Keamanan WordPress sering kali menjadi masalah bagi pengguna WordPress baru. " Hacking Bagi mereka adalah sesuatu yang mereka baca, tetapi mereka tidak membayangkan mungkin terjadi pada mereka. Injeksi SQL, XSS, eskalasi hak istimewa, dan kerentanan keamanan kritis hanyalah kata kunci dalam teknologi baru.
Tetapi segalanya pasti berbeda. Keamanan WordPress sangat mendasar: Setiap situs WordPress harus dilindungi sepenuhnya dan benar.
Karena itu penting sebagai pemilik situs WordPress untuk mengetahui apa yang harus dilakukan untuk melindungi blog Anda dari serangan.
Saya baru saja mulai, saya pikir blog saya akan selamat
Jika Anda berpikir demikian, Anda akan mengalami kesulitan yang parah bahkan sebelum Anda memenangkan apa pun dengan blog Anda. Peretas tidak mencari blog Anda secara manual, juga tidak perlu menyakiti Anda secara langsung.
Biasanya, "peretas" menggunakan skrip otomatis yang mencari blog. Jika tautan ke situs Anda muncul di forum, blog lain, atau bahkan di jejaring sosial, tautan ini dapat dimanfaatkan untuk sampai ke blog Anda.
Tujuan yang umumnya diincar oleh peretas adalah untuk dapat menggunakan Hotel untuk melakukan sesuatu yang lain. Oleh karena itu, Anda berkepentingan untuk tidak mengabaikan aspek ini.
Setiap "daftar TODO" blogger dalam hal keamanan
Anda sudah tahu bahwa blog Anda tidak akan luput. Lalu apa yang bisa kamu lakukan?
Kami telah menyiapkan daftar rekomendasi (ini juga merupakan pengingat bagi semua orang yang mengikuti kami di BlogPasCher), yang harus Anda lakukan untuk melindungi Anda dengan lebih baik blog WordPress.
1 - Anda harus selalu memiliki versi terbaru dari WordPress
Berkali-kali, Anda akan membaca komentar tentang blogger yang menolak memperbarui versi WordPress mereka, karena mereka takut pembaruan ini menimbulkan masalah kompatibilitas.
Di 2016, sangat disayangkan melihat masih ada mentalitas seperti ini.
Jika Anda harus memilih antara situs yang diretas dan plugin yang tidak berfungsi sesaat, apa yang akan Anda pilih?
Plugin yang tidak kompatibel dengan versi terbaru WordPress mungkin tetap demikian untuk waktu yang singkat, namun situs yang diretas, di sisi lain, adalah masalah yang jauh lebih besar.
Setiap pembaruan WordPress memperbaiki masalah keamanan yang baru ditemukan. Jika versi WordPress Anda tidak diperbarui, situs Anda akan rentan terhadap kekurangan.
Pelajari Cara Mengelola Pembaruan WordPress
2 - Jangan memodifikasi kode sumber WordPress
Dari saat Anda atau pengembang WordPress memodifikasi file sistem WordPress, Anda tidak akan dapat dengan mudah dan otomatis memperbarui WordPress ke versi terbarunya, karena Anda akan kehilangan perubahan yang dilakukan pada situs Anda.
Ini akan membuat situs web Anda rentan terhadap masalah keamanan yang ditemukan pada versi WordPress yang Anda gunakan. Jadi, Anda akan membutuhkan diri Anda sendiri patcher Kerentanan yang berbeda, dan saya ragu bahwa malam ini tugas yang mudah. Pepatah di antara para pengembang WordPress mengatakan: Jangan pernah memodifikasi, untuk alasan apa pun, kode sumber WordPress. Saat Anda melakukannya, anak kucing kecil di bumi mati.
Ini benar-benar tidak masuk akal, tetapi harus dipahami bahwa WordPress sangat fleksibel sehingga memungkinkan plugin untuk mengubah perilakunya tanpa menyentuh kode sumber.
3 - Pastikan Anda selalu memiliki plugin yang diperbarui
Seperti versi WordPress Anda, kerentanan sering ditemukan di plugin WordPress. Sudah banyak kasus peretasan blog WordPress terkait dengan kerentanan plugin.
Sebagian besar perangkat lunak rentan terhadap masalah ini di beberapa titik dalam keberadaannya. Cara penanganan kerentanan menunjukkan keseriusan yang dihadapi beberapa perusahaan dalam menjalankan bisnisnya.
Pada prinsipnya, segera setelah masalah ditemukan, pengembang plugin akan segera memperbaikinya dan menawarkan pembaruan.
Temukan cara memperbarui plugin secara otomatis
4 - Hapus plugin yang tidak Anda gunakan
Semakin banyak plugin yang Anda instal, semakin banyak kerentanan yang diekspos blog Anda.
Terkadang kami memasang plugin untuk menguji fungsionalitasnya, dan lupa menghapusnya. Jika kerentanan ditemukan pada plugin ini, situs web Anda akan secara otomatis rentan, bahkan jika plugin tersebut tidak benar-benar digunakan.
