Cara Mengamankan Blog WordPress Anda

WordPress memiliki reputasi tidak aman. Sebagian besar pemilik situs web percaya bahwa sifat open source dari platform membuatnya rentan terhadap setiap serangan dan pelanggaran keamanan di luar sana. Namun, itu jauh dari kasus. Sebagian besar pelanggaran keamanan WordPress berasal dari kesalahan manusia. Oleh karena itu, Anda dapat mengamankan situs web WordPress apa pun jika Anda mengambil tindakan pencegahan yang sama seperti yang Anda lakukan dengan platform apa pun. Meskipun tidak ada platform yang sempurna, Anda dapat mengamankan blog WordPress Anda jika Anda mengikuti beberapa tindakan pencegahan.

Melindungi Halaman Login untuk Mencegah Serangan Brute Force

Halaman login WordPress adalah satu-satunya fitur platform yang paling banyak diserang. Ini adalah pintu ke backend administrasi situs web Anda. Karena itu, peretas mencoba untuk menerobos dengan paksa. Meskipun Anda harus menggunakan halaman login khusus, jika Anda harus menggunakan apa yang diberikan WordPress, Anda dapat mengamankan blog Anda dengan cara berikut.

Tambahkan Fitur Lockdown dan Larang Pengguna

Plugin penguncian mencegah serangan brute force dengan mengunci situs setelah mendeteksi upaya login berulang yang gagal. Anda kemudian akan menerima pemberitahuan untuk login yang tidak sah ini. Sementara sebagian besar plugin keamanan menawarkan fitur ini, Anda menginginkan yang memungkinkan Anda memblokir alamat IP penyerang juga.

Gunakan otentikasi 2 faktor

Otentikasi 2 faktor (2FA) juga merupakan tindakan keamanan yang sangat efektif. Ini menggunakan login menggunakan dua komponen yang berbeda. Anda sebagai pemilik website yang menentukan apa saja komponen-komponen tersebut. Anda memiliki opsi untuk menggunakan kata sandi dan pertanyaan rahasia, kode, karakter, atau autentikasi aplikasi seluler seperti aplikasi Google Authenticator.

Buat ID Email alih-alih Nama Pengguna

Alamat email unik, membuatnya sulit diprediksi. WordPress membutuhkan alamat email unik untuk setiap akun. Jadi, masuk akal untuk menggunakannya sebagai pengenal akun juga.

Ganti nama URL login Anda

Jika Anda tidak dapat menambahkan plugin ke instalasi Anda, Anda selalu dapat mengubah alamat web halaman login. Ini adalah fitur sederhana yang akan membuat situs web Anda segera 99% lebih aman.

Kata Sandi Aman

Mengubah dan menggunakan kata sandi yang kuat selalu merupakan tip bagus untuk situs web apa pun, WordPress atau lainnya. Sebenarnya, Anda harus menggunakan praktik ini dengan semua akun Anda, dan bukan hanya situs web Anda sendiri. Mengubah kata sandi Anda secara teratur masuk akal.

Keluar dari Pengguna Menganggur

Saat pengguna membiarkan situs Anda terbuka di layar mereka, mereka menimbulkan ancaman keamanan. Siapa pun dapat mampir dan mengubah informasi. Mereka bahkan dapat mengubah akun pengguna atau membajak seluruh situs web. Anda dapat menghilangkan ancaman ini hanya dengan secara otomatis mengeluarkan mereka setelah batas waktu yang ditentukan.

Mengamankan Dasbor Admin WordPress

Meskipun halaman login adalah yang paling banyak diserang, peretas sangat menginginkan dasbor admin Anda. Dengan demikian, Anda harus menjadikannya bagian paling terlindungi dari situs web Anda.

Amankan Direktori Wp-Admin

Oleh karena itu, sebagian besar upaya keamanan WordPress Anda harus melibatkan direktori “/ wp-admin”. Sebagai permulaan, Anda harus memiliki folder yang dilindungi kata sandi. Anda mungkin harus mengirimkan dua kata sandi untuk mengakses dasbor, tetapi itu adalah harga yang kecil untuk membayar keamanan tambahan.

Gunakan Enkripsi SSL

SSL (Secure Socket Layer) selalu merupakan langkah yang baik. Ini juga merupakan persyaratan SEO jika Anda ingin Google dan mesin pencari utama lainnya mencantumkan situs web Anda. Anda harus mendapatkan sertifikat SSL untuk blog Anda sesegera mungkin. Ini juga merupakan cara yang bagus untuk mengamankan area admin Anda.

Batasi Penggunaan Akun Pengguna Anda

Anda hanya membutuhkan akun pengguna sebanyak yang Anda butuhkan. Anda tidak pernah ingin memberi banyak orang akses ke dasbor admin Anda. Hak istimewa itu seharusnya hanya diberikan kepada mereka yang benar-benar membutuhkannya untuk memelihara blog Anda. Meski begitu, Anda masih ingin membatasi akses dengan cara tertentu.

