Loncat ke Konten Utama

Cara membuat blog WordPress handal & kuat

Divi: tema WordPress termudah untuk digunakan

Divi: Tema WordPress terbaik sepanjang masa!

lebih 600.000 unduhan, Divi adalah tema WordPress paling populer di dunia. Sudah lengkap, mudah digunakan dan dilengkapi dengan lebih dari 62 template gratis. [Direkomendasikan]

Bayangkan dengan saya sejenak bahwa Anda adalah seorang peretas yang mencari cara untuk meretas situs web dengan reputasi baik untuk menggunakannya untuk menyalurkan lalu lintas yang sah ke penipuan " Phishing "Berbahaya.

Bagaimana Anda menargetkan situs web untuk dampak maksimum? Salah satu opsi adalah menemukan dan menargetkan kerentanan tunggal yang memengaruhi ratusan atau ribuan situs. Jika hal seperti itu dapat ditemukan dan dieksploitasi, Anda dapat membuat pembantaian digital yang sangat singkat.

Apakah Anda mulai melihat mengapa memperkuat situs web Anda itu penting?

Menjadi sistem manajemen konten paling populer di web, WordPress adalah target utama bagi peretas. Tetapi ada sesuatu yang dapat Anda lakukan untuk itu.

Kenapa "Hacks" buruk datang ke situs web yang bagus?

Untungnya, versi dasar WordPress cukup aman. Hacks jarang mungkin ketika datang untuk memecahkan celah pada versi dasar WordPress. Ketika eksploitasi di kernel diidentifikasi, mereka dengan cepat diperbaiki.

Alih-alih menyerang kernel (yang sulit untuk dihancurkan), peretas biasanya menargetkan hal-hal seperti kata sandi yang dipilih dengan kikuk, plugin yang dikodekan dengan buruk, izin file yang longgar, dan situs yang tidak diletakkan. up to date dengan banyak kerentanan.

Karena peretas cenderung menyerang "buah matang," tidaklah rumit untuk membuat blog Anda lebih kuat agar tetap aman. Kami masuk dalam tutorial ini untuk memperkenalkan metode 5 yang dapat Anda terapkan di blog Anda agar lebih kuat.

Langkah Satu: Perbarui semuanya

Setiap saat setelah beberapa saat, pembaruan WordPress dirilis dan disertai dengan peringatan yang tidak menyenangkan: " Ini adalah rilis keamanan penting Meskipun peringatan semacam itu membuat segalanya menjadi sangat jelas, penting untuk menginstal setiap pembaruan WordPress secepat mungkin (bahkan mereka yang tidak memuji kepentingannya).

Apakah Anda mencari tema dan plugin WordPress terbaik?

Unduh plugin terbaik dan tema WordPress di Envato dan buat situs web Anda dengan mudah. Sudah lebih dari 49.720.000 unduhan. [EKSKLUSIF]

Ini bukan hanya untuk intinya saja. Menginstal plugin dan pembaruan tema dengan cepat menjadi sama pentingnya dengan menginstal pembaruan dasar secepat mungkin.

Banyak pembaruan tema, plugin, dan kernel WordPress diusulkan untuk menangani kelemahan keamanan penting. Jadi, hal pertama yang perlu Anda lakukan untuk menjaga keamanan blog WordPress adalah memperbarui semuanya.

Langkah 2: Gunakan nama pengguna unik dan kata sandi aman

Halaman de-conneixon wordpress

Apa yang lebih buruk daripada menggunakan nama pengguna " admin "? Yah, ini jelas tentang menggunakan kata sandi " kata sandi '.

Halaman login WordPress adalah tujuan umum untuk serangan brute force. Robot ini akan melakukan beberapa upaya masuk, menguji beberapa nama pengguna dan kata sandi.

Solusinya adalah menggunakan nama pengguna dan kata sandi yang aman. Anda tidak selalu harus menggunakan kata sandi yang tidak masuk akal, tetapi melakukan hal itu akan membuatnya semakin sulit ditebak. Ini juga halnya dengan nama pengguna Anda.

