Cara Mengamankan Situs WordPress Anda Dari Peretas: Daftar Lengkap

Diterbitkan: 2019-02-04

WordPress sebagai platform open-source, cukup rentan. Meskipun tidak banyak pengetahuan teknis yang diperlukan untuk mengembangkan dan menjalankan situs web melalui platform WordPress, tetapi Anda harus mengetahui topik teknis tertentu, jika Anda ingin sepenuhnya memperkuat situs web yang digerakkan oleh WordPress. Di sini saya menulis panduan tutorial tentang cara mengamankan situs WordPress Anda dari peretas dan saya akan mencoba memberikan daftar lengkap metode kerja dan alat yang dapat Anda andalkan untuk memberikan keamanan yang sangat dibutuhkan.

Jika WordPress tidak tersedia dengan atribut open-source maka itu tidak akan pernah begitu populer (dapat diperdebatkan? Diskusikan dalam komentar) dan karena itu datang tanpa biaya sehingga Anda tidak dapat mengharapkan dukungan dan keamanan yang kuat dari pengembang, meskipun perlindungan dasar disediakan dari pihak mereka yang mencakup pemberitahuan berkedip untuk memutakhirkan situs web ke versi WordPress terbaru yang tersedia dengan setiap versi yang baru dirilis.

Baca juga:

  • Cara: Melindungi Login WordPress Anda dari Peretas
  • Bagaimana Cara Melindungi Halaman atau Situs WordPress dengan Kata Sandi?
  • McAfee SECURE Trustmark Untuk Meningkatkan Keamanan E-niaga

Daftar isi

Amankan Situs WordPress Anda dari Peretas

Untuk memanfaatkan perlindungan dasar, memutakhirkan dan menjaga situs web selalu dengan versi stabil terbaru yang tersedia sudah cukup baik tetapi masih ada banyak kerentanan yang harus Anda tangani. Berikut adalah perbaikan satu per satu dan mereka membutuhkan tingkat pengetahuan teknis untuk dikerjakan.

ID Pengguna dan Kata Sandi #1

WordPress memberikan perlindungan standar untuk setiap pengembang situs web di platformnya dengan menjaga keamanan area Dasbor dengan kombinasi ID Pengguna dan kata sandi. Kredensial ini diperlukan untuk masuk ke area Dasbor di mana semua opsi pengontrolan tersedia untuk pengembang.

Jadi ini adalah hal pertama yang harus Anda urus. Pastikan kombinasi kata sandi yang Anda gunakan unik dan cukup bagus sehingga sulit ditebak siapa pun. Cobalah kombinasi huruf Atas, Huruf Bawah, angka, dan simbol khusus untuk membuat kata sandi terbaik untuk situs web kesayangan Anda.

Juga, hapus ID pengguna admin yang dibuat secara otomatis saat skrip WordPress diinstal. Menghapus profil ini sangat mudah. Cukup pindah ke bagian Pengguna melalui Dasbor dan buat ID pengguna baru dengan hak istimewa admin. Setelah yang baru dibuat, Anda dapat dengan mudah menghapus ID admin dengan beberapa klik sederhana dari bagian yang sama.

Menghapus pengguna default dan menyimpan kata sandi yang sulit ditebak semakin meningkatkan tingkat keamanan yang ditawarkan ke situs web Anda melalui perlindungan dasar yang ditawarkan oleh platform ini.

#2 Batasi Upaya Masuk

WordPress secara default menawarkan jumlah yang tidak terbatas untuk mencoba ID Pengguna dan kata sandi untuk masuk ke area Dasbor. Sekarang Anda entah bagaimana harus menghapus atribut tak terbatas itu dan membuatnya terbatas. Cukup instal plugin bernama Limit Login Attempts dan itu akan bekerja dengan cukup baik.

Setelah diinstal dan diaktifkan, Anda dapat mengatur jumlah upaya yang diberikan untuk menekan dan mencoba kredensial untuk masuk ke pusat kendali situs web Anda.

Ada banyak perangkat lunak dan algoritme yang dihasilkan (umumnya dikenal sebagai Brute Force Attacks) untuk bekerja secara otomatis dan menebak kata sandi untuk situs web apa pun yang dibuat di WordPress. Anda cukup memblokir semua metode tersebut dengan membatasi upaya login.

