Tips Penting untuk Menjaga Situs WordPress Anda Aman

Diterbitkan: 2016-02-19

Mari kita hadapi itu! Tidak ada yang suka situs web atau profil sosialnya diretas. Tapi di sini ada dua skenario yang berbeda. Biarkan saya menjelaskan semuanya kepada Anda.

Meretas profil sosial berarti kehilangan data pribadi dan yang terpenting mendapatkannya di tangan yang salah. Sekarang, jika Anda dapat memulihkan akun, maka hanya Anda atau orang yang Anda tutup yang akan terpengaruh.

Tetapi dalam kasus lain ketika situs web Anda diretas, maka pertama-tama Anda kehilangan profil asli yang Anda buat sebagai blogger atau pemasar online dan itu juga memengaruhi penghasilan Anda.

Saya kira skenario pertama cukup lurus dan jelas bagi Anda, tetapi skenario kedua memiliki banyak hal di bawahnya. Jangan khawatir, kita akan mendapatkan di WordPress dan saya akan membagikan beberapa tips untuk membuatnya benar-benar aman, tetapi kita perlu memahami dasar-dasarnya terlebih dahulu dan memahami halaman yang sama.

Daftar isi

Setelah efek dari Peretasan Situs Web

Metode penting untuk menjaga situs WordPress Anda tetap aman
- #1 Tetap perbarui WordPress
- #2 Gunakan kata sandi Admin yang kuat
- #3 Hapus versi WordPress
- #4 Gunakan host yang lebih baik & andal
- #5 Selalu simpan cadangan yang diperbarui
Cara Super Kuat untuk menjaga WordPress tetap terlindungi
- #1 Mengawasi Plugin
- #2 Batasi upaya login
- # 3 Jaga agar halaman login tetap tersembunyi
- #4 Gunakan tema yang berjalan pada kode yang divalidasi
- #5 Setel izin File/Direktori
- Ke Anda

Setelah efek dari Peretasan Situs Web

Mari kita mulai dengan daftar email terlebih dahulu. Setiap blogger terlibat dalam pembuatan daftar email dan ini menciptakan kepercayaan di antara pembaca dan juga membawa lebih banyak lalu lintas dan konversi. Sekarang, setelah situs web Anda diretas, pelaku yang tidak dikenal itu dapat mencatat daftar Anda dan dapat mengirim konten berbahaya atau mungkin konten yang mencoba menjual barang yang salah (yang tidak akan pernah Anda lakukan). Segera, penyedia ISP akan mengetahui bahwa email yang dilampirkan ke domain Anda mengirim email berisi spam dan mereka akan memblokir Anda. Di masa depan, setiap kali Anda mengirim email baru, itu langsung masuk ke folder Spam, yang tidak ada yang berani membukanya.

Sekarang, masuk ke skenario kedua, di mana hal itu memengaruhi uang yang dihasilkan blog Anda. Nah, begitu Anda kehilangan profil asli di antara pelanggan email Anda, mereka tidak akan lagi percaya pada kata-kata Anda dan akan berhenti membeli apa yang telah Anda rekomendasikan dan menghitung uang tunai sejauh ini. Juga, jika situs web turun, lalu lintas turun, yang membuat pendapatan menyentuh tanah.

Akhirnya, Anda mungkin bekerja terlalu keras untuk pulih dari dua kerugian besar ini dan yang ketiga akan terjadi secara bersamaan. Saat situs diretas, Anda mulai menginvestasikan waktu penting di sisi yang salah. Ya, untuk menemukan apa yang salah, lalu mencoba semua yang Anda bisa untuk memperbaikinya dan meminimalkan kerusakan. Sekarang saya rasa, saya tidak perlu mengingatkan Anda betapa berharganya waktu bagi kita semua.

Tips Penting untuk Menjaga Situs WordPress Anda Aman

Untuk memastikan keamanan dan menjaga situs web Anda, upaya, penghasilan, dan waktu di jalur yang benar, Anda perlu memahami satu fakta. Fakta ini melekat pada setiap situs web WordPress, yaitu, WordPress adalah platform sumber terbuka.

