara otomatis menghapus semua thread keamanan dan skrip pintu belakang (jika ada). Ini juga akan melindungi blog Anda dari kerentanan yang diketahui.

Berikut beberapa fitur plugin keamanan WordPress ini.

  • Ini mengamankan blog Anda dari ancaman yang diketahui.
  • Juga membantu mencegah kerentanan koneksi.
  • Melindunginya dari skrip pintu belakang.
  • Ini akan membatasi akses orang lain ke skrip .htaccess.
  • Juga memberikan perlindungan lebih terhadap eksploitasi timthumb.

Jika Anda ingin melindungi blog Anda dari serangan malware, Anda harus menginstal plugin di atas.

Terlindungi dari serangan Brute Force WordPress

Serangan Bruce force adalah cara termudah bagi peretas untuk mendapatkan akses ke situs WordPress Anda. Ini adalah serangan tebak kata sandi yang biasanya bertujuan untuk mencuri semua data atau tautan balik dari situs Anda.

Jika Anda tidak siap melawan serangan ini, situs WordPress Anda bisa dengan mudah diretas.

Berikut tampilannya;

serangan brute force

Seperti pepatah “lebih baik aman daripada menyesal”, berikut adalah beberapa cara mudah untuk mengamankan situs WordPress Anda dari serangan brute force. Anda dapat dengan mudah menghindarinya dengan menerapkan teknik berikut.

  • Instal plugin keamanan (batasi upaya login)
  • Gunakan Kata Sandi yang Lebih Kuat
  • Ubah kata sandi Anda sesering mungkin (setidaknya sebulan sekali)

Amankan file .htaccess Anda

File .htaccess adalah salah satu file paling rumit dalam pengaturan WordPress Anda.

Jika dilakukan dengan benar, Anda tidak perlu menginstal plugin apa pun yang disebutkan di atas dan cukup dengan mengedit file .htaccess Anda dapat menyelamatkan situs WordPress Anda dari peretas. Ini adalah file yang sangat kuat.

Namun saya tidak menyarankan siapa pun (kecuali Anda tahu apa yang Anda lakukan) untuk mengedit file tersebut karena dapat mengecilkan situs WordPress Anda segera setelah dibuka.

Jadi bagaimana Anda mengamankan file .htaccess Anda?

Menggunakan plugin keamanan BulletProof dari WordPress. Sekali lagi, ini adalah alat gratis untuk pengguna WordPress, tetapi memiliki banyak fitur untuk mengamankan situs WP Anda serta mengamankan file .htaccess.

Plugin ini sepenuhnya melindungi file .htaccess Anda dengan menyediakan sakelar firewall di sekitarnya. Tanpa izin Anda, tidak ada yang dapat mengakses file root Anda dan itu juga membatasi akses ke dasbor admin. Anda juga dapat mencegah penelusuran direktori dengan menggunakan firewall di sekitar file .htaccess Anda. Dan plugin ini melakukan hal itu.

Terlepas dari fitur keamanan di atas, plugin ini juga membantu Anda dalam bidang berikut.

  • Monitor File Waktu Nyata (IDPS)
  • Sistem Deteksi Intrusi (IDS) Monitor DB
  • Pencadangan Basis Data: Pencadangan basis data penuh dan sebagian. Pencadangan basis data manual dan terjadwal serta pencadangan Zip melalui email.
  • Plugin Firewall (IP Firewall): daftar putih otomatis dan pembaruan alamat IP waktu nyata
  • Logout Sesi Diam (ISL)
  • Kedaluwarsa cookie autentikasi (ACE)

Konfigurasikan firewall situs web

Firewall adalah jaringan keamanan yang melindungi komputer dan situs web Anda. Memiliki pengaturan firewall sangat penting jika Anda ingin memperkuat tingkat keamanan file situs web Anda.

Setiap firewall menggunakan pemfilteran untuk memfilter semua data yang masuk ke server, jaringan, dan situs web Anda. Itu juga menganalisis data dengan memeriksa semua file sehingga Anda aman dari serangan peretasan.

keamanan firewall

Jika Anda bertanya-tanya bagaimana cara mengatur sistem firewall yang kuat di situs WordPress Anda, ada plugin bagus yang tersedia untuk Anda bernama “Ninja Firewall”.

Anda dapat mengunduh plugin secara gratis di sini

Plugin ini sendiri adalah Web Application Firewall, sistem firewall mandiri yang ditempatkan di depan situs WordPress Anda untuk mengamankan file Anda.

Plugin ini dapat memindai, memeriksa, atau menolak semua permintaan HTTP yang dikirim ke skrip PHP di situs web Anda untuk mengamankan file Anda dari malware atau kerentanan keamanan lainnya.

Selain script PHP yang diberi kode di atas, skrip shell dan backdoor milik hacker juga akan difilter oleh NinjaFirewall.

Berikut adalah beberapa fitur luar biasa dari plugin ini.

