Loncat ke Konten Utama

Cara membuat blog WordPress handal & kuat

Apakah Anda mencari tema dan plugin WordPress terbaik?

Unduh plugin terbaik dan tema WordPress di Envato dan buat situs web Anda dengan mudah. Sudah lebih dari 49.720.000 unduhan. [EKSKLUSIF]

Bayangkan dengan saya sejenak bahwa Anda adalah peretas yang mencari cara untuk meretas situs web dengan reputasi baik agar dapat menggunakannya untuk menyalurkan lalu lintas yang sah ke scam " Phishing "Berbahaya.

Bagaimana Anda menargetkan situs web untuk dampak maksimum? Salah satu pilihan adalah menemukan dan menargetkan satu kerentanan yang memengaruhi ratusan atau ribuan situs. Jika hal seperti itu dapat ditemukan dan dieksploitasi, Anda dapat membuat pembantaian digital yang sangat singkat.

Apakah Anda mulai melihat mengapa memperkuat situs web Anda itu penting?

Menjadi sistem manajemen konten paling populer di web, WordPress adalah target utama untuk peretas. Tetapi ada sesuatu yang dapat Anda lakukan tentang hal itu.

Mengapa "Hacks" yang buruk datang ke situs web yang bagus?

Untungnya, versi dasar WordPress cukup aman. Peretasan jarang dimungkinkan ketika melanggar celah pada versi dasar WordPress. Ketika eksploitasi di kernel diidentifikasi, mereka dengan cepat diperbaiki.

Daripada menyerang kernel (yang merupakan kacang keras untuk dihancurkan) peretas biasanya menargetkan hal-hal seperti kata sandi yang dipilih dengan kikuk, plugin berkode buruk, izin file longgar, dan situs yang tidak disetel. up to date dengan banyak kerentanan.

Karena peretas cenderung menyerang "buah matang," itu tidak terlalu rumit untuk membuat blog Anda lebih kuat agar tetap aman. Kami akan membahas ini Tutoriel memperkenalkan metode 5 yang dapat Anda terapkan di blog untuk membuatnya lebih kuat.

Langkah Satu: Perbarui segalanya

Kapanpun setelah beberapa saat, pembaruan WordPress dilepaskan dan disertai dengan peringatan yang tidak menyenangkan: " Ini adalah rilis keamanan kritis Meskipun peringatan semacam itu membuat semuanya menjadi sangat jelas, penting untuk menginstal setiap pembaruan WordPress secepat mungkin (bahkan mereka yang tidak memuji pentingnya mereka).

Ini bukan hanya untuk intinya juga. Menginstal pembaruan dan tema plugin dengan cepat sama pentingnya dengan menginstal pembaruan dasar secepat mungkin.

Divi: Tema WordPress terbaik sepanjang masa!

lebih 554.000 unduhan, Divi adalah tema WordPress paling populer di dunia. Sudah lengkap, mudah digunakan dan dilengkapi dengan lebih dari 62 template gratis. [Direkomendasikan]

Banyak pembaruan tema, plugin, dan kernel WordPress ditawarkan untuk mengatasi kerentanan keamanan penting. Jadi, hal pertama yang perlu Anda lakukan untuk menjaga blog WordPress aman adalah untuk memperbarui segalanya.

Langkah 2: Gunakan nama pengguna dan kata sandi yang unik

Halaman de-conneixon wordpress

Apa yang lebih buruk daripada menggunakan nama pengguna " admin "? Yah, ini pasti tentang menggunakan kata sandi " kata sandi ".

La halaman login WordPress adalah tujuan umum untuk serangan brute force. Robot ini akan melakukan beberapa upaya masuk, menguji beberapa nama pengguna dan kata sandi.

Solusinya adalah dengan menggunakan nama pengguna dan kata sandi yang aman. Anda tidak selalu harus menggunakan kata sandi yang tidak masuk akal, tetapi melakukannya akan membuatnya lebih sulit untuk ditebak. Ini juga halnya dengan nama pengguna Anda.

