Cara Meningkatkan Keamanan Situs WordPress Anda

Bagaimana Meningkatkan Keamanan Situs WordPress Anda?

Dalam skenario hari ini dari peningkatan eksponensial dalam kejahatan dunia maya seperti peretasan, spamming, phishing, serangan virus dan malware, keamanan situs web telah menjadi prioritas utama. Ketika Anda memiliki situs web di WordPress, itu sudah dilengkapi dengan langkah-langkah keamanan tertentu dari WordPress itu sendiri.

Tetapi Anda perlu meningkatkan keamanan situs WordPress Anda untuk keselamatan Anda sendiri. Kebanyakan orang tidak mengambil langkah yang tepat untuk memastikan keamanan sampai situs web mereka diretas dan dirusak.

Ada berbagai langkah yang dapat Anda ambil untuk meningkatkan keamanan situs WordPress Anda dan diilustrasikan di bawah ini.

1- Selalu Perbarui WordPress Anda

Anda akan menemukan bahwa WordPress selalu memberi tahu Anda setiap kali mereka memperbarui versi mereka. Pembaruan ini dibuat untuk memperbaiki gangguan yang dilaporkan dan pintu belakang yang ditemukan di mana peretas mengeksploitasi situs web.

Sebagian besar pengguna tidak mengindahkan pemberitahuan tersebut karena mereka tidak memahami pentingnya atau mereka berpikir bahwa struktur situs web mereka mungkin akan runtuh.

Tapi tidak satu pun dari mereka akan terjadi dan, pada saat Anda mendapatkan pemberitahuan untuk memperbarui versi WordPress Anda dengan yang terbaru, lakukan segera sebelum hal lain.

Faktanya, Anda juga harus memperbarui plugin dan tema Anda setiap kali pembaruan tersedia.

2 – Otentikasi Faktor

Untuk meningkatkan keamanan situs WordPress Anda, Anda mungkin telah mencoba menggunakan nama pengguna dan kata sandi yang lebih kuat dengan mengikuti aturan umum.

Tetapi peretas memiliki algoritme canggih yang dapat digunakan untuk mencoba semua kemungkinan kombinasi secara otomatis di halaman login Anda dan mencapai Dasbor Admin Anda. Oleh karena itu, otentikasi 2 faktor adalah satu-satunya cara Anda harus mencegahnya.

Ada berbagai plugin yang tersedia untuk login otentikasi 2 faktor untuk situs WordPress Anda. Google Authenticator oleh MiniOrange

Ini adalah yang paling populer. Instal dan Aktifkan plugin dan atur untuk menerima OTP melalui SMS atau Email setiap kali Anda sebagai Admin atau pengguna Anda mencoba masuk ke situs Anda.

3- Instal Plugin Keamanan

Kebanyakan orang tidak menginstal plugin keamanan karena mereka memiliki reservasi mental bahwa plugin ini akan memperlambat kinerja.

Jika diperlukan, Anda perlu mengganti salah satu plugin yang ada dengan plugin keamanan karena itu akan menyelamatkan situs web Anda dari serangan malware, virus yang dapat mengganggu dan merusak situs web Anda, serta melindungi dari peretas dengan memblokir upaya jahat.

Keamanan & Firewall WP Semua Dalam Satu

Ini adalah plugin keamanan terbaik yang tersedia secara gratis. Ini memiliki lebih dari 5 lakh pemasangan dan tetap mempertahankan peringkat 4,8 yang luar biasa. Ini memeriksa kerentanan dari waktu ke waktu dan merekomendasikan langkah-langkah yang harus diambil.

Anda dapat mengatur level firewall sesuai kebutuhan Anda. Ini mendeteksi pengguna dan peretas jahat dan memblokir berdasarkan alamat IP. Itu juga menemukan kesalahan dalam sistem dan pengaturan file Anda dan merekomendasikan perubahan yang harus dilakukan.

4- Nonaktifkan Pengeditan File dan Eksekusi File

Anda mungkin menyadari fakta bahwa Anda dapat mengedit file inti WordPress dengan membuka Dasbor Admin, Tampilan, lalu Editor.

