8 Cara Melindungi Data di Situs WordPress: Panduan untuk Bisnis Mikro

Setiap detik, penjahat dunia maya meretas setidaknya satu situs web.

Lebih dari 350 juta situs web diretas setiap tahun oleh serangan siber yang direncanakan dengan cermat, dan, sayangnya, tren yang tidak diinginkan ini tetap cukup konstan dalam beberapa tahun terakhir.

Untuk bisnis kecil, menghindari menjadi bagian dari statistik menyedihkan ini adalah yang paling sulit. Dengan 87 persen konsumen memulai pencarian produk secara online, memiliki situs web yang menarik mutlak diperlukan agar bisnis kecil dapat bertahan dan berkembang di pasar online yang selalu berubah dan sangat kompetitif.

Namun, situs web yang diretas adalah masalah yang jauh lebih serius bagi bisnis mikro daripada perusahaan besar. Untuk peretas, menargetkan situs web bisnis mikro sangat masuk akal karena:

• Usaha kecil tidak memiliki sumber daya untuk menangani pelanggaran data pelanggan
• Usaha kecil sering kekurangan alat keamanan untuk melindungi situs web mereka dari serangan siber secara efektif
• Beberapa pemilik usaha kecil mengabaikan banyak persyaratan terkait keamanan karena anggaran yang ketat, kurangnya spesialis keamanan web, atau kurangnya waktu untuk menangani masalah keamanan web
• Banyak orang yang bekerja di bisnis kecil tidak memiliki keterampilan untuk membuat sistem perlindungan yang masuk akal
• Usaha kecil tidak memiliki uang untuk dibelanjakan pada sistem pertahanan siber canggih
• Usaha kecil memiliki data yang dicari oleh peretas, termasuk informasi kesehatan yang dilindungi, nomor kartu kredit, nomor telepon, dll.

Jadi, menjadi bisnis mikro bukan berarti Anda terlalu kecil dan tidak berarti untuk menarik perhatian para hacker. Faktanya, Anda adalah target pilihan mereka karena lebih mudah menurunkan platform Anda untuk selamanya. Selain itu, situs web yang diretas sering kali berarti permainan berakhir untuk bisnis mikro. Misalnya, Inc. melaporkan bahwa 60 persen usaha kecil yang mengalami serangan siber tutup dalam waktu 6 bulan setelah insiden tersebut.

Meskipun demikian, kurangnya kebijakan keamanan siber adalah hal biasa di kalangan usaha kecil. Faktanya, laporan terbaru dari Vistage dan Cisco ini menemukan bahwa lebih dari 60 persen dari mereka tidak memiliki strategi yang diperbarui atau aktif untuk mempertahankan diri dari ancaman dunia maya.

Jelas, ancaman peretasan situs web sangat nyata bagi bisnis mikro, jadi membangun kerangka kerja untuk mengurangi risiko ini sangat penting untuk kesuksesan jangka panjang.

Itu sebabnya mari kita pastikan bahwa sebagai pemilik atau karyawan bisnis mikro, Anda tahu cara melindungi situs WordPress Anda dan menghindari pelanggaran data. Dalam artikel ini, Anda akan menemukan delapan teknik sederhana namun ampuh untuk meningkatkan keamanan situs web di situs WordPress yang dapat Anda gunakan untuk mengurangi risiko pencurian data sensitif.

Mitos tentang Hacker dan Bisnis Kecil yang Harus Anda Ketahui

Sebelum kita menyelami tip keamanan, mari kita bicara tentang pentingnya memiliki pemahaman yang baik tentang perlunya menganggap serius keamanan web bagi pemilik bisnis mikro. Seperti yang telah disebutkan di atas, banyak dari mereka mengabaikan pentingnya memiliki sistem keamanan web dan pemeriksaan rutin, dan salah satu alasannya adalah anggapan bahwa bisnis mikro membosankan bagi peretas.

Yah, bisa jadi lebih jauh dari kebenaran, jadi mari kita membahas mitos paling umum tentang peretas dan bisnis kecil dengan cepat sehingga Anda tahu yang sebenarnya.

