5 Cara Mudah untuk Mengeras Keamanan WordPress Anda

Keamanan & Pencadangan Situs

Keamanan WordPress adalah topik hangat di sekitar blogosphere sekarang. Serangan botnet baru-baru ini pada sejumlah besar situs WordPress membuat beberapa orang berebut untuk memulihkan data mereka yang berharga dan Anda harus bertindak cepat untuk mengeraskan keamanan WordPress Anda..


Lalu ada orang-orang yang berpikir ke depan dan mengambil tindakan sebelum dibutuhkan. Kemungkinannya adalah mereka tidak mengalami masalah apa pun karena mereka menjadikan diri mereka target yang sulit.

Faktanya adalah ini: sementara tidak ada yang namanya situs aman 100%, orang bisa membuat kemungkinan diretas jauh lebih kecil dengan mendedikasikan sedikit waktu untuk membuat situs Anda lebih aman daripada 99% orang lain di luar sana. Dengan mengingat hal itu, dalam posting ini saya akan membawa Anda melalui proses lima langkah sederhana yang akan mengubah situs Anda dari target lunak menjadi cookie yang sangat sulit.

Langkah 1: Perbarui Semuanya

Item usang di situs Anda mewakili risiko keamanan potensial karena dapat digunakan oleh peretas untuk mengarahkan jalan mereka ke backend situs Anda. Itulah sebabnya menjaga segala sesuatu agar selalu terbarui sangatlah penting.

Dan ketika saya mengatakan semuanya, saya berarti segala sesuatu:

  • Inti WordPress
  • Tema
  • Plugin

Tema dan plugin yang dinonaktifkan juga harus selalu diperbarui – kehadiran mereka di situs Anda menjadikannya risiko keamanan potensial, jadi Anda harus tetap memperbaruinya untuk memperkuat keamanan WordPress Anda.

Manajer Pembaruan Mudah

Jangan sering-sering masuk? Jangan khawatir – Anda dapat menggunakan plugin seperti Manajer Pembaruan Mudah untuk mengaktifkan pembaruan otomatis untuk inti, tema, dan plugin WordPress Anda. Ada juga banyak pengaturan lanjutan bawaan untuk menyesuaikan pembaruan Anda, dan log untuk melihat apa yang telah diperbarui dan kapan.

Banyak orang akan mendapatkan sejauh ini kemudian berhenti tetapi sebenarnya ada satu langkah lebih lanjut yang harus Anda ambil: Anda harus sangat serius mempertimbangkan menghapus tema dan plugin di situs Anda yang belum diperbarui. Anda dapat dengan mudah memantau kapan plugin terakhir diperbarui dengan Plugin Terakhir Diperbarui. Ini menambahkan tanggal Terakhir Diperbarui ke daftar plugins Anda di ujung belakang (yang seharusnya bisa ditampilkan secara default).

Secara umum, saya akan mengatakan bahwa plugin apa pun yang tidak diperbarui dalam dua belas bulan terakhir harus dipertimbangkan untuk dihapus.

Langkah 2: Cadangkan Semuanya (Dan Secara Reguler)

Saya tahu bahwa itu adalah saran yang jelas tetapi akan lalai saya untuk tidak menyertakan cadangan WordPress. Fakta sederhananya adalah bahwa beberapa hal (jika ada) lebih penting bagi keamanan situs Anda.

Jika situs Anda terkena hack yang benar-benar merusak (yang selalu mungkin), garis pertahanan terakhir Anda adalah cadangan baru-baru ini. Ini berarti bahwa bahkan jika yang terburuk terjadi, Anda masih memiliki sesuatu untuk dikembalikan. Jika kamu tidak pertahankan pencadangan reguler, kemudian cukup tumpul, Anda kacau.

Ada sejumlah besar solusi cadangan di luar sana, tetapi saran pertama saya adalah memilih penyedia hosting yang menyertakan cadangan otomatis dalam layanan mereka. Jika Anda menjadi korban dari upaya peretasan yang merusak situs Anda, maka Anda harus menemukan bahwa penyedia Anda dengan cepat mengembalikan situs ke kejayaan sebelumnya.

VaultPress untuk WordPress

Selain itu, opsi cream-of-the-crop adalah VaultPress dan BackupBuddy. Mereka butuh uang, tetapi saran saya adalah untuk tidak pernah berhemat pada solusi cadangan Anda. Secara pribadi, saya pengguna VaultPress (seperti WPExplorer) – mereka menawarkan solusi cadangan komprehensif serta fitur keamanan tambahan.

