Cara Membuat Situs WordPress Aman


Meluncurkan situs WordPress Anda sendiri akhir-akhir ini cukup mudah. Sayangnya, tidak butuh waktu lama bagi peretas untuk mulai menargetkan situs Anda.

Cara terbaik untuk mengamankan situs WordPress adalah dengan memahami setiap titik kerentanan yang muncul dari menjalankan situs WordPress. Kemudian instal keamanan yang sesuai untuk memblokir peretas di setiap titik tersebut.

Di artikel ini, Anda akan mempelajari cara lebih mengamankan domain Anda, login WordPress Anda, serta alat dan plugin yang tersedia untuk mengamankan situs WordPress Anda .

Buat Domain Pribadi

Sekarang sangat mudah untuk temukan domain yang tersedia dan membelinya dengan harga yang sangat murah. Kebanyakan orang tidak pernah membeli addon domain apa pun untuk domain mereka. Namun, satu add-on yang harus selalu Anda pertimbangkan adalah Perlindungan Privasi.

Ada tiga tingkat dasar perlindungan privasi dengan GoDaddy, tetapi ini juga cocok dengan penawaran dari sebagian besar penyedia domain.

  • Dasar: Sembunyikan nama dan info kontak Anda dari direktori WHOIS. Ini hanya tersedia jika pemerintah mengizinkan Anda menyembunyikan informasi kontak domain.
  • Lengkap: Ganti informasi Anda sendiri dengan alamat email alternatif dan info kontak untuk menyembunyikan identitas Anda yang sebenarnya.
  • Ultimate: Keamanan tambahan yang memblokir pemindaian domain berbahaya, dan termasuk pemantauan keamanan situs web untuk situs Anda yang sebenarnya.

    Biasanya, meningkatkan domain Anda ke salah satu dari tingkat keamanan ini hanya perlu memilih untuk mengupgrade dari menu drop-down di halaman listingan domain Anda.

    Perlindungan domain dasar cukup murah (biasanya sekitar $ 9,99 / tahun), dan tingkat keamanan yang lebih tinggi juga tidak jauh lebih mahal.

    Ini adalah cara terbaik untuk menghentikan pelaku spam mengorek info kontak Anda dari basis data WHOIS, atau orang lain dengan niat jahat yang ingin mendapatkan akses ke informasi kontak Anda.

    Sembunyikan wp- File config.php dan .htaccess

    Saat pertama kali instal WordPress, Anda harus memasukkan ID administratif dan kata sandi untuk database WordPress SQL Anda di file wp-config.php .

    Data tersebut dienkripsi setelah pemasangan, tetapi Anda juga ingin memblokir peretas agar tidak dapat mengedit file ini dan merusak situs web Anda. Untuk melakukannya, cari dan edit file .htaccess di folder root situs Anda dan tambahkan kode berikut di bagian bawah file.

    # protect wpconfig.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

    Untuk mencegah perubahan pada. htaccess itu sendiri, tambahkan berikut ini ke bagian bawah file juga.

    # Protect .htaccess file
    <Files .htaccess>
    order allow,deny
    deny from all
    </Files>

    Simpan file dan keluar dari editor file.

    Anda juga dapat mempertimbangkan untuk mengklik kanan setiap file dan mengubah izin untuk menghapus akses Write sepenuhnya untuk semua orang.

    Saat melakukan ini pada file wp-config.php seharusnya tidak menimbulkan masalah, melakukannya di .htaccess dapat menyebabkan masalah. Terutama jika Anda menjalankan plugin keamanan WordPress yang mungkin perlu mengedit file .htaccess untuk Anda.

    Jika Anda menerima kesalahan apa pun dari WordPress, Anda selalu dapat memperbarui izin untuk mengizinkan akses Write di. htaccess lagi.

    Ubah URL Login WordPress Anda

    Karena halaman login default untuk setiap situs WordPress adalah domainanda / wp-admin.php, peretas akan menggunakan URL ini untuk mencoba dan meretas ke situs Anda.

    Mereka akan melakukan ini melalui apa yang disebut sebagai serangan "brute force" di mana mereka akan mengirimkan variasi nama pengguna dan sandi biasa yang biasa digunakan banyak orang. Peretas berharap mereka akan beruntung dan mendapatkan kombinasi yang tepat.

    Anda dapat menghentikan serangan ini sepenuhnya dengan mengubah URL login WordPress Anda menjadi sesuatu yang tidak standar.

    Ada banyak plugin WordPress untuk membantu Anda melakukan ini. Salah satu yang paling umum adalah WPS Sembunyikan Login.

    Plugin ini menambahkan bagian ke tab Umumdi bawah Setelandi WordPress.

    Di sana, Anda dapat mengetikkan URL masuk yang Anda inginkan dan memilih Simpan Perubahanuntuk mengaktifkannya. Lain kali Anda ingin masuk ke situs WordPress Anda, gunakan URL baru ini.

    Jika ada yang mencoba mengakses URL wp-admin lama Anda, mereka akan dialihkan ke halaman 404 situs Anda.

    Catatan: Jika Anda menggunakan plugin cache, pastikan untuk menambahkan URL login baru Anda ke daftar situs tidakuntuk cache. Kemudian pastikan untuk membersihkan cache sebelum Anda masuk kembali ke situs WordPress Anda lagi.