Mitos #1: Penjahat Cyber ​​Lebih Suka Menargetkan Bisnis Besar karena Mereka Memiliki Banyak Data Pelanggan yang Sensitif

Fakta: Sebagian besar peretas mengejar bisnis kecil karena mereka tidak memiliki sistem perlindungan canggih tetapi masih dapat menyediakan data pelanggan

Mitos #2: Polisi akan Melindungi Usaha Kecil Saya dari Serangan Siber

Fakta: dalam banyak kasus, lembaga penegak hukum kekurangan sumber daya dan staf yang terlatih untuk memantau dan/atau memprediksi serangan siber terhadap usaha kecil. Selain itu, menangkap penjahat dunia maya yang bertanggung jawab untuk mencuri data sensitif pelanggan juga sangat sulit, karena banyak serangan menjadi lebih canggih.

Mitos #3: Bisnis Kecil Saya Tidak Memiliki Sesuatu yang Berharga untuk Peretas

Fakta: “Jika Anda menjual produk atau layanan kepada pelanggan, Anda memiliki nomor kartu kredit, informasi pengenal pribadi, dan data lain yang berpotensi digunakan peretas untuk penipuan mereka,” kata Brandon Moore, spesialis keamanan dari Trust My Paper. “Ini berarti bahwa setiap bisnis kecil memiliki sesuatu yang dicari oleh penjahat dunia maya.”

Mitos #4: Jika Saya Tidak Memiliki Anggaran untuk Sistem Proteksi yang Mahal, Bisnis Saya Akan Hancur

Fakta: kurangnya sistem keamanan yang mahal tidak berarti bahwa situs WordPress Anda mudah diretas. Sebenarnya, ada banyak hal mudah - dan gratis - yang dapat Anda lakukan untuk mencapai tingkat keamanan yang wajar dan melawan banyak serangan, termasuk serangan spam dan brute force.

Tanpa basa-basi lagi, mari kita bicara tentang hal-hal ini sekarang.

8 Cara Melindungi Data di Situs WordPress

1. Dasar-dasar Pertama: Kata Sandi yang Kuat

Meskipun yang ini tampak cukup jelas, Anda akan terkejut dengan fakta bahwa ribuan pengguna WordPress di luar sana menggunakan kata sandi yang sangat mudah dan mudah diretas. Misalnya, menurut survei kata sandi baru-baru ini yang telah diretas, ini adalah opsi paling populer:

• “12345”: 23,2 juta akun
• “123456789”: 7 juta akun
• "Qwerty" dan "password": 3 juta akun.

Untuk penjahat dunia maya, kata sandi ini membuat peretasan situs web menjadi lebih mudah, jadi memiliki kata sandi yang lemah bukanlah pilihan bagi Anda. Itu sebabnya Anda harus memastikan bahwa akun berikut memiliki kata sandi yang kuat:

• akun admin
• Akun panel kontrol hosting web
• Akun email yang digunakan untuk mengakses situs web Anda
• database MySQL
• akun FTP.

Mendefinisikan kata sandi yang kuat tidak sulit sama sekali. Misalnya, Anda dapat menggunakan bantuan alat online seperti Strong Random Password Generator.

Berikut ini contoh kata sandi yang dapat dibuat alat untuk Anda:

c}Qr3>HjP(vh.9Un4}sr_!D2>

Cobalah untuk meretas ini!

Juga, Anda selalu dapat datang dengan kata sandi Anda sendiri, tetapi coba ikuti panduan ini:

• Buatlah setidaknya 12 karakter. Jelas, kata sandi yang lebih panjang lebih baik, jadi coba atur panjang kata sandi yang lebih panjang jika Anda menggunakan alat pembuatan online
• Sertakan huruf kapital, huruf kecil, simbol, dan angka agar serumit mungkin
• Hindari kombinasi kata yang jelas, misalnya “rumah kecil”, “rumput hijau” karena kata-kata tersebut membuatnya lebih mudah ditebak oleh peretas.

2. Gunakan Penyedia Hosting yang Andal

Pentingnya memiliki penyedia hosting yang baik yang juga melindungi situs web Anda dari peretas sangat sulit untuk dilebih-lebihkan. Seperti fondasi kuat yang dibangun untuk menjaga rumah tetap berdiri, host web adalah fondasi yang mencegah banyak serangan siber dan menjaga keamanan situs web.

