Loncat ke Konten Utama

Bagaimana melindungi situs WordPress Anda Sebelum Anda memiliki oleh hacker?

Divi: tema WordPress termudah untuk digunakan

Divi: Tema WordPress terbaik sepanjang masa!

lebih 901.000 unduhan, Divi adalah tema WordPress paling populer di dunia. Sudah lengkap, mudah digunakan dan dilengkapi dengan lebih dari 62 template gratis. [Direkomendasikan]

Saya yakin Anda sudah memasukkan daftar tugas: membalas email, mengingatkan orang, menghadiri rapat, menambahkan konten, dan banyak lagi.

Tetapi bagaimana jika saya katakan bahwa peretasan dapat membuat Anda kehilangan semua pekerjaan Anda dan memaksa Anda untuk mengulanginya lagi? Saya yakin daftar tugas Anda akan berubah sedikit jika semua pekerjaan yang sebelumnya Anda lakukan di situs web Anda hilang selamanya!

Itulah mengapa keamanan WordPress sangat penting, dan Anda harus menambahkannya ke garis depan daftar tugas Anda. Untuk pengguna WordPress, ada beberapa hal yang dapat Anda lakukan untuk memastikan situs Anda seaman mungkin. Berikut adalah 11 yang akan membantu Anda meningkatkan keamanan situs Anda secara maksimal:

1. Buat kata sandi yang kuat

Ini adalah salah satu hal termudah yang dapat Anda lakukan untuk menjaga keamanan situs Anda. Banyak orang yang beralasan butuh waktu lama, tapi patut dianggap serius. Setiap situs Anda harus memiliki kata sandi yang berbeda.

  • Setiap kata sandi harus memiliki setidaknya 15 karakter, dan yang terbaik adalah kata-kata tersebut tidak mengandung kata asli.
  • Anda harus menggunakan huruf besar dan kecil, angka dan karakter khusus seperti tanda tanya.
  • Kata sandi Anda adalah bentuk perlindungan pertama Anda terhadap peretas, jadi pastikan untuk membuat yang kuat.

Setelah Anda memiliki kata sandi aman untuk semua situs Anda, Anda tidak boleh hanya menulisnya. Hanya dua tempat di mana kata sandi Anda seharusnya berada di kepala Anda atau di pengelola kata sandi dengan kata sandi master yang kuat.

Jika Anda berencana menggunakan pengelola kata sandi, pastikan untuk menyimpan cadangan basis data kata sandi, jika file rusak atau hard drive Anda gagal.

2. Tetap perbarui situs Anda

Ketika datang ke WordPress, banyak orang tidak ingin meluangkan waktu untuk memastikan mereka memiliki semua pembaruan terkini.

Ingat bahwa WordPress tidak menghasilkan pembaruan ini untuk mendapatkan perhatian media. Pembaruan dirilis untuk memperbaiki bug, kelemahan keamanan, dan memperkenalkan fitur baru.

Akankah setiap solusi selalu selangkah lebih maju dari para peretas? Tidak, tetapi jika diketahui kerentanan keamanan dan solusi yang tersedia, Anda harus menerapkannya di situs Anda. Tidak ada alasan yang valid untuk tidak mengetahui pembaruan.

Anda juga harus memastikan bahwa plug-in dan tema Anda selalu terbarui. Selain itu, jika Anda memiliki VPS atau server khusus, perbarui semua tentangnya.

3. Ubah nama pengguna WordPress

Ubah nama pengguna yang diberikan (default) menjadi administrator saat Anda mengatur akun untuk pertama kali. Karena sebagian besar serangan brute force di situs web Anda dilakukan secara otomatis, kemungkinan besar serangan tersebut akan menggunakan: "Admin", "administrator", "manajer", atau nama domain Anda untuk mencoba meretas akun Anda, dan gunakan pengenal acak sebagai gantinya.

