Cara Membuat Situs WordPress Anda Seaman Mungkin

Diterbitkan: 2017-06-30

Ketika datang untuk membuat situs WordPress baru, keamanan untuk situs itu sering diabaikan atau diabaikan. Kenyataannya adalah bahwa itu harus menjadi salah satu dari beberapa hal pertama yang Anda tangani setelah Anda menginstal WordPress di server Anda.

Out-of-the-box, situs WordPress baru Anda akan memiliki sedikit opsi keamanan. Untuk lapisan keamanan WordPress yang lebih dalam, pemilik situs baru perlu mempertimbangkan lima area opsi pengamanan situs yang penting ini.

Mengamankan Situs WordPress Anda dengan 5 Layanan dan Plugin yang Direkomendasikan

Pemblokiran SPAM

Akismet

Akismet adalah layanan penangkal spam yang melindungi jutaan situs WordPress dari komentar dan spam formulir kontak. Plugin praktis ini juga menghilangkan ketidaknyamanan dalam mengelola spam komentar dengan memastikannya tidak mengganggu peringkat mesin pencari Anda.

Akismet disertakan secara default di setiap instalasi WordPress, tetapi masih perlu diaktifkan. Setelah menginstal WordPress di server Anda, ikuti petunjuk berikut untuk menyiapkannya:

  1. Buka halaman Plugin di panel administrasi Anda dan klik tautan Aktifkan di bawah plugin Akismet.
  2. Setelah diaktifkan, Anda harus mendaftar untuk mendapatkan kunci API Akismet di situs web Akismet; beberapa langkah proses yang hanya cerita menit. Kami merekomendasikan untuk menggunakan email yang sama dengan yang Anda gunakan saat menginstal WordPress (Catatan: Kunci API harus dirahasiakan seperti kata sandi. Mereka tidak boleh diberikan kepada siapa pun).
  3. Setelah Anda memiliki kunci API, kembali ke halaman plugin dan tambahkan kuncinya. Itu dia!

Dengan meminta Akismet menangani semua spam yang masuk, pengguna WordPress kemudian dibebaskan untuk menulis, membuat, dan terlibat dengan pengunjung situs.

Catatan: Akismet menawarkan tiga paket harga yang berbeda serta paket bayar per panggilan. Jika situs Anda untuk bisnis atau mempromosikan produk atau layanan, Anda harus memilih salah satu opsi paket berbayar.

Perlindungan Peretasan (DDos, Malware, Brute Force)

Sucuri

Jika bencana terjadi, Sucuri ahli dalam pemantauan web dan layanan pembersihan malware. Sucuri Inc. adalah penyedia terkemuka untuk pemantauan integritas berbasis web, deteksi malware, dan solusi penghapusan malware yang diberikan sebagai layanan. Secara sederhana, mereka akan masuk dan mengakhiri kekacauan jika situs diretas, masuk daftar hitam, atau terinfeksi malware. Setelah keamanan WordPress dipulihkan, dan situs bersih, Sucuri akan terus memantaunya dan membiarkan pemilik situs jika masalah lain muncul.

Sucuri bekerja cepat, terjangkau dan menawarkan pemilik bisnis ketenangan pikiran yang tak ternilai harganya.

Kunjungi Sucuri

iThemes Keamanan Pro

iThemes Security Pro adalah plugin pembangkit tenaga listrik yang melindungi situs WordPress Anda tidak seperti plugin keamanan lainnya. Plugin versi Pro memiliki serangkaian fitur luar biasa yang akan melindungi konten Anda dengan cara yang mungkin belum pernah Anda pertimbangkan:

  • Perlindungan kekerasan
  • Deteksi perubahan file
  • Deteksi 404 yang disebabkan oleh bot
  • Penegakan kata sandi
  • Penguncian pengguna yang buruk
  • Cadangan basis data
  • Perbandingan file online untuk mengidentifikasi perubahan berbahaya
  • Integrasi Google reCAPTCHA

Lihat iThemes Security Pro

Gunakan Penyedia Hosting WordPress Terkelola

Penyedia hosting WordPress yang dikelola menawarkan ketenangan pikiran yang tak tertandingi dalam hal mengamankan situs web Anda. Pemantauan keamanan 24/7, pembaruan otomatis, pemfilteran SPAM, dan perbaikan gratis jika situs Anda diretas hanyalah beberapa dari manfaatnya. Berikut adalah beberapa penyedia teratas:

  • WPEngine: WP Engine sangat bagus untuk situs web bisnis dan e-niaga yang membutuhkan kecepatan, skalabilitas, dan keamanan yang cepat. Dukungan pemenang penghargaan mereka tidak ada duanya. Plus, Anda juga akan mendapatkan tema premium dan alat blokir. Paket mulai dari $25/bulan.

