5 Cara Mengamankan Situs WordPress Anda

Diterbitkan: 2020-06-06

Rasanya seperti setiap minggu ada pelanggaran keamanan lain dalam berita. Ini dapat menyebabkan kepanikan, terutama ketika kami berpikir keamanan situs web harus rumit. Tetapi melindungi situs WordPress Anda tidak harus sulit. Keamanan WordPress lebih mudah dari yang Anda pikirkan. Dalam posting ini, kami membahas 5 cara untuk mengamankan situs WordPress Anda.

Biaya Peretasan

Sebelum kita menyelami tip keamanan WordPress, ada baiknya mengingat biaya untuk diretas. Terkadang mendengarnya berulang-ulang di berita bisa membuat Anda kewalahan. Anda perlu memahami potensi bahaya, tetapi kemudian Anda perlu bertindak.

Situs Anda diretas dapat berarti:

Kehilangan pendapatan selama waktu henti.
Membayar biaya untuk membersihkan situs Anda.
Kehilangan waktu untuk memberi tahu pelanggan tentang pelanggaran tersebut.
Potensi daftar hitam oleh Google.
Hilangnya kepercayaan pelanggan.

Tetapi kenyataan sederhananya adalah sebagian besar peretasan dapat dicegah dengan langkah-langkah keamanan dasar.

Cara Mengamankan Infografis Situs Web WordPress Anda

1. Perbarui Perangkat Lunak WordPress Anda

Sesuatu yang sederhana seperti memperbarui perangkat lunak Anda dapat melindungi Anda. Jadi jangan abaikan pembaruan WordPress tersebut — pembaruan adalah salah satu komponen paling dasar dari keamanan WordPress.

Misalnya, pelanggaran Equifax baru-baru ini dapat dicegah jika mereka hanya memperbarui perangkat lunak mereka. Untuk pelanggaran Equifax, tidak ada alasan.

Berikut daftar kerentanan keamanan WordPress yang saat ini diketahui. Peretas mengetahui hal ini, jadi jika Anda tidak menjalankan WordPress versi terbaru atau tema atau plugin apa pun yang telah Anda instal, Anda rentan.

Benar-benar tidak ada alasan untuk tidak memperbarui WordPress. Mungkin alasan paling umum adalah ketakutan bahwa pembaruan akan merusak situs Anda. Paling umum, pembaruan merusak situs ketika mereka tidak diperbarui dalam waktu yang lama. Jadi, jika Anda terus mengikuti pembaruan, Anda tidak akan mengalami banyak masalah.

Salah satu cara termudah untuk memperbaiki masalah ini adalah dengan mengaktifkan pembaruan otomatis. Kemudian WordPress akan memperbarui sendiri. Anda dapat mengonfigurasi pembaruan WordPress otomatis atau Anda dapat membiarkan plugin keamanan WordPress kami, iThemes Security Pro, melakukannya. (Manfaat lain dari iThemes Security Pro adalah Anda dapat memindai versi WordPress lama lainnya di server Anda—seperti situs pengujian yang terlupakan—yang mungkin membuat Anda rentan.)

2. Gunakan Kata Sandi yang Kuat

Hal super sederhana lainnya yang dapat Anda lakukan untuk keamanan WordPress yang baik adalah dengan menggunakan kata sandi yang kuat.

Itu berarti jangan pernah menggunakan kembali kata sandi Anda. Anda tidak boleh memiliki kata sandi yang sama di banyak akun. Itu cara yang bagus untuk diretas.

iThemes Security Pro dapat menawarkan bantuan lebih lanjut dengan keamanan kata sandi WordPress dengan:

Memungkinkan Anda memaksa pengguna untuk mengubah sandi mereka.
Memaksa pengguna untuk menggunakan kata sandi yang kuat.
Membuat kata sandi kedaluwarsa sehingga harus diperbarui.
Tidak menerima kata sandi yang disusupi.

Cara lain untuk memastikan Anda menggunakan kata sandi yang kuat adalah dengan menggunakan pengelola kata sandi seperti LastPass atau 1Password. Pengelola kata sandi dapat membuat hidup Anda lebih mudah dengan membuat dan mengingat kata sandi acak dan aman untuk Anda. Ada juga aplikasi dan ekstensi browser yang membuatnya aman dan mudah untuk mengisi otomatis kata sandi Anda (sehingga Anda tidak perlu mengingat kata sandi yang panjang dan aman itu).

3. Gunakan Otentikasi Dua Faktor

Otentikasi dua faktor adalah sistem yang memerlukan dua item untuk masuk ke akun Anda: Pertama adalah nama pengguna dan kata sandi biasa, tetapi yang kedua adalah kode unik yang dikirimkan melalui format lain. Kode sekunder dapat dikirimkan melalui teks, email, kode sekali pakai, aplikasi seluler, atau format lainnya.