Buat situs web Anda dengan Elementor dengan mudah

Elementor memungkinkan Anda untuk dengan mudah membuat desain situs web apa pun dengan tampilan profesional. Berhentilah membayar mahal untuk apa yang dapat Anda lakukan sendiri. [Gratis]

Namun, nama pengguna harus didukung dengan kata sandi yang kuat menggunakan petunjuk yang diberikan di atas.

4. Anda Melindungi Terhadap Serangan oleh Brute Force

Banyak orang tidak menyadari bahwa sebagian besar situs mengalami setidaknya beberapa ratus upaya login tidak sah setiap hari. Selain kemampuan untuk berhasil meretas blog Anda, serangan ini juga dapat memberi tekanan pada sumber daya server Anda. Untuk menjaga dari serangan ini dengan brutal kekuatan, pastikan Anda telah mengambil langkah-langkah yang tercantum di atas. Anda dapat menginstal plug-in sebagai pembatas tes koneksi (Upaya batas Login), yang akan secara otomatis mengunci penyerang setelah sejumlah upaya login gagal.

5. Menonton The Malicious Software (Malware)

Anda harus memiliki solusi di tempat untuk terus memantau situs web Anda terhadap malware.

Solusi gratis dan sempurna untuk itu WordFence, yang akan memindai database WordPress Anda, plug-in Anda, dan tema untuk memeriksa perubahan terhadap file dalam repositori WordPress. Jika file telah berubah, mereka akan mengirimi Anda pemberitahuan email jika Anda memberikan alamat email pada halaman opsi plug-in.

Solusi pemantauan malware lain yang mencakup verifikasi sisi server serta berbagai fitur lainnya adalah Sucuri. Meskipun biayanya sedikit, itu sangat berharga mengingat fitur tambahan yang disediakannya.

6. Untuk Memperbaiki Masalah Yang Disebabkan Oleh Perangkat Lunak Berbahaya

Selain upaya Anda untuk mencegah malware menginfeksi blog Anda, selalu ada baiknya untuk menemukan cara untuk memperbaiki masalah apa pun yang ditemukan dan menyebabkannya. Salah satu biaya yang cenderung diabaikan oleh banyak blog dan pemilik situs web adalah biaya waktu henti yang terkait dengan masalah keamanan, dan waktu yang diperlukan untuk menyelesaikan masalah tersebut.

Sucuri sepertinya solusi yang baik untuk menghapus situs Anda dari malware, jika terjadi peretasan. Anda dapat memanfaatkan layanan mereka bahkan jika Anda telah diretas sebelum berlangganan.

7. Memilih Penyedia Hosting

Fakta bahwa blog Anda terletak di server bersama adalah risiko yang signifikan. Pertimbangkan risiko untuk blog tunggal Anda, dan kalikan dengan jumlah blog dan situs web yang ada di server yang sama. Jika Anda memilih shared hosting, kemungkinan besar Anda akan dibundel dengan ratusan situs lain. Alasan mengapa jenis hosting ini berisiko besar adalah jika situs lain di server yang sama dengan Anda diretas, kemungkinan besar situs Anda juga demikian.

Apakah Anda mencari tema dan plugin WordPress terbaik?

Unduh plugin terbaik dan tema WordPress di Envato dan buat situs web Anda dengan mudah. Sudah lebih dari 49.720.000 unduhan. [EKSKLUSIF]

Memiliki VP atau Dedicated Server Anda sendiri mungkin bukan solusi yang tepat untuk Anda, karena pengetahuan yang diperlukan untuk mengelolanya, selain biaya. Akomodasi khusus dapat menjadi alternatif yang baik. Mereka menawarkan akomodasi yang lebih mahal, tetapi mereka layak mempertimbangkan risiko hosting bersama generik.

Dengan hosting khusus, Anda dapatkan lebih baik keamanan , situs yang lebih cepat, dukungan yang lebih baik, dan cadangan lengkap dibuat untuk Anda secara otomatis.

Host 3 yang menonjol adalah WP Mesin, Pagely, dan Sintese. Mereka sedikit berbeda satu sama lain, dan juga memiliki kelebihan yang berbeda. Terserah kepada Anda untuk mempelajari masing-masing dari mereka untuk memilih salah satu yang paling cocok untuk Anda.