Bagaimana cara mengetahui apakah penyedia layak digunakan? Inilah yang biasanya ditawarkan oleh penyedia hosting yang andal:

• SSL (Lapisan Soket Aman). Alat yang diperlukan ini menambahkan lapisan perlindungan untuk data pelanggan yang sensitif, misalnya ketika mereka melakukan pembelian dan perlu memberikan data pribadi dan data kartu kredit
• SFTP (Protokol Transfer File Aman). Tujuan SFTP adalah untuk menjaga keamanan data sensitif selama transfernya melalui jaringan. Itu dilakukan dengan mengharuskan pihak yang menerima data diautentikasi oleh server
• Pemeliharaan server secara teratur. Penyedia hosting yang baik memperbarui servernya dengan fitur keamanan terbaru secara teratur untuk memastikan perlindungan yang maksimal. Kurangnya pembaruan secara otomatis berarti mencuri data Anda lebih mudah bagi peretas
• Back-up reguler. Host berbasis cloud yang melakukan pencadangan konstan membantu mencegah kehilangan data, sehingga Anda dapat memulihkan situs web jika terjadi kerusakan perangkat keras. “Saya memiliki situs web dengan blog yang hilang karena hosting yang buruk,” kata Cam Talley, seorang blogger. “Meskipun Anda dapat mengalihdayakan pembuatan konten ke banyak alat online - termasuk Studicus, Grammarly, Best Essay.Education, dan WoWgrade, memulihkan info kartu kredit pelanggan adalah cerita yang sama sekali berbeda. Jadi, memilih penyedia yang memastikan pencadangan reguler jelas merupakan pilihan terbaik Anda.”

Untuk pemilik bisnis mikro, mendapatkan host terbaik adalah penting tidak hanya untuk keamanan tetapi juga untuk kinerja situs web. Ini adalah fakta yang diketahui bahwa kualitas hosting memengaruhi kinerja, misalnya waktu pemuatan, yang sangat penting untuk peringkat Google (kecepatan sekarang dianggap sebagai faktor peringkat dalam penelusuran seluler) dan pengalaman pengunjung.

3. Perbarui WordPress Secara Teratur

Ini adalah teknik sederhana yang diabaikan oleh banyak pemilik situs WordPress. Menurut laporan terbaru, 36 persen situs WordPress yang diretas pada tahun 2018 menjalankan versi CMS yang sudah ketinggalan zaman.

Salah satu alasan utama mengapa pengembang CMS merilis pembaruan adalah pembaruan keamanan, sehingga situs web yang menjalankan WordPress versi lama adalah target yang lebih mudah bagi peretas. Jadi, pastikan untuk mencadangkan situs Anda dan memperbaruinya setiap kali ada pembaruan.

4. Siapkan Penguncian Situs Web

Tujuan dari fitur ini adalah untuk membatasi jumlah upaya login yang gagal, yang berarti dapat membantu mencegah serangan brute force yang membutuhkan banyak percobaan. Misalnya, jika penguncian situs web mendeteksi bahwa pengguna mencoba masuk dengan kata sandi yang salah beberapa kali, itu akan membuat situs web tidak tersedia untuk mereka dan memberi tahu admin tentang aktivitas mencurigakan ini.

Cara termudah untuk mengatur fitur penguncian situs web di situs WordPress Anda adalah dengan menggunakan plugin. Misalnya, iThemes Security adalah opsi yang bagus untuk ini.

5. Atur Logout Otomatis untuk Pengguna Tidak Aktif

Ketika pengguna tetap masuk di situs web tanpa interaksi apa pun, peretas dapat mencoba untuk mendapatkan kendali atas akun dengan membajak sesi. Dalam hal ini, akan lebih mudah bagi mereka untuk melakukannya karena mereka tidak perlu memberikan kredensial login untuk mengakses situs. Ini adalah salah satu alasan utama mengapa bank dan lembaga keuangan lainnya juga secara otomatis mengeluarkan pengguna yang tidak aktif dari akun mereka.