Otentikasi dua faktor WordPress cara yang bagus untuk meningkatkan keamanan WordPress Anda dan ini adalah salah satu tambahan terbaik untuk iThemes Security Pro. Plugin ini juga menyertakan bagian orientasi dua faktor yang menjelaskan cara menggunakan otentikasi dua faktor dan mengapa itu penting.

Kapan pun Anda bisa, Anda harus mengaktifkan otentikasi dua faktor. Ini menambahkan langkah ekstra, tetapi lapisan keamanan yang melindungi akun Anda sepadan. Bahkan beberapa teknisi hardcore mengabaikan nilai otentikasi dua faktor, dan kata sandi yang lemah harus disalahkan.

Meskipun perlu diketahui bahwa dua faktor tidak mudah. Menggunakan pesan teks untuk otentikasi dua faktor telah terbukti memiliki kerentanan Menggunakan pesan teks untuk otentikasi dua faktor telah terbukti memiliki kerentanan.

4. Jalankan Pemindaian Malware

Terkadang server Anda dapat terinfeksi perangkat lunak berbahaya dan Anda bahkan tidak mengetahuinya. Jawabannya adalah dengan menjalankan pemindaian malware. Pemindaian ini dapat membantu memastikan situs WordPress Anda aman dan terlindungi.

Ada sejumlah layanan berbeda yang dapat Anda gunakan, termasuk Sucuri, Google Safe Browsing, dan Web Inspector. iThemes Security Pro secara otomatis memindai situs Anda dua kali sehari menggunakan Google Safe Browsing, menyediakan pemindaian malware WordPress yang hebat.

5. Cadangan

Cara terakhir untuk memastikan keamanan WordPress adalah dengan membuat cadangan situs web Anda. Cadangan memastikan bahwa jika situs Anda pernah disusupi, Anda akan bisa mendapatkannya kembali.

Rencana cadangan WordPress yang baik meliputi:

Pencadangan terjadwal yang terjadi secara otomatis.
Memindai cadangan tersebut untuk malware (cadangan yang terinfeksi tidak baik).
Menyimpan cadangan Anda di luar kantor.
Berlatih memulihkan situs Anda dari cadangan (hanya karena Anda memiliki cadangan tidak berarti Anda tahu cara menggunakannya).

BackupBuddy, plugin cadangan WordPress kami, telah lama menjadi alat pencadangan kami—kami membuatnya karena kebutuhan setelah kehilangan situs kami dan tidak memiliki cadangan.

Daftar Periksa Jangan Diretas: 5 Cara Mengamankan Situs WordPress Anda

Berikut adalah daftar periksa keamanan WordPress cepat untuk memastikan Anda telah mencakup semuanya:

1. Saya memiliki rencana untuk memperbarui situs saya.
2. Saya memiliki sistem yang mengharuskan penggunaan kata sandi yang kuat.
3. Saya telah mewajibkan penggunaan otentikasi dua faktor untuk pengguna yang memiliki hak istimewa.
4. Saya telah menerapkan jadwal pemindaian malware.
5. Saya memiliki rencana cadangan.

Lebih Banyak Alat Keamanan WordPress

Ada sejumlah alat bermanfaat yang dapat membantu menjaga situs Anda tetap aman:

iThemes Security Pro – Plugin keamanan WordPress ini memiliki semua fitur untuk mengunci situs Anda.
iThemes Sync – Alat ini adalah cara mudah untuk mengelola beberapa situs WordPress terkini dan terkini dalam satu dasbor.
BackupBuddy – Plugin cadangan WordPress asli masih merupakan cara terbaik untuk menjaga cadangan situs Anda.
iThemes Hosting – Kami baru saja meluncurkan layanan hosting WordPress baru yang menyertakan sertifikat SSL gratis serta langganan iThemes Security Pro, Sync Pro, dan BackupBuddy.

Tonton Videonya: 5 Cara Mengamankan Situs WordPress Anda

Tonton videonya

Kristen Wright

Kristen telah menulis tutorial untuk membantu pengguna WordPress sejak 2011. Anda biasanya dapat menemukannya mengerjakan artikel baru untuk blog iThemes atau mengembangkan sumber daya untuk #WPprosper. Di luar pekerjaan, Kristen menikmati jurnal (dia menulis dua buku!), hiking dan berkemah, memasak, dan petualangan sehari-hari bersama keluarganya, berharap untuk menjalani kehidupan yang lebih kekinian.