  • Plugin ini adalah firewall aplikasi web yang sepenuhnya mandiri. Ini berfungsi sebelum WordPress dimuat.
  • Ia memiliki mesin penyaringan yang kuat.
  • Mendukung serangkaian pengkodean.
  • Ia juga memiliki pemindai anti-malware.
  • Memblokir/mengizinkan pengunduhan, membersihkan nama file yang diunduh.
  • Memblokir bot dan pemindai yang mencurigakan.
  • Menyembunyikan pesan kesalahan dan pemberitahuan PHP.

Ambil cadangan rutin file situs web Anda

Membuat cadangan rutin untuk situs web Anda adalah kunci untuk memastikan keamanannya.

Skenario terburuk, bahkan jika situs Anda diretas, Anda tidak perlu khawatir kehilangan semua postingan blog, halaman, komentar, dan link Anda.

Anda cukup memulihkan titik data Anda untuk mendapatkan semua data itu kembali. Meskipun situs Anda mungkin tidak diretas atau Anda mungkin kehilangan semua data selama perubahan desain pada situs Anda, pencadangan rutin juga dapat sangat membantu Anda.

Kami sangat menyarankan Anda mulai menggunakan BackupBuddy. Ini adalah alat premium untuk mencadangkan semua file situs web Anda secara rutin dan Anda dapat memulihkannya kapan saja jika file hilang.

Jika Anda mencari opsi gratis, cobalah BackWPup . Ini adalah plugin gratis yang berguna untuk membuat cadangan semua file Anda, termasuk database Anda.

Plugin ini secara otomatis menyimpan instalasi lengkap Anda, termasuk /wp-content/, dan menyimpannya ke layanan cadangan eksternal seperti Dropbox, S3, FTP, dll.

CadangkanWordPress juga merupakan plugin WordPress (gratis) hebat lainnya untuk mengambil cadangan rutin semua file situs web Anda. Plugin ini bekerja di lingkungan "host bersama" dengan memori rendah, sehingga kecepatan situs Anda tidak akan terlalu berpengaruh dan juga memiliki opsi untuk setiap file cadangan untuk dikirim melalui email ke kotak surat Anda. Anda juga dapat mengecualikan beberapa file yang tidak ingin Anda backup.

Jadi tunggu apa lagi? Pastikan untuk menggunakan salah satu plugin yang disebutkan di atas untuk mulai mengambil cadangan semua situs Anda. Kami menyarankan untuk membuat cadangan setiap minggu (setidaknya) untuk menghindari penyesalan di kemudian hari.

10 Plugin Keamanan WordPress Terbaik

WordPress bisa dibilang CMS paling populer di dunia, digunakan oleh jutaan situs web. WordPress juga merupakan platform #1 yang paling banyak diincar oleh peretas di seluruh dunia.

Inilah alasan mengapa Anda harus selalu mengamankan situs WordPress Anda dari semua serangan keamanan. Untungnya, ada banyak plugin keamanan WordPress yang tersedia yang dapat membantu Anda mengamankan situs Anda dengan mudah.

Berikut adalah daftar 10 plugin WordPress terbaik tips keamanan (tanpa urutan tertentu) yang dapat Anda gunakan pada tahun 2023 untuk melindungi blog Anda dari peretas.

1. Wordfence Keamanan

Ini adalah salah satu plugin keamanan WordPress yang paling banyak diunduh dan populer. Ini mencakup firewall titik akhir dan pemindai malware untuk melindungi situs WordPress Anda.

Manfaat firewall mereka adalah mengidentifikasi dan memblokir lalu lintas berbahaya sehingga Anda dapat menghindari lalu lintas dan klik yang salah (yang khususnya berguna jika Anda menggunakan iklan AdSense di situs Anda).

Dan ia juga menawarkan pemindai malware bawaan yang memblokir permintaan yang berisi kode atau konten berbahaya. Dengan menggunakan plugin ini Anda juga dapat mencegah serangan brute force dengan membatasi upaya login.

2. iThemes Security

iThemes Security, sebelumnya dikenal sebagai Better WP Security, adalah plugin keamanan terpopuler lainnya yang digunakan oleh jutaan orang di seluruh dunia karena menawarkan lebih dari 30 cara untuk mengamankan situs WordPress Anda.

Ini memberi Anda banyak fitur, termasuk kemampuan untuk mencegah serangan brute force, memindai situs Anda untuk masalah keamanan, mengubah URL untuk area dasbor WordPress termasuk login, administrasi, dan masih banyak lagi.

Yang penting, ini juga membantu Anda mendeteksi kesalahan 404 tersembunyi di situs web Anda yang memengaruhi SEO Anda, termasuk backlink beracun dan gambar hilang dll.

3. Semua dalam Satu WP Keamanan dan Firewall

Plugin keamanan ini memberi Anda berbagai fitur keamanan bersama dengan firewall untuk mencegah serangan berbahaya di situs Anda dan juga menawarkan fitur pembatasan upaya login.

Seperti inilah tampilan bagian belakang plugin ini;

plugin keamanan wp

Keamanan WP All in one dengan mudah mendeteksi jika ada akun pengguna yang memiliki nama pengguna default “admin” dan dengan mudah mengubah nama pengguna ke nilai pilihan Anda untuk keamanan yang lebih baik.

