Jika Anda memiliki situs WordPress, mekanismenya adalah situs Anda diserang oleh peretas sepanjang waktu.
Mereka terus mencari kelemahan yang akan membiarkan mereka masuk, apakah itu plugin yang kedaluwarsa atau tema atau kata sandi yang mudah diketahui. Begitu mereka masuk, mereka jelas dapat wreakhavoc.
Hanya untuk membuktikan apa yang saya bicarakan, inilah yang dikatakan dashboard WordPress saya saat ini.
Inilah sebabnya mengapa WordPress WordPress Anda benar-benar anti peluru. Berikut adalah cara terbaik untuk melakukannya berdasarkan percakapan konsultasi saya dengan bisnis.
Dapatkan Kemungkinan Nama Pengguna & Kata Sandi Terbaik
Jika saya pernah melihatnya sekali, saya sudah melihatnya ribuan kali. Orang-orang mengatur situs web WordPress dengan nama pengguna dan kata sandi yang keduanya diatur di "admin" dan kemudian bertanya-tanya mengapa mereka diretas.
Halaman masuk Anda pada dasarnya adalah pintu depan situs web Anda. Jadi masuk akal untuk menjadikannya sesulit mungkin bagi penyusup untuk masuk. Anda tidak akan membiarkan pintu depan rumah Anda tetap terbuka, bukan?
In_content_1 all: [300x250] / dfp: [640x360]->Banyak host web akan secara otomatis membuat pengaturan WordPress untuk Anda dan ketika mereka melakukannya, Anda harus menentukan nama pengguna yang berbeda dari "admin". Jika Anda menggunakan "admin", Anda membuat pekerjaan seorang hacker terlalu mudah bagi mereka.
Dapatkan nama pengguna yang tidak mungkin ditebak oleh orang lain. Jangan menggunakan nama pengguna yang Anda gunakan di tempat lain di Internet. Seseorang hanya perlu Google Anda untuk menemukan nama pengguna itu.
Adapun kata sandi, lakukan sendiri bantuan luar biasadan dapatkan pengelola kata sandi. Sumber terbuka gratis yang sangat saya rekomendasikan adalah KeyPass. Kemudian buat kata sandi WordPress Anda minimal 30 karakter dengan karakter khusus dilemparkan ke dalam campuran. Ya itu betul. 30 karakter.
Pasang Plugin AnAnti-Brute-Force
Memperkuat metafora pintu itu, masuk akal untuk menambahkan beberapa kunci keamanan. Untuk WordPress, dalam pikiran saya, Anda memiliki empat opsi - Google Authenticator, Authy, Penguncian Login atau reCAPTCHA.
Agar jelas, Google Authenticator dan Authy melakukan hal yang sama. Anda mendapatkan kode pada ponsel cerdas Anda dan Anda memasukkannya di halaman login. Tanpa itu, Anda ditolak masuk.
Login Lockdown adalah sebuah plugin yang membatasi jumlah upaya login yang salah sebelum alamat IP orang tersebut diblokir untuk jangka waktu tertentu yang Anda tentukan. Anda bahkan dapat menginstal ini bersama Authenticator untuk keamanan super-duper.
reCAPTCHA bukan favorit saya tetapi lebih baik daripada tidak sama sekali. Itu juga tidak mudah karena telah retak sebelumnya. Tapi seperti yang saya katakan, lebih baik daripada tidak sama sekali. reCAPTCHA memaksa pengguna untuk mengetikkan urutan kata atau mengklik gambar tertentu.
Pastikan Semua Tema & Plugin Diperbarui
Langkah selanjutnya adalah memastikan bahwa semua tema dan plugin Anda diperbarui secara berkala dasar. Sekali lagi, kerentanan apa pun - baik yang dikenal maupun tidak diketahui - dapat digunakan oleh peretas untuk mengeksploitasi ke suatu situs.
Anda harus mengawasi halaman "Pembaruan" tempat semua pemutakhiran yang tersedia dicantumkan. Ini harus dilakukan setiap hari. Anda dapat menemukan halaman Pembaruan sebagai sub-tab di bawah Dashboardtab.
