Ada lebih dari 7,5 juta serangan blog WordPress setiap jam sehingga kemungkinan situs Anda diserang hampir dijamin. Namun, memindai situs Anda untuk mencari kerentanan dapat membantu Anda melawan serangan ini secara efektif.
Memindai situs Anda akan menunjukkan seberapa rentan situs Anda terhadap serangan, sehingga Anda dapat mengambil langkah untuk melindungi blog Anda lebih lanjut. Jadi, bagaimana Anda melakukan pemindaian keamanan? Untungnya, ada beberapa alat dan plugin fantastis yang tersedia, yang akan kami bahas dalam tutorial ini.
Apakah situs Anda rentan terhadap serangan?
Terlalu mudah untuk berpikir bahwa Anda tidak akan pernah diserang, bahwa situs Anda aman dari peretas. Lagipula, siapa yang benar-benar peduli dengan blog kecilmu ? Apalagi ketika situs Anda tidak begitu populer?
Yang benar adalah, semua situs WordPress cenderung rentan, dan Anda tidak dapat mengklaim dirinya kebal. Jika situs Anda memiliki informasi pribadi, penyerang dapat menggunakannya dan memanfaatkannya untuk meretas semua akun Anda yang lain (Dan situs), terutama jika Anda menggunakan kata sandi yang sama di semua situs ini. Saya berbicara tentang akun media sosial, rekening bank, seluruh hidup Anda dapat dikompromikan karena kerentanan blog Anda yang tidak begitu populer.
Dan bahkan jika situs Anda tidak memiliki informasi pribadi apa pun (yang biasanya tidak demikian), Hacker dapat menggunakan situs Anda untuk melayani tujuan mereka sendiri (gunakan sebagai jaringan siaran spam). Dan Anda akan melihat blog Anda ditangguhkan karena lalu lintas yang berlebihan dan tidak normal.
Skenario yang paling mungkin: Perusahaan AndaHotel menangguhkan situs web Anda sehingga tidak tersedia sampai Anda meyakinkan host Anda bahwa situs web Anda berfungsi dengan baik. Prosedur ini bisa memakan waktu sebulan, kan. Bisakah Anda menunggu selama itu?
WordPress aman selama Anda menginstal pembaruan terbaru.
Terkadang kekurangannya tidak bergantung pada WordPress, itu bisa berasal dari:
- Kata sandi rendah
- Penggunaan "admin" atau "administrator" sebagai nama pengguna
- Plugin atau tema yang rentan
- Menggunakan nilai default untuk memberi nama awalan Anda dari tabel database
- Hak akses file salah
- Dari pengeditan tema dan plugin diaktifkan
- Kegagalan komputer atau server
- File penting yang tidak dilindungi
Dengan 73% situs rentan, ada kemungkinan besar situs Anda disertakan. Bagaimana Anda bisa yakin bahwa situs Anda benar-benar tidak rentan?
Cara memindai Anda Hotel WordPress
Ada banyak alat yang tidak gratis, tetapi memungkinkan Anda untuk menganalisis situs Anda secara online. Yang perlu Anda lakukan adalah memberikan tautan ke blog Anda untuk melakukan pemindaian:
- WordPress Security Scan - Memeriksa kerentanan dasar di situs WordPress Anda. Pemindaian lanjutan tersedia dengan peningkatan premium.
- Sucuri SiteCheck - Situs WordPress Anda dapat diperiksa untuk menemukan malware yang dikenal, status daftar hitam, kesalahan dan apakah situs Anda memiliki tanggal.
- Acunetix - Memberi Anda pemindaian untuk kerentanan jaringan, tidak hanya untuk WordPress dan memerlukan pendaftaran gratis untuk uji coba 14 hari.
- Scan My Server - Anda bisa mendapatkan laporan kerentanan mendetail dari situs Anda setelah mendaftar dan memberikan tautan balik ke situs Anda untuk memverifikasi properti Anda dan Anda bukan peretas.
- WPScan - Pemindai kerentanan untuk situs yang dihosting sendiri yang gratis untuk penggunaan pribadi. Anda juga bisa mendapatkan lisensi berbayar untuk penggunaan komersial.
- Unmask Parasites - Anda dapat memeriksa apakah situs Anda telah diretas atau apakah ada spam atau materi lain yang tidak diinginkan.
- Norton Safe Web - mirip dengan pemindai di atas, Anda dapat memeriksa apakah situs Anda telah disusupi.
Lakukan pemindaian lanjutan dengan plugin WordPress
Untuk analisis lebih rinci tentang situs Anda, Anda dapat menginstal plugin yang memungkinkan Anda mengetahui kerentanan apa saja yang ditemukan di situs web Anda. Plugin ini diperbarui secara berkala dan bekerja dengan baik pada instalasi WordPress yang unik, tetapi mereka bekerja pada jaringan multisite, asalkan mereka diinstal secara individual per situs.
1- Total Security
Download
Keamanan Total memantau situs Anda dari kerentanan. Saat mereka muncul, Anda akan segera diberi tahu sehingga Anda dapat mengambil tindakan. Meskipun Anda tidak dapat menerapkan banyak perbaikan kerentanan penting, ini adalah pemindai hebat dengan laporan terperinci.
2 - Peringatan Kerentanan
Plugin ini tidak dapat menyelesaikan semua masalah di situs Anda, tetapi dapat mendeteksi masalah pada file tertentu di situs Anda serta plugin atau tema apa pun yang telah Anda instal. Hasilnya tidak terlalu mendetail, tetapi sering kali menyertakan tautan tempat Anda dapat menemukan informasi lebih lanjut tentang kerentanan yang terdeteksi.
Plugin ini juga dapat mengirimi Anda pemberitahuan ketika masalah terdeteksi.
3 - Pemeriksa Plugin Rentan
Meskipun plugin Penguji Kerentanan tidak memindai file atau tema di situs Anda, itu hanya memeriksa plugin yang Anda gunakan untuk menemukan kerentanan dan masalah keamanan. Ini juga mengirimkan pemberitahuan email jika masalah terdeteksi.
Anda tidak akan dapat menyelesaikan apa pun dengan plugin ini, tetapi analisisnya juga otomatis dan dilakukan dua kali sehari untuk memaksimalkan potensi penemuan ancaman dengan cepat.
Itu saja untuk panduan kecil ini tentang menganalisis Anda blog WordPress. Saya harap Anda akan menemukan beberapa tips berguna di sana.