Anda juga dapat dengan mudah mencadangkan file .htaccess dan wp-config.php asli jika Anda perlu menggunakannya untuk memulihkan fungsionalitas yang rusak di situs WordPress Anda.

4. Keamanan anti peluru

Plugin ini dapat dianggap sebagai plugin keamanan lengkap yang memberi Anda banyak fitur keamanan termasuk pemindai malware, firewall, keamanan login, cadangan basis data, anti-spam, dll. dan juga menawarkan Anda panduan pengaturan sekali klik untuk mengonfigurasinya dengan mudah. plugin di situs WordPress Anda.

Dengan menggunakan plugin ini Anda dapat dengan mudah mengakses .htaccess dan mengonfigurasi file-file ini dan Anda dapat menggunakan cadangan basis datanya untuk membuat cadangan sebagian atau seluruh situs WordPress Anda.

Secara keseluruhan, ini adalah plugin yang bagus bahkan untuk pemula yang mencari plugin keamanan lengkap yang mudah digunakan untuk mengamankan situs mereka.

5. Sucuri Security

Sucuri Security adalah plugin keamanan WordPress paling efektif lainnya yang membantu Anda melakukan audit, pemindaian malware, penguatan keamanan, dll. di situs WordPress Anda.

firewall yang aman

Ada banyak sekali ancaman keamanan yang dapat Anda hindari menggunakan plugin ini karena plugin ini memberi Anda fitur-fitur hebat seperti

  • Audit kegiatan keamanan
  • Pemantauan Integritas File
  • Pemindaian Malware Jarak Jauh
  • Pemantauan Daftar Hitam
  • Penguatan keamanan yang efektif, dll.

Bagian terbaiknya adalah jika situs Anda diretas karena alasan apa pun, plugin ini menawarkan Anda untuk mengambil tindakan keamanan setelah peretasan, yang mencakup bagian untuk membantu Anda melakukan 3 hal penting yang harus Anda lakukan setelah kompromi.

6. Otentikasi Dua Faktor dari UpdraftPlus

Ini adalah plugin otentikasi 2 faktor paling populer untuk WordPress dengan lebih dari 2 juta unduhan aktif dan juga dikembangkan dari plugin WordPress #1 yang disebut UpdraftPlus.

Jika autentikasi 2 faktor diaktifkan di situs Anda, Anda memerlukan kode satu kali untuk masuk. Plugin ini mendukung protokol TOTP + HOTP standar dan juga mendukung Google Authenticator, Authy, dll.

Ini juga menampilkan kode QR grafis untuk memudahkan pemindaian dalam aplikasi di ponsel atau tablet Anda. Jadi jika Anda ingin menambahkan langkah ekstra untuk masuk ke dashboard WordPress Anda, plugin otentikasi 2 faktor seperti ini sangat penting.

7. Akses Situs Terbatas

Jika Anda ingin membatasi akses ke situs Anda bagi pengunjung yang masuk atau mengakses situs dari kumpulan alamat IP tertentu, Anda dapat menggunakan plugin ini.

Plugin ini sangat berguna untuk situs web multi-penulis atau jika Anda amenerima kiriman tamu banyak pengguna lain yang perlu mengakses situs Anda untuk memposting postingan ini. Anda juga dapat menggunakan plugin ini untuk mengirim pengunjung terbatas ke halaman login, mengarahkan mereka atau melihat postingan atau halaman, Anda benar-benar memiliki kendali penuh atas situs Anda.

Anda dapat dengan mudah menyesuaikan lokasi pengalihan atau mengirimnya ke jalur yang diminta sama dan mengatur kode status HTTP dan daftarnya terus bertambah.

8. Masuk

Ingin mencegah serangan brute force? Ingin menambahkan otentikasi 2 langkah untuk masuk ke situs web Anda untuk keamanan tambahan? Kemudian gunakan plugin ini karena memblokir koneksi ke alamat IP setelah mencapai jumlah upaya maksimum yang diperbolehkan (Anda juga dapat mengatur batas maksimum).

Selain itu, Anda dapat memasukkan alamat IP ke daftar hitam atau daftar putih untuk login menggunakan plugin ini dan plugin ini memberi Anda berbagai fitur termasuk otentikasi 2 faktor, reCAPTCHA, kata sandi login nirkabel, dll. untuk meningkatkan keamanan situs WordPress Anda.

Ini juga merupakan salah satu plugin keamanan WP populer yang diunduh oleh hampir satu juta orang dan juga memberi Anda fitur seperti mengganti nama halaman login WP, URL admin, dll.

9. Sembunyikan Halaman Masuk

Kebanyakan peretas mencoba berbagai cara untuk masuk ke situs web Anda dan juga menggunakan teknik untuk menemukan detail login Anda melalui halaman login Anda, URL admin WP, dll.

Plugin ini membantu Anda mengganti nama wp-login.php dengan aman dan menutup akses ke panel admin WordPress. Kabar baiknya adalah ini tidak mengubah kode situs Anda, mengganti nama file, atau membuat perubahan apa pun pada konfigurasi server Anda.

Anda dapat melakukan banyak hal termasuk menyembunyikan wp-login.php, wp-signup.php dan memblokir akses, menyembunyikan direktori admin WP dan memblokir akses, dan juga memungkinkan Anda mengganti nama URL Login dengan mudah.

