7 Metode Terbukti Untuk Mengamankan Situs WordPress - Tips Keamanan

Diterbitkan: 2017-06-15

WordPress selalu diserang! Ya, Anda telah mendengarnya dengan benar dan sebagai blogger dan pengembang, adalah tugas Anda untuk mengamankan WordPress. Lebih dari 25% dari semua situs web didukung oleh WordPress. Pada titik ini, penting untuk mengetahui apakah orang mempercayai CMS yang layak atau tidak.

Sudah diakui oleh banyak pengembang situs web bahwa WordPress memiliki masalah keamanan, tetapi sampai sejauh mana? Bagaimana Anda bisa memperkuat keamanan WordPress? Kami akan menunjukkan kepada Anda 7 langkah utama untuk mengamankan situs web WordPress.

Apakah WordPress aman?

Insiden pelanggaran keamanan WordPress sudah mengudara. Dua pelanggaran keamanan utama WordPress telah dilaporkan dalam beberapa tahun terakhir.

Namun, WordPress dapat menjadi seaman CMS lainnya, yaitu Drupal atau Magento dan tanggung jawab utamanya adalah pemilik situs web, pengembang, dan penyedia layanan pemeliharaan WordPress.

Jika Anda gagal mengambil tanggung jawab Anda, maka tidak ada yang bisa memastikan keamanan situs WordPress Anda.

Siapa yang Menyerang Situs WordPress?

Saat Anda mencoba mencegah peretasan WordPress, Anda perlu mendapatkan ide tentang peretas situs web. Siapa yang menunjukkan minat ke situs Anda? Siapa saja kemungkinan penyerang situs web? Secara umum, ada tiga jenis entitas yang menyerang situs WordPress.

Bot tunggal: Bot adalah program tunggal yang dirancang oleh peretas. Itu mencari kerentanan yang diketahui dalam Situs WordPress. Metode bot adalah jenis serangan tidak canggih yang dapat menyerang sejumlah kecil situs.

Botnet: Botnet adalah beberapa versi program yang berjalan di sejumlah besar mesin untuk meretas sejumlah besar situs web secara bersamaan. Sebagian besar peretasan WordPress disebabkan oleh botnet.

Manusia: Penyerang manusia atau peretas manusia hanya tertarik pada situs web yang memiliki data pribadi sensitif atau situs yang menguntungkan secara finansial. Berbeda dengan bot, penyerang manusia sangat canggih sekaligus berbahaya.

7 Langkah untuk Mengamankan Situs WordPress

Jadi, inilah daftar 7 langkah utama untuk mengamankan situs WordPress Anda.

1. Aktivasi proses otentikasi dua langkah

Proses otentikasi dua langkah diadopsi oleh hampir semua jenis situs web yang mengutamakan keamanan.

Kami telah menggunakan Plugin Google Authenticator WordPress Oleh Henrik Schack untuk waktu yang lama dan berfungsi dengan sangat baik. Anda perlu menginstal plugin ini di situs WordPress Anda dan kemudian menginstal Aplikasi Google Authenticator di ponsel cerdas Anda, gratis dan Anda dapat mengunduhnya dari play store.

verifikasi dua langkah WordPress dengan Google Authenticator
verifikasi dua langkah WordPress dengan Google Authenticator

Lalu mengapa tidak untuk WordPress? Dalam proses verifikasi dua langkah atau otentikasi dua faktor, pengguna diminta untuk memasukkan OTP selain kata sandi akun.

Pengguna dapat menerima OTP ini melalui nomor ponsel pribadi, yang terdaftar di WordPress. Ini adalah lapisan keamanan ekstra untuk melindungi situs dari peretas.

Ada banyak plugin otentikasi dua faktor WordPress gratis yang tersedia untuk menambahkan otentikasi dua faktor di WordPress.

2. Pembaruan WordPress

Pakar CMS selalu merekomendasikan untuk memperbarui WordPress secara berkala. Mengapa? Seperti CMS lainnya, WordPress juga berkembang dan menambahkan fitur baru serta menambal kemungkinan pintu belakang peretas.

Perbarui Untuk Mengamankan WordPress
Perbarui Untuk Mengamankan WordPress

Oleh karena itu, jika Anda tidak memperbarui WordPress, Anda menjadi rentan terhadap peretas. Selain itu, WordPress menawarkan pembaruan hanya dua kali dalam setahun dan hanya membutuhkan beberapa menit untuk memperbarui WordPress.

3. Buat Kata Sandi yang Kuat

Untuk melindungi situs WordPress Anda, Anda harus selalu memilih kata sandi yang kuat. Kata sandi di WordPress peka huruf besar-kecil, yang bagus untuk keamanan.

