Bagaimana melindungi website Anda dari akses yang tidak sah

bahkan Blair Jersyer | WordPress Tutorial

WordPress adalah sistem manajemen konten terbuka dan gratis (CMS). Telah digunakan oleh lebih dari jutaan situs web 10. Popularitasnya bagus, tapi itu juga menjadikannya sasaran hacker

Dalam posting ini, saya akan berbagi dengan Anda beberapa tips untuk melindungi Anda dengan lebih baik blog WordPress.

Hal-hal yang dapat Anda lakukan untuk mencegah penyusup blog Anda.

1 - Pencegahan DDos

D Dos (distributed denial of service) adalah serangan di mana penyusup mencoba memperlambat server Anda dari situs jaringan dengan berulang kali mengakses situs jaringan. Lewatlah sudah hari-hari ketika Anda harus menyewa spesialis keamanan internet untuk melindungi Serangan DDos. Sekarang WordPress memiliki plugin bernama “ Semua dalam Satu WP Keamanan dan Firewall Ini menambahkan lapisan perlindungan ekstra ke situs Anda.

Sangat sederhana, mudah dipasang di dasbor.

2 - Blokir serangan XSS

XSS seperti namanya Cross-Site Scripting“. Versi WordPress sebelumnya rentan terhadap serangan jenis ini dan sangat sulit untuk dipulihkan. Dalam jenis serangan ini, skrip berbahaya dimasukkan ke dalam situs jaringan untuk mengekstrak informasi pribadi pengguna seperti kata sandi admin, informasi file penting, dll. Dengan bantuan beberapa plugin, Anda dapat mengamankan situs WordPress Anda.

Ini adalah aplikasi web untuk situs WordPress Anda. Ini menolak skrip berbahaya secara otomatis. Instal saja dan lihat perbedaannya.

Ini akan melindungi situs web Anda dengan menerapkan otentikasi dua faktor. Ini akan menganalisis semua kemungkinan serangan brute force dan tanda tangan mereka seperti R75, WSO dll.

Ini adalah plugin yang digunakan untuk melindungi situs WordPress Anda dari serangan CSRF, XSS, dan injeksi SQL.

3 - MITM Pencegahan

Ini adalah serangan paling populer yang disebut " Man in the Middle". Ini adalah serangan yang populer karena siapa pun dalam jangkauan transmisi Anda dapat melakukan jenis serangan ini dan dapat dengan mudah memulihkan informasi berguna Anda seperti kata sandi, file penting, dll. Cara terbaik untuk menghentikan jenis serangan ini di WordPress adalah dengan menerapkan "Otentikasi Dua Faktor".

Instal plugin bernama " Langkah verifikasi WordPress 2 Yang akan menambah lapisan keamanan ekstra ke akun WordPress Anda. Ini mirip dengan mekanisme verifikasi dua langkah Google. Dalam mekanisme ini selain nama pengguna dan kata sandi, kode enam digit dibuat oleh plugin dan dikirim ke telepon terdaftar Anda, email, dll. Cukup tambahkan kode ini ke ID login Anda dan selesai.

4 - Pencegahan injeksi SQL

Injeksi SQL adalah teknik yang diterapkan oleh peretas untuk menjelajahi sistem menggunakan skrip SQL di database Anda. Sekarang, Anda harus mengakui bahwa jenis serangan ini cukup jarang terjadi di WordPress, tetapi kelemahan awal ini seharusnya tidak mengurangi kejantanan Anda.

Untuk melawan ini, saya mengundang Anda untuk menggunakan plugin " WP Security Pro ". Dengan bantuan plugin ini, Anda dapat mengamankan akun WordPress Anda dengan menerapkan

  • Perlindungan koneksi, dengan batas aktivitas koneksi dan tindak lanjutnya.
  • Memiliki daftar hitam dan daftar putih dari alamat IP
  • Pencegahan DDos.
  • Pencegahan serangan brute force.
  • Pemantauan lalu lintas hidup.
  • Memblokir rentang alamat IP

Itu saja untuk tutorial ini, saya harap ini akan memungkinkan Anda untuk melindungi Anda dengan lebih baik blog WordPress.

Posting Komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.