10. Keamanan Ninja

Plugin ini melakukan pemeriksaan keamanan di situs Anda untuk mendeteksi apakah ada kerentanan keamanan di situs Anda.

Ini juga membantu Anda mencegah serangan eksploitasi 0 hari, mengoptimalkan dan mempercepat database Anda, memeriksa apakah inti WordPress sudah diperbarui, memeriksa apakah pembaruan inti WordPress otomatis diaktifkan, untuk memeriksa apakah plugin sudah diperbarui, dll.

Yang terbaik dari semuanya, plugin ini langsung menjalankan 50+ tes keamanan dan menemukan masalah yang bahkan tidak Anda ketahui keberadaannya sehingga Anda dapat dengan mudah meningkatkan keamanan situs WordPress Anda. Secara keseluruhan, ini adalah plugin penghemat waktu untuk melindungi situs Anda dari ancaman keamanan.

3 Situs Hosting WordPress Paling Aman

Salah satu cara terbaik dan termudah untuk mengamankan situs WordPress Anda adalah dengan berinvestasi pada host web yang aman. Ya, ini adalah nasihat yang jelas dan sederhana.

Beberapa tahun yang lalu kami dihosting di HostGator (keamanannya buruk dan dukungan pelanggannya juga menyedihkan) dan situs kami diretas. Saat itulah kami pindah ke hosting WPX.

Meskipun agak mahal dibandingkan dengan HostGator, sejauh ini kami belum menemui masalah keamanan apa pun. Inilah sebabnya kami sangat menyarankan Anda berinvestasi pada host yang aman.

Berikut adalah 3 situs hosting WordPress paling aman untuk semua jenis anggaran.

Mari kita bahas masing-masing sehingga Anda dapat memilih salah satu yang paling sesuai dengan anggaran dan kebutuhan situs web Anda untuk melindungi situs WordPress Anda dari semua serangan peretas dan malware.

1. Hosting WPX

hosting WPX adalah host yang sama yang kami gunakan saat ini dan kami sangat senang dengan fitur keamanan dan fiturnya hosting awan inilah yang memberi Anda kecepatan situs web super cepat.

Mengapa Anda harus menggunakan hosting WPX?

Hosting WPX menawarkan jaminan “tetap untuk Anda”.

Salah satu alasan utama untuk berinvestasi pada host web seperti hosting WPX adalah karena mereka menawarkan layanan luar biasa yang disebut jaminan “tetap untuk Anda”. Misalnya, jika Anda memiliki masalah teknis di situs web Anda, Anda dapat menghubungi tim dukungan mereka dan mereka akan segera menyelesaikan masalah tersebut untuk Anda, GRATIS.

Kabar baiknya adalah sistem dukungan mereka (obrolan langsung) sangat cepat dan merespons pertanyaan Anda dalam waktu 30 detik (Ya, Anda tidak salah dengar). Jelaskan masalah Anda dan mereka akan menanganinya serta memperbaiki situs Anda secara gratis.

Berapa biaya hosting WPX?

Hosting WPX menawarkan Anda 3 paket harga yang tercantum di bawah ini.

  1. Bisnis  : Ini adalah paket dasar hosting WPX dengan biaya $24,99 per bulan (atau hanya $20,83 jika membayar setiap tahun) dan Anda dapat meng-host hingga 5 situs web dengan bandwidth 100 GB serta ruang disk 10 GB.
  2. Profesional  : Ini adalah paket hosting WPX paling direkomendasikan dengan biaya $49,99 per bulan (atau hanya $41,58 bila membayar setiap tahun) dan Anda dapat meng-host hingga 15 situs web. dengan bandwidth 200 GB dan ruang disk 20 GB
  3. Elite: Dikenakan biaya $99 per bulan (atau hanya $83,25 bila membayar setiap tahun) dan Anda dapat meng-host hingga 35 situs web dengan bandwidth tak terbatas serta ruang disk 40 GB.

2. WPEngine 

WPEngine menawarkan Anda “hosting terkelola untuk WordPress” dan inilah alasan mengapa semua situs yang dihosting di platform mereka memuat dengan sangat cepat. Selain itu, WPEngine dikenal memberikan keamanan yang kokoh untuk semua situs yang dihosting di dalamnya.

Mengapa Anda harus menggunakan hosting WPEngine?

Hosting WPEngine menawarkan Anda analisis mendalam.

Jika situs web Anda terkena malware, tim dukungan pelanggan WPEngine akan melakukan pemindaian menyeluruh dan pembersihan malware untuk membantu Anda kembali aktif dan berjalan.

WPEngine juga secara otomatis memperbarui semua situs WordPress yang dihosting di platform mereka sehingga Anda tidak perlu khawatir untuk menginstal WordPress versi terbaru di situs Anda.

Berapa biaya hosting WPEngine?

Ada 4 paket harga yang ditawarkan oleh WP Engine, tercantum di bawah ini.