Jika Anda tidak menggunakan plugin, hapus itu. Pastikan juga untuk selalu mengingat bahwa pengujian plugin dapat dilakukan secara lokal.
Cara menghapus plugin WordPress
5 - Pastikan tema Anda diperbarui secara berkala
Logika yang sama yang berlaku untuk pembaruan WordPress dan pluginnya, berlaku untuk temanya. Mengamankan WordPress berarti bahwa semua tema perlu diperbarui ke versi terbarunya. Jika tidak, kerentanan keamanan apa pun yang telah diperbaiki akan tetap menjadi masalah bagi Anda.
Sekarang Anda mungkin dapat berpikir bahwa semua perubahan yang Anda buat pada tema tidak akan tersedia lagi setelah pembaruan. Pada prinsipnya, modifikasi pada tema harus dilakukan oleh anak tema, bukan langsung pada tema induk. Ini akan memungkinkan Anda untuk mendapatkan tambalan terbaru dan pembaruan keamanan tanpa menghapus perubahan Anda.
6 - Instal plugins dan tema dari sumber tepercaya
Terkadang saat masa sulit kita mungkin tergoda untuk "melewati" pembayaran untuk tema atau plugin yang bagus, dan mendapatkannya secara gratis dari sumber yang buruk.
Faktanya, tidak ada yang salah dengan mengindeks sumber di sini. Pembajakan, torrent, dan sumber lain yang menawarkan perangkat lunak berbayar secara gratis adalah sesuatu yang harus Anda hindari seperti wabah.
Namun, yang biasanya tidak kita sadari adalah banyak dari tema yang diretas yang diunduh secara gratis ini telah rusak secara jahat. Sebagian besar pintu belakang Diinstal dalam skrip. Ini memungkinkan situs tempat tema atau plugin digunakan untuk dikendalikan dari jarak jauh.
Jadi, Anda perlu memastikan Anda mengunduh sebanyak mungkin tema gratis WordPress.org, atau tema premium tentang sumber seperti " Themeforest '.
7 - Gunakan kata sandi yang kuat
Banyak pemilik blog yang lalai di level ini. Jika kata sandi Anda mudah ditebak, maka Anda berada dalam masalah serius. Kata sandi yang paling umum digunakan adalah:
- 123456
- admin
- 0000
- Kata Sandi
- Rahasia
Mengerikan melihat itu. Anda tidak dapat mempertimbangkan bekerja dengan serius di blog Anda, jika kata sandi Anda tidak.
Perlindungan blog juga memiliki kata sandi yang dapat diandalkan.
8 - Batasi upaya koneksi
Kami telah membahas kasus serangan kata sandi brute force dan fakta bahwa menggunakan bot itu murah dan sangat mudah diakses oleh peretas Anda. Untuk alasan ini, Anda harus menerapkan mekanisme untuk memblokir setiap upaya serangan brute force.
Plugin « Batasi Login Apakah persis seperti itu. Jika mendeteksi sejumlah upaya login yang salah, itu mencegah pengguna dari login lagi. Ini, tentu saja, membuat upaya untuk memaksa serangan sulit untuk disatukan dan melindungi blog Anda lebih baik.
9 - Buat cadangan
Saya telah membuat daftar hal-hal yang harus Anda lakukan untuk mengamankan WordPress dan memahami bahwa itu bisa agak sulit untuk dipraktikkan. Saya juga tahu itu, Anda mungkin lupa mengumpulkannya.
Tetapi ada satu tugas yang tidak boleh Anda lewatkan: untuk membuat backup blog anda.
Satu hal yang tidak boleh Anda lupakan adalah memiliki paket cadangan WordPress. Tidak hanya jika terjadi serangan, tetapi bahkan jika terjadi kecelakaan, kegagalan teknis, dan kecelakaan lainnya, memiliki cadangan memastikan bahwa Anda dapat dengan mudah bangkit kembali.
Snapshot Pro seperti mesin waktu untuk situs web Anda, memungkinkan Anda untuk mencadangkan dan memulihkan seluruh situs Anda dan bahkan menjadwalkan pencadangan otomatis biasa.
10 - Aktifkan Google Search Console
Meskipun ini bukan rekomendasi ketat atas WordPress, itu masih merupakan sesuatu yang harus Anda pertimbangkan sebagai suplemen untuk berbagai rekomendasi di daftar ini.
Google dan mesin pencari lainnya selalu ingin memastikan bahwa situs web Anda bebas dari segala ancaman bagi pengguna mesin pencari. Karena alasan inilah Google akan memberi tahu Anda jika menemukan sesuatu yang tidak normal di situs web Anda.
Praktik ini akan memungkinkan Anda untuk mengembalikan situs web yang sudah benar "Diretas", terutama karena Google menyembunyikan dari hasilnya situs apa pun yang merupakan ancaman bagi pengguna ini.
Itu saja ?
Tidak, daftarnya tidak lengkap. Ada banyak hal yang dapat Anda lakukan untuk melindungi blog Anda dengan lebih baik. Tapi ini langkah pertama.