Meskipun tidak tersedia secara bebas, peretas ahli dapat meretasnya, tetapi membuatnya tersedia sebagai sumber terbuka, membuat pekerjaannya menjadi mudah dan sederhana. Namun, pengembang di balik skrip WordPress bekerja keras untuk menjaga semuanya tetap kuat sehingga tidak terlihat seperti sepotong kue untuk tangan yang salah.

Beberapa langkah yang dapat Anda ambil untuk memperkuat instalasi WordPress sangat sederhana dan terlihat jelas dan merupakan bukti lengkap untuk melindungi situs Anda dari peretas atau serangan biasa. Namun, saya juga akan membagikan beberapa metode terbaik yang dapat Anda terapkan dan meminimalkan kemungkinan diretas.

Catatan – Tidak ada satu pun situs web di Internet yang sepenuhnya terlindungi dari peretasan. Anda perlu memahami fakta ini! Tapi, jika Anda mengeraskan perlindungan maka Anda setidaknya meminta peretas itu di suatu tempat untuk menggunakan metode dan upaya terbaiknya.

Metode penting untuk menjaga situs WordPress Anda tetap aman

Berdasarkan ketangguhan, saya membagi metode. Jadi, mari kita mulai dengan yang sudah jelas. Anda juga dapat menyebutnya yang penting.

#1 Tetap perbarui WordPress

Seperti yang saya katakan di atas, tim di balik skrip WordPress sudah menyadari kelemahan di departemen keamanan dan mereka sangat ingin membuat produk mereka tetap aman. Untuk memastikan ini, mereka selalu berupaya meningkatkan produk mereka dan merilis pembaruan teknis dan keamanan secara teratur.

Tetap perbarui WordPress

Sekarang, adalah tugas Anda untuk selalu memperbarui situs web Anda dengan setiap rilis baru. Anda dapat melewati pembaruan teknis kecil tetapi jika itu adalah pembaruan keamanan, maka sangat disarankan untuk mengambil tindakan. FYI, sebelum Anda mengambil keputusan, pastikan semua plugin yang Anda gunakan kompatibel dengan versi yang baru dirilis itu.

#2 Gunakan kata sandi Admin yang kuat

Siapa pun yang telah diperkenalkan dengan dasar-dasar WordPress dan dasbor di belakang tahu bahwa seseorang dapat mengakses bagian back-end dengan mudah melalui halaman login /wp-admin. Sekarang, Anda tidak dapat mengubah fakta itu tetapi yang dapat Anda lakukan, adalah menggunakan kata sandi yang kuat yang sulit ditebak dan bahkan lebih sulit untuk diprediksi oleh perangkat lunak melalui beberapa algoritme (ya, ada banyak yang tersedia untuk membuat prediksi semacam itu). Anda juga perlu menghapus pengguna Admin default dan membuat yang baru dengan nama unik dan kata sandi yang kuat untuk menyertainya.

Ketika saya mengatakan 'kuat', maksud saya Anda perlu membuat kata sandi dengan kombinasi huruf kecil, huruf besar, angka, dan karakter khusus. Saat ini, WordPress sendiri menyarankan kata sandi yang kuat yang dihasilkan oleh sistem tetapi sulit diingat oleh manusia. Jadi, buat kata sandi Anda sendiri yang kuat dan ingat atau gunakan sistem yang ditawarkan dan simpan dengan aman dan cobalah untuk mengingatnya.

#3 Hapus versi WordPress

Selanjutnya, setiap instalasi WordPress menampilkan versi persis yang digunakan. Anda dapat melihat versi skrip yang digunakan di situs web mana pun yang belum menyembunyikannya. Sekarang, setelah seorang peretas mengetahui versi WordPress, maka menjadi terlalu mudah baginya untuk memulai pekerjaan posting. Di sisi lain, jika versi tidak dikonfirmasi maka dia harus melakukan banyak penggalian untuk menemukan versinya terlebih dahulu, kemudian mulai menyerang kerentanan yang menyertainya.