1. startup  biaya $30 per bulan (Anda dapat menghemat $90 dengan mendapatkan 3 bulan gratis dengan pembayaran di muka tahunan) dan termasuk:

  • 1 instalasi WordPress
  • 25 kunjungan per bulan
  • Bandwidth 50 GB
  • Penyimpanan lokal 10 GB

2. Profesional  : Ini adalah paket hosting WPEngine yang paling direkomendasikan, dengan biaya $58 per bulan (Anda dapat menghemat $177 dengan mendapatkan gratis 3 bulan dengan pembayaran di muka tahunan) dan mencakup:

  • 3 pemasangan WordPress
  • 75 kunjungan per bulan
  • Bandwidth 125 GB
  • Penyimpanan lokal 15 GB

3. Pertumbuhan : Paket dari WPEngine ini berharga $115 per bulan (Anda dapat menghemat $345 dengan mendapatkan 3 bulan gratis dengan pembayaran di muka tahunan) dan mencakup:

  • 10 pemasangan WordPress
  • 100 kunjungan per bulan
  • Bandwidth 200 GB
  • Penyimpanan lokal 20 GB

4. Skala  : Ini adalah paket hosting lanjutan WPEngine dengan biaya $290 per bulan (Anda dapat menghemat $870 dengan mendapatkan gratis 3 bulan dengan pembayaran di muka tahunan) dan mencakup:

  • 30 pemasangan WordPress
  • 400 kunjungan per bulan
  • Bandwidth 400 GB
  • Penyimpanan lokal 50 GB

3. Kinsta 

Jika Anda mencari host web yang sangat aman dengan kecepatan dan kinerja terbaik, hosting Kinsta cocok untuk Anda. 

Kinsta menawarkan fitur hosting canggih seperti pencadangan gratis, perlindungan tingkat perusahaan Cloudflare, dukungan pelanggan ahli 24/24, migrasi situs web gratis tanpa batas, dan banyak lagi.

Baca ulasan jujur ​​kami oleh Kinsta untuk mengetahui lebih banyak tentang web hosting ini beserta kelebihan, kekurangan, fitur, dll.

Mengapa Anda harus menggunakan hosting Kinsta?

Hosting Kinsta menawarkan berbagai fitur keamanan, termasuk:

  • Cadangan otomatis
  • Perlindungan DDoS Cloudflare dan SSL Gratis
  • Otentikasi dua faktor yang dapat Anda aktifkan untuk keamanan tambahan

Hosting Kinsta juga menawarkan protokol SFTP/SSH. Pada dasarnya, SSH (Secure Shell) adalah protokol jaringan yang memungkinkan akses jarak jauh yang aman melalui koneksi terenkripsi. 

Dengan cara ini Anda dapat dengan mudah mengelola semua file situs web serta folder dan melakukan tugas lain seperti mengubah izinnya, mengedit file langsung di server, dll.

Akses SSH juga membantu Anda dengan mudah mencegah serangan brute force di situs web Anda, karena serangan ini sering kali dilakukan pada pengguna root server. Dengan membuat pengguna root tidak dapat diakses melalui SSH, Anda dapat dengan mudah mencegah serangan tersebut.

Kinsta juga menawarkan jaminan uptime yang luar biasa lebih dari 99,9%.

ketersediaan Kinsta

Berapa biaya akomodasi di Kinsta?

Hosting Kinsta menawarkan beberapa opsi harga yang tercantum di bawah ini.

  • Paket Pemula dikenakan biaya $35 per bulan dan menyediakan 1 instalasi WordPress. Paket ini dapat menangani hingga 25 kunjungan, menawarkan ruang disk sebesar 000 GB, dan menyediakan SSL dan CDN gratis.
  • Paket Pro dikenakan biaya $70 per bulan dan menawarkan 2 instalasi WordPress, menangani hingga 50 kunjungan, menawarkan ruang 000 GB, dan menyediakan SSL dan CDN gratis.
  • Paket bisnis hadir dalam empat tingkatan harga berbeda dan harga mulai dari $115 per bulan, di mana Anda bisa mendapatkan penyimpanan SSD 30-60 GB, 1-4 migrasi situs gratis, dan bandwidth server 50-400 GB. 
  • Paket perusahaan juga hadir dalam empat opsi harga mulai dari $675 per bulan dan memberi Anda bandwidth server 600 hingga 1 GB. Anda dapat mengelola hingga 500 hingga 60 situs WordPress dan Anda akan mendapatkan bandwidth server 150 hingga 100 GB. SSD 250 GB penyimpanan.

Kinsta juga menawarkan jaminan uang kembali 30 hari dan tanpa kontrak jangka panjang. Ini berarti Anda bisa mendapatkan pengembalian dana penuh jika Anda membatalkan akun hosting Anda dengan Kinsta dalam waktu 30 hari.

Daftar Periksa Keamanan WordPress 8 Poin

Jika Anda ingin melindungi situs WordPress Anda dari peretasan, pastikan untuk menggunakan dan mengikuti daftar periksa keamanan WordPress 8 poin berikut karena mencakup hampir semuanya.