Nonaktifkan Setiap Tema & Plugin yang Tidak Diperlukan
Sama seperti Anda harus tetap memperbarui semua tema dan plugin, jadi Anda juga harus menonaktifkan semua yang tidak Anda miliki tidak perlu.
Tidak ada alasan untuk tetap mengaktifkan tema dan plugin yang tidak digunakan, dan melakukan hal itu hanya meningkatkan risiko avulnerability ditemukan cukup besar untuk membiarkan penyerang masuk. Jadi hapus semua tema yang tidak Anda gunakan. Mereka selalu dapat diinstal ulang nanti.
Adapun plugin, hapus semuanya dengan cepat, atau paling tidak nonaktifkannya.
Jangan Biarkan Seseorang Membuat Akun Pengguna
Jika situs WordPress sedang digunakan oleh perusahaan atau tim sejenis, maka akun pengguna jelas akan diperlukan. Tetapi jika Anda adalah pengguna tunggal situs ini, jangan izinkan siapa pun mengambil akun pengguna. Terutama orang yang tidak Anda kenal.
Anda dapat menghentikan orang lain melakukan hal ini dengan membuka Pengaturan–>Umum. Turun ke "Keanggotaan" dan hapus centang “Siapa pun dapat mendaftar”.
Turunkan Versi Semua Pengguna Resmi Lainnya
Jika Anda perlu memberikan akun pengguna kepada orang-orang, pastikan mereka memiliki peran akses yang sesuai.
Misalnya, orang yang memiliki situs harus menjadi Administrator. Tetapi jika seseorang blogging tamu untuk Anda, mereka hanya perlu terdaftar sebagai Penulis. Jangan beri seseorang peningkatan privasi jika mereka tidak membutuhkannya.
Cukup buka Pengguna–>Semua Penggunadan pilih orang yang ingin Anda ubah solusinya. Kemudian pilih dari kotak dropdown.
Hentikan Semua Akses ke Direktori dengan File Index.HTML
Anda mungkin tidak mengetahui hal ini tetapi jika Anda membuat direktori baru di situs web Anda, tambahkan file ke dalamnya, dan jangan tambahkan file index.htmldi dalamnya, semua konten direktori itu dapat dilihat secara publik.
Untuk menghentikan ini terjadi, buat kosongkan file teks dan beri nama index.html.Kemudian unggah ke direktori baru. Setiap upaya untuk melihat direktori akan memantulkan orang tersebut kembali ke halaman indeks kosong.
Dapatkan Sertifikat SSLC
Salah satu hal terbaik yang dapat Anda lakukan untuk situs web Anda adalah untuk mendapatkannya sertifikat SSL. Google sekarang memberikan prioritas siteshigher SSL yang lebih tinggi dalam hasil pencarian dan tentu saja itu juga mengamankan situs Anda.
SSL cukup mudah mengamankan koneksi antara browser pengguna dan server web tempat websecara terpisah. Sehingga sangat sulit bagi peretas untuk membobol koneksi dan mencuri data.
Ada dua cara untuk mendapatkan sertifikat SSL. Anda dapat membeli satu tetapi Anda juga bisa mendapatkannya secara gratis dari Ayo Enkripsi. Banyak host web sekarang menawarkan Let's Encrypt sebagai layanan otomatis gratis.
Cadangkan Situs Web YourWordpress SETIAP Hari
Akhirnya, jika yang terburuk tidak menjadi yang terburuk, dan Anda diretas, Anda perlu cara untuk mendapatkan situs Anda Cadangkan dan jalankan secepat mungkin. Itulah sebabnya Anda memerlukan cadangan harian dari semua file instalasi.
Solusi termudah sejauh ini adalah Jetpack, yang dijalankan oleh orang yang sama yang membuat WordPress. Hanya dengan $ 3,50 sebulan untuk satu situs, ini jelas yang paling hemat biaya.
Kesimpulan
Ada banyak cara lain untuk mengunci situs Anda tetapi banyak di antaranya melibatkan pengkodean kompleks atau penginstalan plugin dengan opsi kompleks. Jika Anda baru saja memulai topik ini, maka itu adalah yang terbaik untuk membahas dasar-dasarnya terlebih dahulu, yang telah saya coba untuk sampaikan hari ini.