Sedangkan WordPress memiliki penghasil kata sandi bawaan, tidak ada alasan bagi mereka yang menggunakan kata sandi lemah. Jadi, jika kata sandi Anda tidak aman, akses profil Anda dan edit.

mengubah-of-word-of-pass wordpress

Buat situs web Anda dengan Elementor dengan mudah

Elementor memungkinkan Anda untuk dengan mudah membuat desain situs web apa pun dengan tampilan profesional. Berhentilah membayar mahal untuk apa yang dapat Anda lakukan sendiri. [Gratis]

Langkah 3: Nonaktifkan Trackbacks dan Pingbacks

Jika Anda tidak menggunakan trackback dan pingback di situs WordPress Anda, nonaktifkan. Buka dasbor Anda lalu ke pengaturan obrolan dan hapus centang pada kotak Coba beri tahu situs yang tertaut dari konten artikel », Dan« Izinkan tautan pemberitahuan dari blog lain... "

Mengubah pengaturan ini masih akan memungkinkan fitur-fitur ini diaktifkan untuk masing-masing artikel dan halaman. Jadi, opsi terbaik adalah menggunakan plugin yang akan sepenuhnya mengunci pingbacks dan trackbacks sekali dan untuk semua.

Setidaknya ada dua alasan bagus mengapa Anda harus mempertimbangkan menonaktifkan trackback dan pingbacks: mereka dapat mendorong spam yang sah dan mereka dapat digunakan dalam DDoS terkoordinasi atau serangan brute force. Jika Anda menggunakannya, maka luangkan waktu untuk melindungi situs Anda terhadap trackback yang tidak diinginkan dan serangan brute force.

Baca tutorial kami Cara menonaktifkan Trackbacks dan Ping di WordPress.

Langkah 4: Sembunyikan Kesalahan PHP

PHP memiliki kemampuan debugging bawaan dan Anda dapat melihat pesan kesalahan yang dihasilkan PHP di bagian depan situs Anda dengan menambahkan " define ('WP_DEBUG', true); Di file wp-config.php Anda. Ini adalah alat yang sangat berguna untuk pengembang dan pengaya tema. Namun, Anda tidak boleh menampilkan kesalahan PHP di situs produksi.

Dalam beberapa kasus, menampilkan kesalahan PHP dapat memberikan informasi yang dapat digunakan peretas canggih untuk membahayakan situs Anda. Solusi sederhana adalah menonaktifkan mode debug dengan mengatur " palsu Untuk " WP_DEBUG ". Anda dapat menambahkan kode ini ke file " wp-config.php Dari situs Anda.

Tutorial yang disarankan: Apa perubahan wp-config.php untuk mengamankan blog WordPress Anda

Buat Toko Online Anda dengan mudah

Unduh WooCommerce gratis, plugin e-commerce terbaik untuk menjual produk fisik dan digital Anda di WordPress. [GRATIS]

Langkah 5: Gunakan awalan satu tabel

Jika penyerang mengidentifikasi kerentanan keamanan yang memungkinkan mereka untuk mengakses database Anda, informasi terakhir yang mereka butuhkan adalah untuk mengambil awalan dari tabel. Secara default, WordPress menggunakan "wp_" sebagai awalan untuk semua tabel dalam database. Jadi, untuk membuat tugas lebih sulit, Anda harus memilih awalan yang tidak sulit ditebak.

Meskipun Anda dapat mengubah awalan basis data secara manual, ini agak rumit, dan jika Anda salah, Anda akan memiliki banyak pekerjaan untuk dipulihkan. Sebagai gantinya, cukup ganti awalan database Anda dengan plugin dalam hitungan detik.

Itu saja untuk tutorial ini. Saya harap ini akan memungkinkan Anda untuk membuat blog WordPress Anda menjadi lebih kuat. Jangan ragu untuk membagikan tutorial ini dengan teman Anda di jejaring sosial favorit Anda.

Artikel ini berisi komentar 0

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.

Kembali ke atas
3 saham
saham1
menciak
Register2