Buat ID Email alih-alih Nama Pengguna Gunakan Nama Pengguna Admin yang Berbeda

Sama seperti halaman login, semua orang tahu akun 'admin' WordPress default. Orang hanya perlu menebak kata sandi Anda untuk itu, dan mereka ada di situs web Anda. Anda dapat menghentikan ini dengan mengubah nama pengguna akun admin.

Pantau File Anda

Terakhir, Anda harus selalu memantau file Anda dari perubahan yang tidak sah melalui plugin seperti Wordfence.

Amankan Basis Data

Jika mereka tidak bisa masuk melalui pintu depan, peretas akan mencoba pintu belakang. Data situs web Anda ada di database. Amankan sebanyak mungkin.

Ubah Awalan Tabel

Untuk melacak informasi situs Anda, WordPress memberikan awalan ke semua tabel database yang dibuatnya. Anda harus mengubah ini menjadi sesuatu yang unik. Awalan default membuat situs Anda rentan terhadap serangan injeksi SQL.

Cadangan Reguler

Anda tidak pernah dapat mengamankan blog Anda dengan sempurna, tetapi Anda dapat memastikan bahwa Anda selalu dapat memulihkannya kembali normal. Anda hanya perlu backup rutin di luar situs.

Kata Sandi Basis Data yang Kuat

Seperti halnya akun pengguna Anda, Anda menginginkan kata sandi yang kuat untuk akun database Anda.

Monitor dan Log Audit

WordPress dan MySQL mencatat semuanya. Jika Anda perlu melihat apa yang terjadi pada situs web Anda, Anda dapat melihat file log ini. Dengan begitu, Anda akan tahu apa yang berubah dan siapa yang membuat perubahan.

Amankan Server Anda

Solusi hosting situs web Anda mungkin menawarkan infrastruktur jaringan yang aman, tetapi Anda tidak boleh sepenuhnya mendengarkannya; penting untuk memperhatikan pengamanan data pengguna Anda dan cara mereka mengakses file pribadi Anda.. Selalu pastikan situs web Anda seaman mungkin.

Amankan Wp-config.php

File ini menyimpan pengaturan default situs web Anda dan informasi database. Jadi, ini adalah file terpenting di direktori root situs Anda. Karena itu, Anda ingin membuatnya mustahil untuk mengaksesnya.

Larang Pengeditan File

Siapa pun yang memiliki akses ke dasbor WordPress Anda dapat mengubah file WordPress Anda, termasuk plugin dan tema Anda. Anda dapat menghentikan ini dengan mengatur “define('DISALLOW_FILE_EDIT', true);” tandai di file wp-config.

Gunakan Akses FTP Aman

Anda hanya boleh menggunakan SFTP atau SSH untuk mengunggah file ke situs Anda. Secure FTP memastikan transfer file Anda selalu aman. Jika host Anda menyediakan jika sudah, itu bagus. Namun, Anda dapat melakukannya secara manual sesuai kebutuhan.

Izin Direktori Aman

Izin yang salah menyebabkan pelanggaran. Oleh karena itu, Anda ingin mengubahnya menjadi apa yang diperlukan agar situs web Anda berfungsi. Biasanya, Anda ingin mengatur izin direktori ke "755" dan file Anda ke "644".

Nonaktifkan Daftar Direktori

Pada sebagian besar server web, jika direktori tidak memiliki index.html atau halaman "default" terdaftar lainnya, server akan menghasilkan daftar direktori lengkap jika ada yang mengakses direktori tersebut. Anda harus menonaktifkannya secara manual di file .htaccess situs web Anda.

Blokir Tautan Panas

Hotlinking memungkinkan Anda menyalin dan memposting gambar dan media dari satu situs web ke situs web lainnya. Meskipun memungkinkan berbagi, itu juga mencuri bandwidth dari server asli. Anda dapat meningkatkan kinerja situs dan mengurangi biaya hosting hanya dengan memblokir fitur ini di situs Anda.

Lindungi Dari Serangan DDoS

Serangan DDoS adalah serangan terkait server yang paling umum di situs web mana pun. Penyerang menggunakan banyak program dan sistem untuk membebani server Anda. Sementara itu membuat file Anda tetap aman, itu bisa membuat situs Anda crash jika tidak diselesaikan.

Cara Lain untuk Mengamankan Blog WordPress Anda

Ini hanyalah beberapa cara Anda dapat mengamankan blog atau situs web WordPress Anda. Saat ancaman baru muncul, grup pengembangan WordPress dan pengembang di seluruh dunia melangkah ke tantangan untuk memastikan data dan halaman Anda. Anda hanya perlu memperbarui instalasi, tema, dan plugin WordPress Anda dengan rilis terbaru mereka. Cara lain termasuk menggunakan hosting WordPress terkelola, menyembunyikan nomor versi Anda, dan tetap mengetahui perkembangan keamanan apa pun di komunitas WordPress. Komunitas menawarkan kesempatan bagi Anda untuk mengajukan pertanyaan dan mendapatkan jawaban yang tidak dapat Anda peroleh dari posting blog sederhana. Dengan saran ini, Anda dapat yakin bahwa situs web Anda seaman dan seaman mungkin.