• Beranda
  • Artikel
  • Memandu
  • 10 Ancaman Keamanan WordPress Umum yang Harus Anda Lindungi dari Situs WordPress Anda

10 Ancaman Keamanan WordPress Umum yang Harus Anda Lindungi dari Situs WordPress Anda

Diterbitkan: 2019-04-01
WordPress Security Threats

Terakhir diperbarui - 8 Juli 2021

Misalkan Anda kembali ke rumah setelah seharian bekerja. Yang membuat Anda sangat cemas, kunci rumah telah dirusak, dan ketika Anda masuk, Anda menemukan semuanya telah dipindahkan. Banyak barang berharga Anda hilang, dan barang berharga Anda hilang. Bahkan dinding rumah Anda telah dirusak. Semua kecelakaan ini bisa dihindari jika Anda tidak membahayakan kunci keamanan rumah Anda, atau Anda telah memasang kamera pengintai untuk mencegah penyusup.

Bagaimana jika kejadian serupa terjadi pada situs web Anda?

Situs web Anda juga dapat diretas, dirusak, diblokir, atau ditangguhkan saat Anda membiarkannya tidak terlindungi. Melalui situs web yang tidak dilindungi ini, peretas dapat menerima/mengirim email spam dengan meretas akun Anda. Mereka bahkan dapat mencuri informasi pribadi Anda atau menyembunyikan data pribadi mereka melalui situs web Anda. Jadi, melindungi situs web Anda dari peretas atau ajakan yang tidak beralasan adalah yang paling penting.

Mungkin ada sejumlah masalah yang dapat menggagalkan situs web Anda seperti bug perangkat lunak dan upaya peretasan eksternal. Ini dapat dicegah jika Anda siap menghadapi masalah keamanan umum yang mungkin Anda temui. Itulah mengapa; WordPress memberi Anda daftar ancaman keamanan umum untuk situs web Anda dan juga cara untuk mengatasinya.

Ancaman Keamanan WordPress Umum:

Berikut adalah beberapa ancaman keamanan WordPress umum yang harus Anda waspadai:

Tidak memperbarui WordPress dan Pengayanya

Situs web memerlukan pemeliharaan rutin, dan bagi seseorang yang mengelola banyak situs web, ini bisa jadi membosankan. Beberapa orang berpikir bahwa peretas tidak menargetkan situs web kecil. Mereka gagal memahami peretas lebih suka situs web kecil itu karena mereka mungkin memiliki banyak celah keamanan yang membuat peretasan lebih mudah.

Alasan penting lainnya bahwa situs web tidak diperbarui adalah ketakutan akan ketidakcocokan. Ada kemungkinan situs WordPress Anda rusak jika Anda memperbarui WordPress Core atau Add-Ons seperti tema, plug-in, dan widget.

Mengelola pembaruan

Secara umum, ada dua jenis pembaruan Inti – Versi WordPress utama seperti 5.0 yang menambahkan fitur baru ke perangkat lunak, Rilis kecil seperti 5.0.1 yang merupakan perbaikan pada masalah pemeliharaan dan keamanan. Bahkan pembaruan kecil dapat menyebabkan gangguan pada situs web Anda jika beberapa plugin dan tema tidak kompatibel dengan pembaruan WordPress. Jadi, penting untuk memiliki versi pementasan situs web Anda di mana Anda dapat menerapkan semua pembaruan dan menguji kompatibilitas sebelum mendaftar ke situs langsung.

Menggunakan Pengaya yang Buruk

Pengaya WordPress seperti tema dan plugin menambahkan fungsionalitas penting ke situs web Anda. Namun, jika tidak dipilih dengan hati-hati, mereka dapat membuat situs Anda rentan terhadap peretas dan dapat menyebabkan situs Anda diblokir oleh mesin pencari. Oleh karena itu mengambil langkah-langkah berikut pasti akan membantu dalam memilih Pengaya aman yang menawarkan fitur dan fungsionalitas yang baik untuk situs web Anda.

  • Pilih tema dan plugin Anda dari sumber terkenal seperti repositori plugin WordPress resmi.
  • Hindari membeli Pengaya dari situs web tidak dikenal yang menawarkan diskon besar karena dapat membahayakan keamanan situs web Anda.
  • Pilih Pengaya WordPress yang telah ada sejak lama dan yang memiliki ulasan dan peringkat asli.

Praktik masuk yang tidak aman

Halaman login admin WordPress memberi Anda kontrol admin atas situs web dan karenanya paling banyak ditargetkan oleh peretas. Anda harus menghindari kesalahan umum berikut sehubungan dengan login situs.