Lihat Mesin WPE

  • EasyWP: EasyWP adalah hosting WordPress terkelola termudah dan paling terjangkau yang pernah kami lihat. Bulan pertama Anda gratis, selanjutnya hanya $4,88/bulan. Tapi EasyWP juga sangat cepat! Anda dapat membuat situs WordPress baru dalam waktu kurang dari dua menit!

Lihat EasyWP

  • Kinsta: Host WordPress terkelola pertama yang didukung secara eksklusif oleh Google Cloud Platform, Kinsta memiliki lokasi pusat data di seluruh dunia dan perlindungan DDoS tingkat perusahaan. Sempurna untuk situs bisnis, paket mulai dari $35/bulan.

Jelajahi Kinsta

  • Pressable: Pressable adalah penyedia hosting WordPress terkelola kelas dunia yang dibangun di atas jaringan data yang sama dengan WordPress.com dan WordPress VIP. Dengan penskalaan otomatis, Pressable sangat cocok untuk situs web bisnis kecil, dengan paket mulai dari $19/bulan.

Lihat Dapat Ditekan

  • Nexcess: Nexcess sangat cocok untuk situs bisnis dan e-niaga, dengan pemantauan kinerjanya yang unik, pengujian otomatis untuk WooCommerce, dan pembaruan plugin otomatis dengan perbandingan visual. Paket mulai dari $13.30/bulan.

Periksa Kebutuhan

Cadangan:

Plugin Sobat Cadangan

Backup Buddy adalah pilihan paling populer untuk mencadangkan (atau memindahkan) situs WordPress. Mengapa mencadangkan situs Anda? Karena kegagalan sistem, crash, virus, dan insiden peretasan terjadi. Backup Buddy adalah plugin backup WordPress otomatis yang menjaga keamanan konten WordPress Anda dengan membuat backup lengkap konten, halaman, dan informasi penting Anda. Plugin "harus dimiliki" ini adalah cara yang bagus untuk memelihara file cadangan situs web yang dapat disimpan di luar situs sebagai bagian dari tindakan keamanan situs web Anda. Bernilai setiap sen.

Lihat BackupBuddy

VaultPress

VaultPress menawarkan keamanan WordPress dalam bentuk cadangan dan pemantauan keamanan dan merupakan produk terpercaya dari WordPress.com. Alat perlindungan berbasis langganan, VaultPress menawarkan pemblokiran spam pemilik situs WordPress, opsi migrasi situs, pencadangan situs, pemindaian file, pemulihan, dan perbaikan file otomatis. Harga bervariasi untuk kebutuhan dan ukuran bisnis.

Lihat VaultPress

Praktik Terbaik Lainnya untuk Keamanan WordPress

Tetap di Atas Pembaruan untuk Perangkat Lunak, Tema, dan Plugin WordPress

Memastikan situs dan tema WordPress Anda terkini dan diperbarui adalah cara cepat dan mudah untuk mengambil tindakan terhadap gangguan keamanan. Untuk membantu menggagalkan peretas dan menghilangkan kerentanan keamanan, perangkat lunak, tema, dan plugin WordPress diperbarui secara berkala dengan tambalan dan perbaikan terbaru. Saat pembaruan WordPress baru tersedia, pengguna akan melihat pemberitahuan di bagian atas area dasbor mereka. Kami juga membahas fitur penting dari setiap pembaruan utama.

Pembaruan plugin juga sering dicatat di sana, tetapi juga dapat dilihat di Halaman Plugin. Plugin yang perlu diperhatikan akan muncul disorot dalam warna yang berbeda bersama dengan verbiage seperti, “ Ada versi baru dari iThemes Security tersedia. Lihat detail versi 5.6.0 atau perbarui sekarang.” Cukup mengklik kata-kata "perbarui sekarang" yang ditautkan akan secara otomatis memperbarui plugin.

Hapus Tema Lama

Tema apa pun yang ada di situs WordPress Anda yang tidak lagi digunakan juga berarti tidak lagi diperbarui. Tema yang tidak diperbarui ini seperti lubang di pagar keamanan WordPress Anda; lubang yang bisa dilewati oleh peretas dan virus. Hapus semua tema yang tidak lagi Anda gunakan atau pastikan tema yang ingin Anda pertahankan diperbarui secara berkala.

Bungkus

Kegembiraan dan kegembiraan situs web baru Anda tidak akan bertahan lama jika Anda tidak memiliki lapisan langkah-langkah keamanan WordPress yang tepat. Ingat, situs WordPress Anda tidak benar-benar aman kecuali Anda memiliki rencana cadangan yang solid serta alat dan opsi keamanan terbaik.

Selamat Mengamankan!