#3 Tetap Update dengan Versi Terbaru

Seperti yang telah disebutkan selama pernyataan awal di atas, tetap diperbarui dengan versi skrip WordPress terbaru yang tersedia dapat meminimalkan kemungkinan terluka. Tetapi skrip inti bukan satu-satunya yang harus diperbarui. Anda juga perlu memperbarui plugin dan tema.

Juga, gunakan plugin yang digunakan dan direkomendasikan oleh pengguna di sekitar komunitas dan juga periksa ulasan mereka sebelum membeli. Ketika datang ke pemilihan tema maka saya selalu merekomendasikan menggunakan yang premium tidak hanya karena mereka aman tetapi juga menawarkan banyak fitur dan pengalaman pengguna yang lebih baik.

#4 Memperbarui Izin File

Masuk ke akun hosting dan pindah ke bagian Pengelola File, sebelum mengubah apa pun seperti yang digambarkan di bawah ini, buat cadangan lengkap semua file dan folder.

Folder di sana seperti wp-admin dan wp-includes hanya dapat ditulis oleh akun pengguna Anda. Kecuali folder wp-content dan file .htaccess , pastikan setiap folder dan file lain hanya dapat ditulis oleh akun Anda di server hosting.

Anda dapat melakukannya dengan mengubah izin file folder ke kode 755 dan file ke kode 644.

Ini adalah cara mudah untuk melindungi file dan folder yang menjalankan situs WordPress agar Anda tidak terekspos dan dapat ditulis ulang oleh dunia. Langkah khusus ini di sini mengharuskan Anda untuk berhati-hati dalam menangani server dengan baik jika tidak, mintalah sistem pendukung host untuk melakukannya untuk Anda.

#5 Mengamankan wp-config.php

Di dalam pengelola file, file wp-config.php dapat ditemukan. Sekarang jika skrip WordPress diinstal di folder root server Anda, maka Anda perlu memindahkan file khusus ini ke luar folder root itu. Pastikan Anda hanya memindahkan satu folder dan menyimpan file di sana.

Perbarui juga izin file untuk file khusus ini ke 440 atau 400 yang berarti hanya Anda yang dapat membaca dan mengedit file ini.

Mengamankan file khusus ini dengan dua cara ini dapat membawa perubahan minimum pada tingkat keamanan tetapi tetap akan membuat perbedaan pada saat mendesak.

#6 Pilih Host yang Dikenal dan Populer

Ketika datang untuk mendapatkan layanan premium, kita tidak boleh berpikir terlalu banyak saat membayarnya. Kasus yang sama diterapkan di sini. Saya menyarankan Anda masing-masing untuk memilih host dengan bijak di mana Anda ingin menyimpan file dan folder situs WordPress Anda.

Pastikan Anda memeriksa ulasan mereka dan bertanya kepada pengguna yang sudah bersama mereka atau pernah menjadi pelanggan mereka. Ini adalah bagaimana Anda akan mengetahui ulasan yang sebenarnya sebelum membeli layanan mereka. Host seperti HostGator, BlueHost, InMotion, dll adalah pemain populer di industri ini dan mereka memiliki reputasi terkenal untuk menyediakan antarmuka yang aman sejak bertahun-tahun.

#7 Pindai Malwares

Plugin WordFence ketika diinstal, akan memindai setiap file dan folder di balik keberadaan situs WordPress Anda untuk mencari keberadaan segala jenis malware. Membersihkan situs web dan menjaganya tetap aman sebelum upaya penyerangan selalu lebih baik daripada mengotak-atik pembersihan setelah terluka.

Bungkus

Harap dicatat bahwa bahkan mengikuti semua metode ini untuk mengamankan situs WordPress Anda dari peretas tidak menjamin bahwa itu sepenuhnya terlindungi. Peretas selalu berusaha untuk menampilkan kemampuan mereka dengan meretas situs web yang telah dikeraskan sepenuhnya.

Tetapi itu tidak berarti bahwa Anda harus melayani masa depan situs web Anda kepada mereka dengan segelas anggur. Jadi, jaga agar situs web tetap terlindungi dan berharap yang terbaik. Juga menjaga cadangan selalu merupakan panggilan yang lebih baik. Tetap perbarui dengan kerentanan dan langkah-langkah keamanan di seluruh dunia untuk WordPress. Sampai jumpa di komentar.

*terakhir diperbarui 27/02/2019