Jadi, untuk menghapus versi WordPress, yang sama sekali tidak memengaruhi fungsionalitas, Anda perlu menggunakan plugin bernama Hapus Versi atau ikuti instruksi yang dibagikan oleh Jeff Starr di blognya.

#4 Gunakan host yang lebih baik & andal

Jika Anda telah memilih host yang tidak pernah didengar oleh siapa pun dan tidak menawarkan layanan berkualitas dengan memenuhi standar industri, maka Anda telah membuat pilihan yang salah sejak awal. Sekarang, Anda harus terlebih dahulu mengambil cadangan lengkap situs web Anda, baik front end maupun database, lalu mentransfernya ke host yang lebih baik dan andal.

Jika anggaran Anda terlalu rendah maka Anda dapat memilih antara Bluehost, iPage, ASmallOrange, dll., tetapi jika anggaran Anda memungkinkan untuk bergerak lebih jauh maka Anda dapat memilih DreamHost, InMotion, SiteGround atau nama lain yang dikenal pilihan Anda. Menjaga host yang baik di backend memastikan keamanan terbaik untuk server tempat situs web Anda berada dan juga penjaga khusus untuk mencegah hal-hal yang tidak diinginkan. Singkatnya, jangan pernah memilih host yang tidak dapat Anda temukan ulasan bagusnya.

#5 Selalu simpan cadangan yang diperbarui

Seperti yang disebutkan di poin terakhir saya, Anda perlu menyimpan cadangan versi situs web yang diperbarui. Dengan cara ini bahkan jika peretas mendapatkan akses ke situs web Anda, Anda dapat menghapus setiap dan semuanya dari server dan menyegarkan situs web menggunakan cadangan versi terbaik terakhir.

Ini bukan cara melindungi situs web, tetapi ini pasti membantu menjaga situs tetap hidup setelah bencana. Selain itu, situs WordPress memiliki banyak masalah teknis dan dalam kasus tersebut, situs web Anda bisa down. Jadi, memiliki cadangan versi terbaik terakhir dapat membantu Anda tetap berada di sisi yang lebih baik.

Cara Super Kuat untuk menjaga WordPress tetap terlindungi

Selanjutnya, berikut adalah metode terbaik yang dapat Anda ikuti untuk menjaga situs WordPress dari serangan peretasan.

#1 Mengawasi Plugin

Plugin adalah metode termudah untuk menyuntikkan kode berbahaya ke situs web dan yang terburuk adalah jika itu terjadi, maka itu akan dilakukan oleh tangan Anda sendiri. Agar Anda tidak melakukan kerusakan pada situs Anda, Anda perlu memeriksa halaman ulasan dan dukungan dari setiap plugin yang dipasang (atau akan dipasang di masa mendatang).

Mengawasi Plugin

Seseorang tidak dapat berbuat banyak tanpa plugin dan dengan demikian, mereka bertindak seperti pro besar untuk skrip tetapi karena efek samping ini, mereka juga termasuk di antara kontra. Yu dapat membaca pro dan kontra dari WordPress secara rinci laporan yang diposting oleh David Lockie. Itu diterbitkan dua tahun lalu, tetapi poin yang dia sebutkan masih belum diketahui.

#2 Batasi upaya login

Ada plugin untuk membantu Anda mencapai ini dan itu semacam cara pro untuk melindungi situs web Anda. Sebuah mekanisme, lebih dikenal sebagai Brute Force Attack, tersedia yang berjalan melalui setiap kombinasi kata sandi yang mungkin dari sebuah situs web dan akhirnya mencapai hasilnya. Ini bekerja dengan sangat mudah dan pengguna bahkan tidak perlu melihat layar saat metode ini memecahkan sandi Anda, karena ini sepenuhnya otomatis.