Langkah 3: Ubah Nama Pengguna Default Anda

Jika Anda masih menggunakan profil “admin” default yang disertakan dengan instalasi WordPress Anda, sekarang saatnya untuk berubah.

Mengapa? Karena langkah pertama untuk setiap upaya masuk brute force adalah mencoba masuk dengan nama pengguna “admin” kemudian jalankan melalui sejumlah besar upaya kata sandi untuk mendapatkan entri. Jika Anda membuat nama pengguna yang lebih unik maka Anda menghentikan upaya peretasan ini di jalurnya.

Berpindah profil dan segala sesuatu yang berpotensi terkait dengannya (mentransfer kepemilikan posting, dll) bisa jadi tugas yang cukup menakutkan, tetapi ini merupakan langkah penting dalam mengamankan situs Anda dan jauh lebih mudah daripada kedengarannya. Periksa YouTube untuk tutorial jika Anda menginginkan panduan tambahan.

Langkah 4: Buat Kata Sandi Kuat dan Unik (dan Ubah Secara Reguler)

Sebagian besar orang cukup mengerti hari ini untuk mengetahui bahwa kata sandi mereka tidak boleh “kata sandi.” Apa yang mereka bisa tidak ketahui adalah bahwa upaya peretasan brute force akan mencoba sejumlah kombinasi kata sandi yang mencengangkan dalam upaya mengakses situs web. Jika kata sandi Anda masuk akal atau dengan cara apa pun dapat diprediksi (mis. Terdiri dari kata-kata yang dapat dikenali atau pola angka) maka situs Anda berisiko.

Pada kenyataannya, ada tiga aturan emas untuk pembuatan kata sandi praktik terbaik:

  1. Pasti begitu sungguh acak dan unik
  2. Ini harus digunakan hanya sekali (yaitu tidak di beberapa situs)
  3. Itu harus diubah secara berkala (mis. Sebulan sekali)

Jika Anda mengikuti ketiga aturan ini maka situs Anda akan jauh lebih aman. Dalam hal menghasilkan kata sandi yang benar-benar acak, Anda dapat menggunakan generator online gratis seperti saya sarankan Anda mendaftar untuk akun gratis dengan LastPass dan gunakan layanan itu untuk (a) menghasilkan dan (b) menyimpan semua kata sandi Anda.

Langkah 5: Instal Perlindungan Plugin

Ada sejumlah besar plugin di luar sana yang mengklaim dapat meningkatkan keamanan situs Anda. Pilihan semata-mata bisa sangat besar, tetapi saya akan memotong sekam dan merekomendasikan apa yang saya anggap sebagai plugin paling sederhana dan paling efektif untuk Anda gunakan.

ordfence Security Firewall & Malware Scan

Plugin itu Wordfence: plugin gratis yang populer dan berperingkat tinggi. Ini mencakup berbagai fitur keamanan, termasuk (tetapi tidak terbatas pada):

  • Firewall
  • Perlindungan IP berbahaya
  • Pemindaian pintu belakang
  • Pemindaian malware
  • Keamanan login yang ditingkatkan

Meskipun Wordfence adalah model freemium dan memiliki versi berbayar dengan lebih banyak opsi, plugin itu sendiri dan layanan dasar tidak dikenakan biaya apa pun. Menginstal ini di situs Anda tidak perlu repot.


Pada kenyataannya saya hanya menggaruk permukaan di sini. Meskipun menerapkan langkah-langkah keamanan di atas akan membantu mengeraskan keamanan WordPress Anda di atas sebagian besar orang lain, selalu ada lebih banyak yang dapat Anda lakukan dan selalu kemungkinan Anda masih bisa diretas pula.

Saya telah membahas cara-cara sederhana untuk memperkeras keamanan WordPress Anda di pos ini. Jika Anda sudah menerapkan semuanya dan masih lapar untuk lebih, saya sarankan Anda mulai dengan memeriksa halaman keamanan WordPress resmi di Codex WordPress.org.

Sekarang giliran Anda – Saya ingin tahu rekomendasi sederhana apa yang Anda miliki untuk memperkeras keamanan WordPress Anda. Ini bisa berupa tips dan trik sederhana, saran plugin atau bahkan layanan premium yang direkomendasikan seperti VaultPress yang disebutkan di atas. Tembakan jauh di bagian komentar!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map