  1. Perbarui WordPress secara teratur
  2. Perbarui tema dan plugin Anda
  3. Sering-seringlah membuat cadangan situs web Anda
  4. Batasi upaya login untuk perlindungan login
  5. Instal plugin keamanan
  6. Buat URL login WordPress khusus
  7. Pindahkan situs WordPress Anda ke https
  8. Gunakan host yang aman

Mari kita bahas secara singkat item di atas sehingga Anda dapat lebih memahami dan menggunakan daftar periksa keamanan WordPress ini secara efektif.

Catatan penting: pastikan untuk selalu membackup file Anda sebelum mengupdate plugin, WordPress, tema, dll. Dengan cara ini, jika terjadi sesuatu yang buruk, Anda masih dapat memulihkannya tanpa kehilangan data atau konten apa pun dari blog Anda.

1. Perbarui WordPress secara berkala: Dari waktu ke waktu, WordPress merilis pembaruan baru yang berguna dalam memperbaiki ancaman keamanan umum dan hal lainnya. Jadi lebih baik selalu perbarui WordPress ke versi terbaru.

Ada beberapa web host seperti hosting WPX, WPEngine, dll. yang memperbarui situs web Anda setiap kali versi baru WordPress dirilis (jadi Anda tidak perlu khawatir untuk memperbaruinya secara manual). Atau Anda bisa melakukannya secara sederhana memilih akomodasi dioptimalkan untuk WordPress dari host web seperti Bluehost untuk memanfaatkan pembaruan WordPress otomatis.

2. Perbarui tema dan plugin Anda: Sebagian besar dari kita menggunakan banyak tema dan plugin di situs WordPress kita dan banyak di antaranya diperbarui secara berkala. Itu selalu lebih baik untuk memperbarui ke versi terbaru karena sebagian besar plugin dan tema ini diperbarui untuk memperbaiki bug dan ancaman keamanan.

3. Buat cadangan rutin situs web Anda: Ada banyak plugin cadangan tersedia untuk WordPress seperti VaultPress (plugin backup versi premium yang kami gunakan di BlogPasCher) atau BackupBuddy yang dapat dengan mudah membantu Anda melakukan backup rutin situs Anda.

Dengan cara ini, jika Anda kehilangan data secara tidak sengaja, Anda dapat dengan mudah memulihkan semua file Anda. Ada web host seperti WPX, Kinsta, WPEngine yang melakukan pencadangan rutin, jadi Anda mungkin ingin mempertimbangkannya jika ingin pencadangan reguler dan gratis.

4. Batasi upaya login untuk melindungi koneksi: Sebagian besar serangan terhadap situs WordPress disebabkan oleh kata sandi yang lemah, karena peretas mencoba menebak kata sandi Anda (atau menggunakan alat untuk menebak kata sandi Anda) untuk masuk ke situs Anda.

Inilah sebabnya mengapa membatasi upaya login dari panel login WP memberi Anda keamanan tambahan karena Anda dapat membatasi jumlah serangan brute force. Anda dapat dengan mudah melakukan ini dengan menginstal beberapa plugin keamanan yang telah disebutkan di atas.

5. Instal plugin keamanan: Kami telah membahas 10 plugin keamanan WordPress terbaik di atas (jika Anda melewatkannya, baca kembali bagian ini) dan pilih 1 atau 2 plugin terbaik dari plugin tersebut untuk mengamankan situs WordPress Anda. bajak laut.

6. Buat URL login WordPress khusus: Jangan gunakan URL login WordPress kustom default.

Kita semua tahu bahwa secara default, semua situs WordPress menggunakan struktur URL yang identik untuk halaman ini. Jika domain situs web Anda adalah www.example.com, misalnya, Anda dapat masuk dengan mengunjungi www.example.com/wp-login.php atau www.example.com/wp-admin.

Namun ini adalah cara termudah untuk mengizinkan peretas masuk ke situs Anda menggunakan sistem login URL default. Sebagai gantinya, gunakan plugin seperti WPX sembunyikan login untuk dengan mudah mengubah URL login Anda ke yang Anda inginkan.

7. Pindahkan situs WordPress Anda ke https: Versi HTTPS berguna untuk mengenkripsi informasi sensitif yang ditransfer antara browser dan server hosting.

Anda harus instal sertifikat SSL jika Anda ingin memindahkan situs WordPress Anda dari versi http ke versi https yang aman. Ada beberapa web host seperti hosting WPX, Kinsta, Bluehost, dll. yang memberikan sertifikat SSL secara gratis.

Atau Anda cukup menggunakan situs seperti CloudFlare untuk mendapatkan sertifikat SSL gratis. Anda tidak hanya dapat memindahkan situs Anda dari http ke https dengan Cloudflare CDN gratis, tetapi juga akan meningkatkan kinerja dan kecepatan memuat situs web Anda.

8. Gunakan host yang aman: Kami telah membicarakan tentang 3 host web yang sangat aman untuk WordPress termasuk WP Engine, hosting WPX, dan Kinsta. Dengan menggunakan host web aman ini, Anda pasti dapat meningkatkan keamanan situs WordPress Anda secara keseluruhan karena mereka melakukan tindakan pencegahan keamanan seperti pemantauan jaringan secara berkala, akses SSH, perlindungan malware, dll.