Jadi, bagaimana Anda dapat melindungi situs web Anda dari Brute Force Attack? Nah, kelemahan dari metode ini adalah ia mencoba setiap kredensial login yang mungkin. Anda dapat menggunakan kerugian itu untuk keuntungan Anda dengan membatasi upaya login. Secara default, WordPress memungkinkan upaya tak terbatas untuk masuk ke situs. Namun, dengan menggunakan beberapa plugin, Anda dapat membatasi jumlah tersebut dan menurunkannya menjadi 5 atau 10. Setelah pengguna melewati batas, batasi pengguna tersebut untuk mengakses situs selama satu hari atau mungkin beberapa jam. Dengan cara ini, Brute Force Attack akan membutuhkan upaya yang lebih lama untuk melakukan cracking. Anda dapat memeriksa plugin Login LockDown ini yang menurut saya bagus.

# 3 Jaga agar halaman login tetap tersembunyi

Ini adalah metode lain untuk menyamarkan peretas dan membantu situs web Anda tetap aman. Jika peretas tidak mencoba meretas server dan hanya ingin meretas melalui pintu belakang WordPress, yaitu halaman login, maka Anda dapat mempersulit pekerjaannya dengan memindahkan halaman login ke tempat lain.

Jaga agar halaman login tetap tersembunyi

Ini dapat dicapai dengan plugin sederhana Lockdown WP Admin yang bahkan menawarkan untuk menempatkan otentikasi HTTP pada halaman login. Selain itu, plugin tidak pernah memengaruhi login atau kode terkait keamanan lainnya dari inti WordPress dan tetap berfungsi dengan tepat.

#4 Gunakan tema yang berjalan pada kode yang divalidasi

Seperti yang saya katakan kepada Anda tentang memilih server yang andal dan juga memeriksa plugin, Anda perlu memeriksa dan menggunakan tema yang divalidasi. Tema adalah cara kedua untuk memasukkan kode berbahaya ke dalam sistem inti dan karenanya, sangat disarankan agar Anda hanya menggunakan produk asli dan mendapatkannya dari sumber yang memiliki reputasi baik. Dalam hal tema gratis, selalu gunakan katalog WordPress.org atau Anda bisa mendapatkan yang berbayar atau gratis dari MyThemeShop, StudioPress, ThemeForest, ElegantThemes dan pemain utama lainnya di kota.

#5 Setel izin File/Direktori

Nah, jika Anda melihat jauh ke dalam File Manager di sisi Server, Anda akan menemukan sistem izin File atau Direktori. Kode-kode sederhana itu mengunci atau membiarkan akses tetap terbuka, sesuai pengaturan yang dibuat. Anda perlu memahami ini dan memasang kunci khusus ke file dan direktori Anda. Anda dapat menemukan liputan terperinci tentang hal yang sama di sini.

Tip terakhir – “ Jangan pernah mengakses situs di jaringan yang tidak dikenal.”

Ini adalah tip sederhana yang pada akhirnya tidak hanya dapat menjaga keamanan situs web Anda, tetapi juga data pribadi di laptop atau ponsel cerdas Anda. Jangan pernah terhubung ke koneksi yang tidak dikenal yang tidak menggunakan enkripsi apa pun. Dalam hal menggunakan Wi-Fi publik, selalu pertahankan penggunaan terbatas pada aplikasi yang diperlukan dan jangan pernah berpikir untuk mengakses situs web Anda.

Ke Anda

Akhirnya, semua ada di tangan Anda metode tepat mana yang Anda ikuti untuk mendapatkan situs seaman mungkin. Saya memahami bahwa mengikuti semua langkah ini bukanlah pekerjaan sehari-hari dan membutuhkan banyak pengetahuan teknis, tetapi Anda dapat dengan mudah menemukan panduan khusus untuk membantu diri Anda sendiri atau video di YouTube. Di masa mendatang, kami akan mencoba yang terbaik untuk membuat panduan terpisah tentang metode yang menurut Anda sulit untuk diikuti. Beri tahu kami pemikiran dan umpan balik Anda di bagian komentar di bawah.