  • Hindari penggunaan username/password yang lemah, umum dan default seperti admin, password123 dll.
  • Anda harus memiliki nama pengguna dan nama tampilan yang berbeda untuk mencegah peretas menebak nama pengguna Anda dengan mudah
  • Tindakan pencegahan penting lainnya yang dapat Anda lakukan adalah mengubah URL halaman login Anda menjadi URL khusus
  • Anda juga dapat menerapkan praktik aman seperti menyetel kata sandi yang kedaluwarsa secara berkala, menggunakan autentikasi dua faktor, dan membatasi akses setelah batas waktu

Peran Pengguna Tidak Terdefinisi

Banyak orang dapat berkontribusi ke situs web Anda, dan WordPress memungkinkan Anda untuk menentukan peran pengguna dan mengontrol akses yang dimiliki setiap pengguna. Ada 5 peran pengguna yang dapat Anda pilih dan tetapkan untuk setiap pengguna berdasarkan kontribusi mereka – Admin, Editor, Penulis, Kontributor, dan Pelanggan. Di sini Admin memiliki kendali penuh atas situs web dan harus diberikan hanya kepada pengguna yang paling tepercaya. Semua pengguna lain akan termasuk dalam kategori lainnya.

Menyimpan Pengaya yang Tidak Diinginkan (Plugin/Tema)

Seiring waktu, Anda akan mencoba banyak plugin dan tema untuk mencari yang tepat. Menonaktifkan yang tidak Anda perlukan dapat menimbulkan risiko keamanan. Tema dan plugin yang ketinggalan zaman dan tidak diinginkan harus dihapus, dan akun pengguna lama yang tidak aktif juga harus dihapus.

Tidak Memiliki Firewall

Firewall adalah komponen penting dari keamanan situs web dan merupakan garis pertahanan pertama terhadap serangan berbahaya. Berbagai jenis aktivitas mencurigakan setiap hari mengancam lebih dari 70% situs WordPress. Ada tiga jenis firewall WordPress – berbasis plugin, berbasis cloud atau berbasis host dan masing-masing menawarkan tingkat perlindungan yang berbeda. Anda dapat memilih jenis firewall yang tepat berdasarkan kebutuhan Anda.

Hosting yang Tidak Dikelola atau Dibagikan

Ketika Anda mendapatkan sebuah situs web, Anda akan diberikan pilihan mengenai tingkat keamanan. Paket yang paling umum ditawarkan adalah Managed hosting dan Shared hosting. Meskipun shared hosting tidak mahal, hosting terkelola memberi Anda lebih banyak keamanan dan kinerja. Hosting bersama tunduk pada risiko bahwa situs web lain mana pun yang dihosting di server bersama. Jika satu situs web disusupi, maka itu dapat memengaruhi semua situs web lain di server. Selain itu, ada batasan lain seperti batasan perangkat lunak, dukungan teknis terbatas, dll. Hosting bersama adalah pemula, dan seiring dengan peningkatan lalu lintas situs Anda, Anda harus mempertimbangkan untuk pindah ke hosting terkelola di mana Anda akan mendapatkan server khusus dan dukungan lanjutan.

Pemindaian Situs Web yang Jarang

Lebih dari 18 juta situs web diretas setiap hari, dan Google memblokir banyak di antaranya sebagai akibat dari aktivitas yang mencurigakan. Penting untuk sering memindai situs web Anda dari malware dengan pemindai keamanan yang baik. Ada beberapa plug-in keamanan yang dapat Anda gunakan untuk memindai, tetapi memiliki beberapa kekurangan. Plug-in ini menggunakan pencocokan pola dan kata kunci dan sering kali gagal mengidentifikasi malware baru. MalCare adalah Layanan Keamanan WordPress yang sangat baik serta perangkat lunak pemindaian yang tidak bergantung pada metode ini untuk mengidentifikasi malware, apakah itu memproses di servernya tanpa memengaruhi kinerja situs web Anda.

Solusi Pencadangan yang Tidak Dapat Diandalkan

Anda dapat kehilangan data karena kesalahan manusia, pencurian data, atau terkadang kegagalan perangkat keras. Pentingnya cadangan tidak dapat terlalu ditekankan. Layanan pencadangan WordPress membantu memulihkan situs jika terjadi kehilangan data. Beberapa layanan pencadangan tersedia, dan hal-hal berikut harus diingat saat memilih solusi pencadangan:

  • Idealnya, plugin cadangan WordPress harus mencadangkan semua bagian situs web termasuk pengaturan dan konfigurasi.
  • Harus ada beberapa versi untuk disimpan di beberapa lokasi. Situs E-Commerce memerlukan pencadangan waktu nyata.
  • Solusi pencadangan yang baik juga akan memberi Anda akses mudah untuk memulihkan dari cadangan dengan mengklik tombol.

Praktik Keamanan Situs Web yang Lemah

Plug-in keamanan yang baik seperti MalCare akan membantu mencegah pengguna melakukan aktivitas yang tidak aman seperti pemasangan tema/plug-in, eksekusi PHP di folder yang tidak dipercaya, dll.

Kesimpulan

Anda dapat membawa praktik yang aman untuk menangani data dengan menghindari kesalahan yang dilakukan secara luas di atas oleh pemilik situs web WordPress. Ini akan membuat situs web Anda aman dan mencegah peretas mencuri data Anda .

Bacaan lebih lanjut

  • Plugin keamanan WordPress
  • Penyedia Pemeliharaan WordPress Teratas