Tetapi jika seorang peretas mendapatkan akses ke Dasbor Admin Anda, dia dapat melakukan apa saja dengan file-file ini dan juga meninggalkan pintu belakang untuk mendapatkan entri di masa mendatang tanpa sepengetahuan Anda dan melacak aktivitas Anda.

Oleh karena itu, ada kebutuhan untuk menghentikan bagian penyuntingan ini demi kebaikan Anda sendiri.

Untuk melakukannya, edit wp-config.php dan tulis baris kode di suatu tempat di tengah file.

 define( 'DISALLOW_FILE_EDIT', benar );

Ini akan mengunci semua file dari pengeditan. Jadi, kapan pun diperlukan, hapus saja baris tersebut dan mulailah mengedit file lain lagi.

Demikian pula, seorang peretas dapat masuk ke direktori web Anda dan menempatkan file PHP di sana untuk dieksekusi yang dapat menyebabkan kerusakan pada situs web Anda. Untuk menonaktifkan eksekusi file PHP apa pun di semua folder kecuali folder inti, buka file notepad dan tulis kode berikut.

 tolak dari semua

Simpan file sebagai .htaccess dan unggah file di alamat direktori web Anda wp-content/uploads.

5- Nonaktifkan Penjelajahan Direktori

Penjelajahan direktori adalah proses di mana seseorang dapat melihat konten di direktori mana pun di server web Anda hanya dengan mengetikkan alamat yang diasumsikan di bilah alamat browser web.

Mereka bahkan bisa mendapatkan akses ke file Anda dan mengunduhnya untuk menganalisis kerentanan dan serangan apa pun yang sesuai. Anda harus memastikan bahwa direktori web Anda tidak dapat diakses melalui browser web.

Untuk itu, sambungkan ke server web Anda melalui FTP seperti FileZilla. Buka direktori root dan edit file .htaccess. Ketik baris berikut di dalamnya dan simpan.

 Opsi Semua – Indeks

Ini akan memastikan direktori web Anda tetap pribadi hanya untuk dilihat oleh admin.

6- Ganti Nama URL Masuk

Untuk sebagian besar situs WordPress, URL login adalah websitename.com/wp-admin. Ini membuat pekerjaan lebih mudah bagi peretas untuk mendapatkan akses ke halaman dan menggunakan metode brute force untuk mendapatkan akses. Sebagai gantinya, Anda dapat mengubah URL sehingga hanya Anda dan pengguna Anda yang mengetahuinya.

Instal Ubah login wp-admin.

Lalu pergi ke Pengaturan, Permalink dan kemudian ubah URL menjadi sesuatu yang unik.

Agar lebih aman, Anda perlu membeli sertifikat SSL dari host web Anda sehingga pengguna dapat mengakses situs web Anda dengan aman.

Tidak boleh ada spoofing di antara akses pengguna dan server. Host web Anda mungkin juga menawarkan beberapa langkah keamanan, periksa dan baik untuk mereka jika perlu.

8- Ambil Cadangan

Terlepas dari semua langkah untuk meningkatkan keamanan situs WordPress Anda, peretas dapat menemukan cara baru untuk meretas situs web.

Karena itu, lebih baik bersiap untuk menghadapi yang terburuk. Instal plugin cadangan dan ambil cadangan secara teratur agar Anda tidak putus asa.

Duplikator

Duplikator adalah plugin terbaik tidak hanya untuk mengambil cadangan tetapi juga untuk menyalin seluruh situs web sehingga Anda dapat bermigrasi ke host web atau nama domain yang berbeda dengan mudah.

UpdraftPlus

Ini memiliki lebih dari 1+ juta pemasangan dan lebih dari 4,8 peringkat. Jika Anda ingin file cadangan Anda disimpan di penyimpanan cloud, gunakan plugin UpdraftPlus.

Jangan buang waktu lagi, lanjutkan dan lakukan langkah-langkah yang disebutkan di atas untuk meningkatkan keamanan situs WordPress Anda. Siapa tahu, situs web Anda bisa menjadi target otomatis berikutnya dari para peretas, virus, dan malware.