Tetap aman dari ancaman keamanan WordPress yang paling umum

WordPress memiliki ancaman dan kerentanan keamanan tersendiri, antara lain sebagai berikut.

  • Upaya login secara brute force
  • Pengalihan berbahaya
  • Skrip lintas situs (XSS)
  • Layanan ditolak

Jika Anda ingin melindungi WordPress Anda dari peretas, Anda harus berhati-hati dalam memperbaiki ancaman keamanan WordPress di atas. Jadi mari kita bahas secara singkat tentang kerentanan WordPress ini untuk menjaga keamanan situs WordPress Anda pada tahun 2023 dan seterusnya.

Layanan ditolak

Penolakan layanan (serangan DDoS) adalah salah satu serangan siber yang paling umum dilakukan oleh peretas untuk mendapatkan akses ke situs tempat penyerang berupaya mencegah pengguna sah mengakses layanan.

Berikut tampilannya;

serangan Ddos

Peretas biasanya mengirim banyak pesan acak yang meminta jaringan atau server untuk mengautentikasi permintaan dengan alamat pengirim yang tidak valid. Dengan cara ini mereka dapat mengakses situs Anda.

Cara terbaik untuk mencegah serangan tersebut adalah dengan membuat firewall di sekitar situs Anda dan Anda dapat melihat bagian plugin keamanan terbaik kami (disebutkan di atas) untuk membuat firewall dengan mudah menggunakan beberapa plugin.

Pengalihan berbahaya

Pengalihan berbahaya berarti peretas atau penyerang mendapatkan akses ke situs web Anda dan memodifikasi halaman Anda untuk mengalihkan ke situs web lain (yang mereka miliki atau setujui). Dengan cara ini, Anda tidak hanya kehilangan lalu lintas, tetapi juga penjualan Anda jika serangan ini dilakukan pada halaman penjualan situs Anda.

Kami sebenarnya menghadapi masalah ini lebih dari 3 tahun yang lalu ketika blog kami dihosting di HostGator. Tim dukungan pelanggan mereka tidak dapat membantu kami dan saat itulah kami bermigrasi ke hosting WPX dan mereka memperbaiki masalah pengalihan berbahaya ini dalam satu hari.

Cara terbaik untuk mengatasi masalah ini (atau mencegah terjadinya masalah pengalihan berbahaya di situs web Anda) adalah dengan membuat firewall dan sering memindai malware. Anda juga dapat menggunakan web host seperti hosting WPX agar masalah seperti ini tidak terjadi.

Skrip lintas situs (XSS)

Skrip lintas situs (XSS) adalah jenis kerentanan keamanan di mana penyerang memasukkan skrip sisi klien ke halaman web dan ini terutama ditemukan di aplikasi web dan plugin.

Cara terbaik untuk mengatasi masalah ini adalah dengan membuat firewall, menginstal perangkat lunak antivirus di PC (atau laptop) Anda, dan mengamankan database Anda.

Upaya login secara brute force

Serangan brute force adalah trial and error dan salah satu metode peretasan kata sandi paling populer yang digunakan untuk mengakses situs WordPress Anda.

Disadari atau tidak, sekitar 80% pelanggaran data yang terkonfirmasi disebabkan oleh kata sandi yang lemah atau dicuri. Inilah alasan mengapa Anda harus selalu memastikan bahwa kata sandi login WordPress Anda benar-benar kuat dan sulit ditebak.

Cara terbaik untuk mencegah upaya login brute force tersebut adalah dengan membatasi upaya "login tidak valid" dan menggunakan kata sandi yang lebih kuat. Ubah kata sandi login Anda secara teratur untuk keamanan tambahan.

3 hal penting lainnya yang kami lakukan di BlogPasCher setelah serangan keamanan

Berikut beberapa langkah terpenting yang kami ambil di BlogPasCher untuk melindunginya dari peretas.

1. Kami membuang HostGator dan beralih ke hosting WPX

Hosting HostGator jelek. Mereka tidak menghargai pelanggannya ketika bantuan sangat dibutuhkan. Mereka juga kurang peduli dalam memastikan keamanan situs yang dihosting di server mereka. Jika Anda mencari hosting yang andal dan aman, jangan pikirkan HostGator.

Kami meningkatkan ke hosting WPX dan itu luar biasa. Mereka juga memastikan keamanan situs total serta pencadangan harian. Kami sangat menyarankan untuk memeriksa paket hosting mereka jika Anda menginginkan layanan hosting yang aman, cepat, dan andal.

2. Kami mulai menggunakan VaultPress

Alasan Anda menggunakan VaultPress adalah karena ini adalah salah satu alat terbaik untuk mengambil cadangan dan mengamankan situs WordPress Anda dari peretas.

Jika Anda menggunakan VaultPress, Anda aman dari peretas, kerusakan host, virus, kesalahan pengguna, serangan malware, dan eksploitasi. Ini sangat berguna untuk melakukan pencadangan waktu nyata dan juga untuk pemindaian keamanan otomatis.

3. Coba Sucuri

Sucuri adalah platform hebat untuk mengamankan situs WordPress Anda dari segala jenis serangan. Ketika BlogPasCher mendapat serangan keamanan, banyak orang merekomendasikannya.