8. Bersih Website Anda

Bersamaan dengan melindungi blog Anda, Anda perlu memastikan bahwa Anda hanya menyimpan yang penting. Singkirkan semua plugin dan tema lama yang tidak lagi Anda gunakan. Ini juga termasuk memisahkan situs Web yang sedang dikembangkan dari yang sudah diproduksi, dengan menempatkannya di server yang berbeda.

Mungkin ada kalanya Anda mengerjakan situs baru, tetapi kemudian melupakannya selama beberapa bulan. Ini membuatnya usang dan sangat rentan terhadap peretasan. Karena alasan ini, sebaiknya pisahkan situs yang masih Anda kerjakan dari situs yang sudah aktif.

9. Kontrol Informasi Sensitif

Ketika Anda membersihkan file blog Anda, pastikan Anda tidak meninggalkan informasi penting yang dapat diakses oleh dunia. Periksa file Anda infosphp.php et i.php. Mereka seperti peta jalan konfigurasi, dan seorang peretas dapat menggunakan informasi ini untuk menyusup.

titik lain kewaspadaan: tidak menyimpan backup dari situs Anda langsung pada server dari situs Anda. Ini hanya undangan bagi peretas potensial untuk mengunduh cadangan dan meretas situs Anda tanpa usaha apa pun!

Menonaktifkan perayapan direktori adalah ide yang bagus untuk mencegah peretas menjelajahi folder dan file blog Anda dalam upaya mendapatkan informasi apa pun yang dapat mereka gunakan untuk mengeksploitasi Anda. Anda dapat menonaktifkan penjelajahan direktori dengan menambahkan (tanpa tanda kutip), " Pilihan-Indeks Ke file htaccess Anda.

Hal terakhir yang perlu Anda perhatikan adalah penggunaan manajer transfer file di CPanel untuk menyimpan salinan sementara file-file penting seperti wp -config.php. Itulah mengapa selalu lebih baik menggunakan protokol transfer file yang aman. (SFTP) dengan program seperti FileZilla.

Tip bonus: Jangan pernah saugegardez password Anda di FileZillakarena mereka tidak dienkripsi. Jika program berbahaya menemukan jalan mereka ke komputer, sangat umum bagi mereka untuk mencari kata sandi yang disimpan di FileZilla dan menggunakannya untuk tujuan jahat.

10. Mencadangkan situs

Sebaiknya cadangkan situs Anda, jika situs Anda diretas atau bahkan jika Anda membuat perubahan buruk pada file dan ingin memulihkan versi yang lebih lama.

Buat Toko Online Anda dengan mudah

Unduh WooCommerce gratis, plugin e-commerce terbaik untuk menjual produk fisik dan digital Anda di WordPress. [Rekomendasi]

Kedua solusi terbaik untuk menjaga situs Anda BackupBuddy et VaultPress. Jika Anda menggunakan solusi cadangan lain, itu sudah bagus. Pastikan saja bahwa itu tidak menimpa cadangan sebelumnya dan Anda memiliki cadangan yang setidaknya berumur beberapa minggu. Sangat penting juga untuk menguji cadangan untuk memastikannya berfungsi, bahkan jika Anda tidak membutuhkannya.

11. Jadilah waspada

Cukup sederhana untuk dijelaskan. Anda harus selalu mengetahui semua yang terjadi di dunia keamanan WordPress. Ingat, mengantisipasi masalah lebih baik daripada mendeteksi dan memperbaikinya. Jangan selalu mengandalkan host web Anda.

Ambil langkah-langkah yang tercantum di atas untuk membantu menjaga situs WordPress Anda seaman mungkin, dan mengawasi cerita tentang keamanan situs web. Jangan pernah berasumsi bahwa masalah keamanan hanya mempengaruhi situs lain… mereka dapat dengan mudah mempengaruhi situs Anda.

Silakan tinggalkan komentar jika Anda menyukai artikel ini.

Artikel ini berisi 1 komentar

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.

Kembali ke atas
5 saham
saham4
menciak1
Register