Untuk mengurangi kemungkinan seseorang melakukan pembajakan sesi yang berhasil dan mencuri data sensitif, situs web Anda juga harus mengeluarkan pengguna yang tidak aktif secara otomatis. Tentu saja, ada plugin yang dirancang untuk itu; misalnya, Anda dapat mencoba plugin khusus seperti Logout Pengguna Tidak Aktif.

6. Aktifkan Otentikasi Dua Faktor

Otentikasi dua faktor adalah salah satu tren terpanas dalam keamanan web saat ini, dengan perusahaan seperti Google memungkinkannya untuk meningkatkan keamanan data pengguna. Memang, teknik ini ampuh karena memerlukan input tertentu - jawaban atas pertanyaan rahasia atau kode - untuk mengakses akun. Karena pengguna sebenarnya adalah yang memberikan pertanyaan untuk pertanyaan rahasia, kemungkinan besar orang lain tidak akan dapat menebak jawabannya.

Anda juga harus menerapkan otentikasi dua faktor untuk situs WordPress Anda dengan menggunakan plugin khusus Google sendiri. Ini mendukung sejumlah metode otentikasi, termasuk:

• Kode QR
• Pemberitahuan push di smartphone
• Pertanyaan keamanan
• Token lunak.

7. Hapus Plugin dan Tema Kedaluwarsa

Jumlah plugin dan tema WordPress terus bertambah, yang sangat bagus, tetapi banyak pengembang meninggalkan pekerjaan mereka, yang berarti bahwa produk mereka tidak mendapatkan pembaruan keamanan terbaru. Bagi Anda sebagai pemilik bisnis mikro, ini berarti mereka menimbulkan ancaman keamanan karena peretas dapat memanfaatkan celah keamanan.

Jadi, pastikan untuk menghindari menginstal tema dan plugin yang sudah ketinggalan zaman serta menghapus yang telah ditinggalkan oleh pengembang.

8. Saring semua Transaksi untuk Pola Penipuan

Pesanan palsu adalah masalah besar bagi bisnis online, dan Anda dapat mendeteksinya dengan menggunakan plugin khusus. Misalnya, mereka memantau data pembayaran untuk pola penipuan seperti repeat order yang cepat, informasi kartu kredit yang tidak cocok, penipuan tolak bayar, dan pesanan dari negara yang telah masuk daftar hitam.

Dengan menolak transaksi ini, alat ini dapat membantu Anda dengan cepat mengidentifikasi pesanan yang mencurigakan, dan melindungi bisnis mikro Anda dari penipu jahat. Anda dapat menemukan plugin untuk ini dengan mencari “alat pendeteksi penipuan” di WordPress.org; salah satu yang gratis terbaik adalah FraudLabs Pro untuk WooCommerce, yang menawarkan 500 transaksi gratis per bulan dengan Paket Mikro, yang bisa menjadi pilihan bagus untuk bisnis Anda.

Pertimbangan Akhir

Mengetahui cara melindungi situs WordPress Anda dari peretas adalah suatu keharusan hari ini, jadi jika Anda seorang CEO, inilah saatnya untuk membuat perubahan dan mulai membangun strategi keamanan siber untuk bisnis Anda. Coba ikuti langkah-langkah sederhana di atas untuk melindungi data yang Anda miliki dan tunjuk seseorang dari perusahaan Anda untuk menangani masalah yang terkait dengan keamanan siber.

Seperti yang Anda lihat, Anda tidak memerlukan anggaran yang besar untuk menjaga keamanan situs web Anda, tetapi satu hal yang pasti: mengabaikan ini adalah cara yang pasti untuk diretas dan kehilangan data sensitif. Semoga panduan ini membantu Anda memahami bahwa bisnis mikro adalah target utama peretas serta cara mulai melindungi bisnis online Anda dengan benar. Semoga berhasil!

biodata penulis:

Estelle Liotard adalah penulis konten dan blogger berpengalaman, dengan pengalaman bertahun-tahun di berbagai bidang pemasaran. Dia adalah penulis senior di Grab My Essay dan menyukai setiap detiknya . Gairahnya adalah mengajar orang-orang bagaimana mengatasi hambatan pemasaran digital dan membantu bisnis mengomunikasikan pesan mereka kepada pelanggan mereka.