Jadi, jika Anda mencari alat damai yang menyelamatkan Anda dari berbagai serangan WordPress, cobalah Sucuri. Ini adalah tim keamanan #1 untuk melindungi situs Anda dari peretas, malware, daftar hitam, serangan DDos, dan banyak lagi.

FAQ Keamanan WordPress pada tahun 2023

Berikut adalah beberapa pertanyaan penting seputar keamanan WordPress untuk mengamankan situs web Anda pada tahun 2023 dan seterusnya.

1. Apa saja masalah keamanan WordPress yang paling umum?

Meskipun ada banyak sekali kerentanan keamanan di sebagian besar situs WordPress, berikut adalah masalah keamanan WordPress yang paling umum.

  • Serangan brute force (yang terutama terjadi karena alat penebak kata sandi dan penguraian kata sandi)
  • Serangan malware (di mana peretas memasang kode berbahaya ke dalam file situs web Anda untuk mengalihkan lalu lintas dari situs web Anda ke situs lain seperti situs dewasa, situs perjudian, situs perjudian spam, dll.)
  • Suntikan SQL (di mana peretas mendapatkan akses ke database situs web Anda untuk memasukkan data berbahaya ke dalam database Anda)
  • Skrip lintas situs (ini terutama terjadi karena plugin WordPress, jadi pastikan Anda hanya menginstal plugin dari pengembang tepercaya dengan rekam jejak yang terbukti)

2. Apa saja tips dan trik keamanan WordPress terbaik untuk tahun 2023?

Berikut 3 tip dan trik keamanan WordPress cepat yang dapat Anda gunakan di tahun 2023.

  • Pilihlah tema WordPress premium daripada tema gratis
  • Gunakan host yang aman seperti WPX Hosting karena mereka mengambil tindakan pencegahan keamanan yang ketat dan menawarkan fitur seperti jaminan “diperbaiki untuk Anda” jika terjadi serangan siber di situs Anda.
  • Instal firewall untuk komputer Anda sendiri (dan jangan mengunduh aplikasi, file, dll. dari situs yang tidak sah)

Baca: Alat Pemasaran Afiliasi Terbaik untuk Blogger pada tahun 2023

Berikut beberapa cara sederhana namun efektif untuk mengamankan blog WordPress di tahun 2023.

  • Ambil cadangan rutin situs web Anda (lebih baik memiliki host seperti WPEngine, WPX yang secara otomatis mengambil cadangan situs Anda atau Anda dapat menggunakan alat premium seperti VaultPress, BackupBuddy)
  • Instal plugin keamanan
  • Batasi upaya login Anda
  • Ubah login admin WP default Anda ke yang lain
  • Gunakan kata sandi yang lebih kuat dan sering-seringlah mengubahnya untuk keamanan yang lebih baik (untuk menghindari serangan brute force)

4. Plugin keamanan apa yang terbaik untuk WordPress?

Kami telah menyebutkan 10 plugin keamanan WordPress terbaik di artikel yang sama (pastikan untuk memeriksa semuanya). Jika Anda masih penasaran, berikut 3 plugin keamanan terbaik yang bisa Anda pertimbangkan.

  • keamanan iThemes
  • Keamanan Sucuri
  • Keamanan Wordfence

5. Bagaimana Melakukan Pemindaian Keamanan WordPress untuk Menemukan Kerentanan WordPress?

Hal hebat tentang menggunakan WordPress adalah ia memberi Anda beberapa plugin hebat untuk memindai situs WordPress Anda dengan mudah untuk melihat apakah ada kerentanan. Berikut beberapa pemindai kerentanan WordPress untuk melakukan pemindaian keamanan WordPress pada tahun 2023.

  • Plugin WPScan
  • Sucuri (salah satu plugin yang paling banyak digunakan untuk analisis malware)
  • WP Sec (ini adalah situs web yang bagus untuk memindai seluruh situs Anda untuk analisis WordPress otomatis)

Jelajahi lebih banyak sumber daya blog:

Pemikiran Terakhir tentang Mengamankan Situs WordPress Anda Dari Peretas

Setiap serangan keamanan WordPress berbeda-beda. Peretas dapat mengakses situs Anda dengan berbagai cara seperti menebak kata sandi, memasukkan kode berbahaya ke dalam file Anda, serangan brute force, dll.

Jadi Anda harus selalu siap menghadapi segala serangan untuk mengamankan situs WordPress Anda dari peretas atau penyusup. Anda tidak pernah tahu siapa yang akan meretas atau membajak file situs web Anda.

Mengambil cadangan, melindungi situs web Anda dari kode berbahaya, memasang alat keamanan paling penting seperti keamanan BulletProof, keamanan iThemes dapat menghemat banyak waktu, uang, dan tenaga. JANGAN PERNAH menganggap enteng keamanan WordPress Anda, karena mencegah lebih baik daripada mengobati.

Jadi pastikan untuk menerapkan tips keamanan WordPress yang disebutkan dalam panduan ini untuk meningkatkan keamanan situs WordPress Anda.

Posting Komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.