Bayangkan dengan saya sejenak bahwa Anda adalah seorang peretas yang mencari cara untuk meretas situs web dengan reputasi baik untuk menggunakannya untuk menyalurkan lalu lintas yang sah ke penipuan " Phishing "Berbahaya.
Bagaimana Anda menargetkan situs web untuk dampak maksimum? Salah satu opsi adalah menemukan dan menargetkan kerentanan tunggal yang memengaruhi ratusan atau ribuan situs. Jika hal seperti itu dapat ditemukan dan dieksploitasi, Anda dapat membuat pembantaian digital yang sangat singkat.
Anda mulai melihat mengapa memperkuat situs web apakah itu penting?
Menjadi sistem manajemen konten paling populer di web, WordPress adalah target utama bagi peretas. Tetapi ada sesuatu yang dapat Anda lakukan untuk itu.
Mengapa "Peretasan" Buruk Terjadi pada Situs Web yang Baik?
Untungnya, versi dasar WordPress cukup aman. Hacks jarang mungkin ketika datang untuk memecahkan celah pada versi dasar WordPress. Ketika eksploitasi di kernel diidentifikasi, mereka dengan cepat diperbaiki.
Daripada menyerang kernel (yang merupakan kacang yang sulit untuk dipecahkan), peretas biasanya menargetkan hal-hal seperti kata sandi yang dipilih dengan canggung, plugin dengan kode yang buruk, izin file yang lemah, dan situs yang tidak diberlakukan. selalu diperbarui dengan banyak kerentanan.
Karena bajak laut cenderung menyerang "buah matang", tidak sulit untuk mengembalikannya blog Anda lebih kuat agar tetap aman. Dalam tutorial ini, kami akan menyajikan kepada Anda 5 metode yang dapat Anda terapkan blog Anda untuk membuatnya lebih kokoh.
Langkah Satu: Perbarui Semuanya
Setiap kali setelah beberapa saat pembaruan WordPress dirilis dan disertai dengan peringatan suram: " Ini adalah rilis keamanan penting Meskipun peringatan seperti itu membuat semuanya menjadi sangat jelas, penting untuk menginstal setiap pembaruan WordPress secepat mungkin (bahkan mereka yang tidak memuji kepentingannya).
Ini tidak hanya berlaku untuk inti. Menginstal pembaruan plugin dan tema dengan cepat sama pentingnya dengan menginstal pembaruan dasar secepat mungkin.
Banyak pembaruan untuk tema, plugin, dan inti WordPress ditawarkan untuk mengatasi kerentanan keamanan yang signifikan. Jadi hal pertama yang perlu Anda lakukan untuk menjaga blog WordPress di aman adalah memperbarui semuanya.
Langkah 2: Gunakan nama pengguna yang unik dan kata sandi yang aman
Apa yang lebih buruk daripada menggunakan nama pengguna " admin "? Yah, itu pasti menggunakan kata sandi " kata sandi '.
Halaman login WordPress adalah tujuan umum untuk serangan brute force. Robot ini akan melakukan beberapa upaya masuk, menguji beberapa nama pengguna dan kata sandi.
Solusinya adalah dengan menggunakan nama pengguna dan kata sandi yang aman. Anda tidak selalu harus menggunakan kata sandi yang tidak masuk akal, tetapi hal itu akan membuatnya semakin sulit ditebak. Ini juga kasus untuk nama pengguna Anda.
Mengingat WordPress memiliki pembuat kata sandi aman bawaan, tidak ada alasan bagi mereka yang menggunakan kata sandi yang lemah. Jadi, jika kata sandi Anda tidak aman, buka profil Anda dan ubah.
Langkah 3: Nonaktifkan Trackbacks dan Pingbacks
Jika Anda tidak menggunakan trackback dan pingback di situs WordPress Anda, nonaktifkan. Buka dasbor Anda lalu ke pengaturan obrolan dan hapus centang pada kotak Cobalah untuk memberi tahu situs terkait dari konten artikel », Dan« Izinkan tautan pemberitahuan dari blog lain… ”.
Mengubah pengaturan ini akan tetap memungkinkan fitur-fitur ini diaktifkan untuk setiap posting dan halaman. Jadi, opsi terbaik adalah menggunakan plugin yang akan sepenuhnya mengunci pingback dan trackback untuk selamanya.
Setidaknya ada dua alasan bagus mengapa Anda harus mempertimbangkan menonaktifkan trackback dan pingbacks: mereka dapat mendorong spam yang sah dan mereka dapat digunakan dalam DDoS terkoordinasi atau serangan brute force. Jika Anda menggunakannya, maka luangkan waktu untuk melindungi situs Anda terhadap trackback yang tidak diinginkan dan serangan brute force.
Baca tutorial kami Cara menonaktifkan Trackbacks dan Ping di WordPress.
Langkah 4: Sembunyikan Kesalahan PHP
PHP memiliki kemampuan debugging built-in dan Anda dapat menampilkan pesan kesalahan yang dibuat oleh PHP di frontend situs Anda dengan menambahkan " mendefinisikan ('WP_DEBUG', benar); Di file wp-config.php Anda. Ini adalah alat yang sangat berguna untuk pengembang dan pengaya tema. Namun, Anda tidak boleh menampilkan kesalahan PHP di situs produksi.
Dalam beberapa kasus, melihat kesalahan PHP dapat memberikan informasi yang dapat digunakan oleh peretas canggih untuk menyusupi situs Anda. Solusi sederhananya adalah menonaktifkan mode debug dengan menyetel " palsu "untuk" WP_DEBUG ". Anda dapat menambahkan kode ini ke file " wp-config.php Dari situs Anda.
Tutorial yang disarankan: Apa perubahan wp-config.php untuk mengamankan blog WordPress Anda
Langkah 5: Gunakan awalan satu tabel
Jika penyerang mengidentifikasi kerentanan keamanan yang memungkinkan mereka mendapatkan akses ke database Anda, informasi terakhir yang mereka perlukan adalah mengambil prefiks tabel. Secara default, WordPress menggunakan "wp_" sebagai awalan untuk semua tabel di database. Jadi, untuk mempersulit mereka, Anda perlu memilih awalan yang tidak sulit ditebak.
Meskipun Anda dapat mengubah awalan basis data secara manual, ini agak rumit, dan jika Anda salah, Anda akan memiliki banyak pekerjaan untuk dipulihkan. Sebagai gantinya, cukup ganti awalan database Anda dengan plugin dalam hitungan detik.
Itu saja untuk tutorial ini. Saya harap ini akan memungkinkan Anda untuk membuat blog WordPress bahkan lebih tangguh. Jangan ragu untuk membagikan tutorial ini dengan teman-teman Anda di jejaring sosial favorit Anda.