Untuk mengubah kata sandi Anda, buka Pengguna > Profil Anda dan di bawah bagian manajemen akun, klik tombol Buat Kata Sandi. Salin dan simpan kata sandi kuat ini yang akan dibuat WordPress untuk Anda.

gunakan kata sandi yang kuat untuk mengamankan WordPress
gunakan kata sandi yang kuat untuk mengamankan WordPress

Untuk membuat kata sandi peka huruf besar/kecil yang kuat, Anda harus menyertakan huruf (acak) baik dalam huruf besar maupun kecil. Selain itu Anda juga perlu menyertakan karakter khusus dan numerik.

Kata sandi harus memiliki minimal 12 hingga 14 karakter. Anda tidak boleh membagikan kata sandi dengan siapa pun atau menulisnya di suatu tempat, yang mudah diakses oleh orang lain.

Yang ini Gw#73FLp4@B2J adalah contoh kata sandi yang ideal.

4. Ubah Nama Pengguna “Admin”

Admin adalah nama pengguna default untuk akun WordPress, yang memudahkan para peretas. Sambil menjaga nama pengguna default, peretas memiliki hak istimewa untuk tidak menebak nama pengguna dan langsung mencari kata sandi.

Anda dapat mengubah nama pengguna secara manual dari pengaturan WordPress atau menggunakan plugin untuk mengubah nama pengguna. Ini adalah langkah mudah (pencegahan) untuk menghalangi para hacker.

  1. Jika nama pengguna Anda saat ini adalah "admin", Buka Pengguna> Tambah Baru dan buat akun pengguna baru dengan nama pengguna baru dan kata sandi yang kuat dan berikan peran "Administrator" kepada pengguna baru ini.
  2. Keluar dari akun WordPress dan masuk dengan akun pengguna baru dan hapus pengguna lama dengan nama pengguna “admin” atau ubah peran pengguna menjadi Pelanggan.

5. Plugin Keamanan WordPress

Penggunaan plugin keamanan seperti all-in-one WP security merupakan langkah yang efisien untuk melindungi website dari para hacker.

Instal plugin keamanan WordPress
Instal plugin keamanan WordPress

Anda dapat dengan mudah melewati beberapa ancaman keamanan utama serta masalah malware dengan penerapan plugin keamanan yang sesuai.

Jika Anda bingung, plugin keamanan mana yang terbaik untuk situs Anda, kami dapat menyarankan Anda. Sucuri adalah salah satu plugin keamanan terbaik yang digunakan oleh banyak pengguna WordPress di seluruh dunia.

6. Batasi Upaya Masuk

Secara default, WordPress mengizinkan giliran masuk tanpa batas. Namun, ini bukan fitur yang bagus mengingat masalah keamanan.

Anda dapat menggunakan plugin yang berbeda untuk membatasi jumlah upaya login. Plugin seperti LockDown terbukti sangat bagus. Selain itu juga bisa menggunakan Web Application Firewall (WAF).

Cerber Security adalah plugin gratis dan terbaru untuk Membatasi Upaya Login.

7. Penambahan Pertanyaan Keamanan ke login WordPress

Jika Anda menggunakan plugin JetPack, buka Jetpack > Pengaturan > Keamanan tab dan aktifkan perlindungan serangan Brute force. Anda juga dapat mengaktifkan login WordPress.com untuk membuat login WordPress Anda lebih aman dan sederhana.

Perlindungan brute force Jetpack WordPress
Perlindungan brute force Jetpack WordPress

Penambahan pertanyaan keamanan adalah prosedur yang cukup efektif. Dengan bantuan plugin tertentu seperti WP Security Questions Plugin, Anda dapat menambahkan pertanyaan keamanan, yang harus dijawab saat masuk ke situs.

Namun, cobalah untuk memilih pertanyaan yang lebih pribadi, yang tidak mudah ditebak oleh orang luar atau orang yang memiliki interaksi terbatas dengan Anda. Trik ini hanya efektif bila Anda dapat memilih pertanyaan pribadi dengan bijak.

Ringkasan Pikiran

Jika Anda memiliki situs web WordPress, Anda perlu mempertimbangkan masalah keamanannya dengan tulus. Banyak fitur WordPress membuatnya rentan terhadap peretas.

Namun, dengan mengambil beberapa tindakan pencegahan dan dengan penggunaan plugin yang sesuai, kerentanan dapat dikurangi. Cobalah saran yang kami cantumkan untuk Anda. Jika Anda menyukai kiat kami, nantikan pembaruan selanjutnya!