Buat Toko Online Anda dengan mudah

Unduh WooCommerce gratis, plugin e-commerce terbaik untuk menjual produk fisik dan digital Anda di WordPress. [GRATIS]

Padahal WordPress memiliki generator kata sandi built-in, tidak ada alasan bagi mereka yang menggunakan kata sandi yang lemah. Jadi, jika kata sandi Anda tidak aman, akses profil Anda dan edit.

mengubah-of-word-of-pass wordpress

Langkah 3: Nonaktifkan Trackbacks dan Pingbacks

Jika Anda tidak menggunakan trackback dan pingback di situs WordPress Anda, nonaktifkan mereka. Pergi ke dashboard Anda dan kemudian ke pengaturan obrolan dan hapus centang pada kotak Cobalah untuk memberi tahu situs terkait dari konten artikel », Dan« Izinkan tautan pemberitahuan dari blog lain... "

Mengubah pengaturan ini akan tetap memungkinkan fitur-fitur ini diaktifkan untuk setiap artikel dan halaman. Jadi, pilihan terbaik adalah menggunakan plugin yang akan mengunci pingback dan trackback sepenuhnya sekali dan untuk selamanya.

Setidaknya ada dua alasan bagus mengapa Anda harus mempertimbangkan untuk menonaktifkan jalur balikan dan pingback: mereka dapat mendorong spam yang sah dan mereka dapat digunakan dalam serangan DDoS atau brute force terkoordinasi. Jika Anda menggunakannya, luangkan waktu untuk melindungi situs Anda dari pelacakan yang tidak diinginkan dan serangan brute force.

Baca tutorial kami Cara menonaktifkan Trackback dan Ping di WordPress.

Langkah 4: Sembunyikan Kesalahan PHP

PHP memiliki kemampuan debugging built-in dan Anda dapat melihat pesan kesalahan yang dihasilkan PHP di bagian depan situs Anda dengan menambahkan " define ('WP_DEBUG', true); Pada file wp-config.php Anda. Ini adalah alat yang sangat berguna untuk pengembang dan plugin tema. Namun, Anda seharusnya tidak pernah menampilkan kesalahan PHP di situs produksi.

Dalam beberapa kasus, menampilkan kesalahan PHP dapat memberikan informasi yang dapat digunakan peretas canggih untuk menyusupi situs Anda. Solusi sederhananya adalah menonaktifkan mode debug dengan mengatur " palsu Untuk " WP_DEBUG ". Anda dapat menambahkan kode ini ke file " wp-config.php Situs Anda.

Tutorial yang direkomendasikan: Apa yang berubah pada wp-config.php untuk mengamankan blog WordPress Anda

Langkah 5: Gunakan awalan satu tabel

Jika penyerang mengidentifikasi kerentanan keamanan yang memungkinkan mereka untuk mengakses database Anda, bagian terakhir dari informasi yang mereka butuhkan adalah untuk mengambil awalan dari tabel. Secara default, WordPress menggunakan "wp_" sebagai awalan untuk semua tabel dalam database. Jadi, untuk membuat tugas lebih sulit, Anda harus memilih awalan yang tidak sulit ditebak.

Meskipun Anda dapat mengubah awalan database secara manual, itu sedikit rumit, dan jika Anda salah, Anda akan memiliki banyak pekerjaan untuk dipulihkan. Sebagai gantinya, cukup mengubah awalan database Anda dengan plugin dalam hitungan detik.

Itu saja untuk tutorial ini. Saya berharap ini akan memungkinkan Anda untuk membuat blog WordPress Anda lebih kuat. Jangan ragu untuk membagikan tutorial ini dengan teman-teman Anda jaringan sosial favorit Anda.

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.

Kembali ke atas
3 saham
saham1
menciak
Register2
Ada apa