    Instal Plugin Keamanan WordPress

    Ada banyak Plugin keamanan WordPress untuk Pilih dari. Dari semuanya, Wordfence adalah yang paling umum diunduh, untuk alasan yang bagus.

    Versi gratis Wordfence menyertakan mesin pemindai yang kuat yang mencari ancaman pintu belakang, kode berbahaya di plugin Anda atau di situs Anda, ancaman injeksi MySQL, dan lainnya. Ini juga termasuk firewall untuk memblokir ancaman aktif seperti serangan DDOS.

    Ini juga akan memungkinkan Anda menghentikan serangan brute force dengan membatasi upaya login dan mengunci pengguna yang melakukan terlalu banyak upaya login yang salah.

    Ada beberapa setelan yang tersedia dalam versi gratis. Lebih dari cukup untuk melindungi situs web kecil hingga menengah dari sebagian besar serangan.

    Ada juga halaman dasbor berguna yang dapat Anda tinjau untuk memantau ancaman dan serangan terbaru yang telah diblokir.

    Gunakan WordPress Password Generator dan 2FA

    Hal terakhir yang Anda inginkan adalah agar peretas dapat menebak sandi Anda dengan mudah. Sayangnya, terlalu banyak orang yang menggunakan kata sandi yang sangat sederhana yang mudah ditebak. Beberapa contoh termasuk menggunakan nama situs web atau nama pengguna sendiri sebagai bagian dari sandi, atau tidak menggunakan karakter khusus apa pun.

    Jika Anda telah meningkatkan ke versi terbaru WordPress, Anda memiliki akses ke alat keamanan sandi yang canggih untuk mengamankan situs WordPress Anda.

    Langkah pertama untuk meningkatkan keamanan sandi Anda adalah pergi ke setiap pengguna di situs Anda, gulir ke bawah ke bagian Manajemen Akun, dan pilih tombol Buat Sandi.

    Ini akan menghasilkan sandi yang panjang dan sangat aman yang mencakup huruf, angka, dan karakter khusus. Simpan sandi ini di tempat yang aman, sebaiknya dalam dokumen pada drive eksternal yang dapat Anda putuskan sambungannya dari komputer Anda saat Anda online.

    Pilih Log Out Everywhere Elseuntuk memastikan semua sesi aktif ditutup.

    Terakhir, jika Anda telah menginstal plugin keamanan Wordfence, Anda akan melihat tombol Aktifkan 2FA. Pilih ini untuk mengaktifkan otentikasi dua faktor untuk login pengguna Anda.

    Jika Anda tidak menggunakan Wordfence, Anda harus menginstal salah satu plugin 2FA yang populer ini.

    • Google Authenticator
    • Otentikasi Dua Faktor
    • Otentikasi Dua Faktor Rublon
    • Duo Dua Faktor Otentikasi

      Pertimbangan Keamanan Penting Lainnya

      Ada beberapa hal lagi yang dapat Anda lakukan untuk mengamankan situs WordPress Anda sepenuhnya.

      Keduanya Plugin WordPress dan versi WordPress itu sendiri harus diperbarui setiap saat. Peretas sering kali mencoba mengeksploitasi kerentanan dalam versi kode yang lebih lama di situs Anda. Jika Anda tidak memperbarui keduanya, Anda meninggalkan situs Anda dalam risiko.

      1. Secara teratur pilih Plugindan Plugin Terpasangdi panel admin WordPress Anda. Tinjau semua plugin untuk mengetahui status yang menyatakan bahwa versi baru telah tersedia.

      Jika Anda melihat salah satu versi lama, pilih perbarui sekarang. Anda juga dapat mempertimbangkan untuk memilih Aktifkan pembaruan otomatis untuk plugin Anda.

      Namun, beberapa orang waspada melakukan ini karena pembaruan plugin terkadang dapat merusak situs atau tema Anda. Jadi, selalu merupakan ide yang baik untuk menguji pembaruan plugin di situs uji WordPress lokal sebelum mengaktifkannya di situs aktif Anda.

      2. Saat Anda masuk ke dasbor WordPress, Anda akan melihat pemberitahuan bahwa WordPress kedaluwarsa jika Anda menjalankan versi yang lebih lama.

      Sekali lagi, cadangkan situs dan muat ke situs pengujian lokal di PC Anda sendiri untuk menguji bahwa pembaruan WordPress tidak merusak situs Anda sebelum Anda memperbaruinya di situs web aktif Anda.

      3. Manfaatkan fitur keamanan gratis host web Anda. Sebagian besar host web menawarkan berbagai layanan keamanan gratis untuk situs yang Anda hosting di sana. Mereka melakukan ini karena tidak hanya melindungi situs Anda, tetapi juga menjaga keamanan seluruh server. Ini sangat penting terutama saat Anda menggunakan akun hosting bersama tempat klien lain memiliki situs web di server yang sama.

      Ini sering kali menyertakan keamanan SSL gratis pemasangan untuk situs Anda, backup gratis, kemampuan untuk memblokir alamat IP berbahaya, dan bahkan pemindai situs gratis yang akan secara teratur memindai situs Anda untuk menemukan kode berbahaya atau kerentanan.

      Menjalankan situs web tidak pernah semudah memasang WordPress dan hanya memposting konten. Penting untuk membuat situs WordPress Anda seaman mungkin. Semua tip di atas dapat membantu Anda melakukannya tanpa terlalu banyak usaha.

      Pos terkait:


      27.10.2020