Apakah Situs WordPress Anda Benar-Benar Aman?

WordPress adalah platform yang hebat, tetapi peretas dan sampah Internet lainnya dapat menimbulkan kekacauan kapan saja, terutama jika tema Anda (atau pemasangan WordPress) memudahkannya. Inilah sebabnya mengapa sebaiknya tidak pernah mencari “tema WordPress gratis”, yang merupakan sesuatu yang kita semua lakukan pada satu waktu atau yang lain. Perhatikan, saya tidak menentang tema WordPress gratis, dan ada beberapa tema gratis yang bagus di WordPress.org atau bahkan di sini di WPExplorer, tetapi sebagian besar tema gratis di sana tidak benar-benar “gratis”.


Tema-tema ini sering memiliki garis kode tersembunyi atau tautan yang ditempatkan pengembang atau peretas hanya untuk keuntungan mereka sendiri. Itu disembunyikan dengan cerdik, jadi Anda mungkin tidak akan memperhatikan kode mendasar ini sampai terlambat. Dengan itu, kami akan membahas beberapa hal tentang Anda Keamanan WordPress? Dalam posting ini, kami akan membahas:

  • Kiat untuk mengamankan situs WordPress Anda
  • Sepuluh plugin keamanan WordPress terbaik

Perbarui Platform WordPress Anda

Pembaruan Keamanan WordPress

Mari kita mulai dengan hal pertama yang pertama; memperbarui situs WordPress Anda. Terlepas dari tema gratis atau premium yang Anda pilih, Anda masih rentan terhadap segala macam serangan jika Anda menggunakan platform lama. Itulah kebenaran yang buruk dan salah satu contohnya kapan tua bukanlah emas.

Otomatis merilis WordPress 3.7 (atau Basie) beberapa hari yang lalu, dan jika Anda belum memperbarui ke versi baru ini, Anda membuatnya terlalu mudah bagi peretas. Itu karena meskipun dengan tema premium, Anda masih bisa diretas jika seseorang mengeksploitasi celah keamanan di platform WordPress lama.

Kompatibilitas plugin tidak boleh menjadi masalah, karena plugin yang baik diperbarui hampir segera setelah pembaruan WordPress baru turun. Lagi pula, apakah Anda lebih suka berpegang pada plugin yang tidak kompatibel dan kehilangan situs web Anda (dan tentu saja plugin) atau memperbarui WordPress dan menginstal plugin baru (atau pembaruan)? Saya akan memilih opsi kedua dan Anda juga. Perbarui, perbarui dan perbarui.

Buat Kata Sandi yang Lebih Kuat

Sekilas Info: Jika nama pengguna Anda adalah sesuatu yang lumpuh seperti “admin” dan kata sandi Anda juga sesuatu yang lumpuh seperti “kata sandi123” atau sesuatu yang dekat, kamu. akan. menjadi. diretas. Ayo, Anda tidak mendapatkan apa-apa dengan berdiri di depan regu tembak yang memegang senjata dan berteriak “Api!”. Buat sangat sulit bagi peretas untuk melewati pintu depan Anda dengan membuat kata sandi yang lebih kuat.

wordpress-strong-passwords-wpexplorerGunakan karakter khusus (mis. Tanda hubung, koma, titik, dll.), Huruf besar, huruf kecil dan angka – campur aduk dan jangan gunakan kata sandi yang sama untuk situs web yang berbeda. Itu seperti mengacaukan mafia, memberi mereka peta ke rumah Anda dan berharap mereka tidak muncul.

Tebak apa, WordPress 3.7 membuatnya sangat mudah (dan sangat mungkin) untuk membuat kata sandi “peretas-bukti” yang lebih kuat. Manfaatkan fitur baru ini. Ingatlah untuk mengubah kata sandi Anda sesekali, seperti cara Anda mengubah sikat gigi. Ini adalah tanggung jawab Anda sebagai pemilik situs WordPress, jadi jangan lupa atau tunda.

Lindungi Diri Anda Dari Penyerang Brute Force

Saat ini, beberapa peretas bertopeng mungkin mencoba memaksa masuk ke situs WordPress Anda menggunakan teknik kekerasan. Itu bagian bertopeng adalah berlebihan karena peretas hanyalah orang normal yang tidak membutuhkan masker wajah (atau senjata dan pisau) untuk mengabadikan kejahatan mereka. Mereka hanya akan meretas situs web Anda dan bersembunyi di balik semua jenis topeng “virtual” alias proxy dan IP tersembunyi.

ikon wordpress-security-iconPenyerang brute force (yang hanya nama mewah untuk semua peretas sebenarnya) akan membombardir formulir login Anda dengan seluruh kombinasi nama pengguna dan kata sandi sampai sesuatu memberikan. Lebih baik tidak situs Anda.

Lihat mengapa Anda membutuhkan kata sandi yang lebih kuat?

Saat Anda membaca baris di atas, situs web Anda bisa mendapatkan 20, 30, 40 … 100 upaya login tanpa izin! Tidak, saya tidak menggunakan taktik menakut-nakuti atau apa pun, saya hanya menyatakan yang sudah jelas. Ada situs yang mendapatkan hingga tiga ratus serangan brute force dalam waktu kurang dari satu jam. Itu seharusnya tidak membuat Anda lumpuh ketakutan, karena Anda bisa mengalahkan penyerang brute force di permainan kecil mereka.

Cara Menjaga Situs WordPress Anda Terhadap Serangan Brute Force

Ada beberapa langkah sederhana yang dapat Anda ambil untuk membantu melindungi situs WordPress Anda terhadap serangan masuk brute force.

  • Buat kata sandi yang lebih kuat
  • Bicaralah dengan host web Anda tentang hal itu dan mereka harus dapat membantu (Mereka mungkin meminta Anda untuk mengedit tertentu .htaccess file tetapi tanggapan terbaik Anda untuk ini harus: “Saya tidak tahu siapa .htaccess adalah atau di mana mereka tinggal atau jika mereka ingin melihat saya … “Oke, ini intinya: minta mereka untuk membantu Anda mengonfigurasi hal-hal jika Anda tidak tahu hal pertama tentang .htaccess karena jika Anda mengacaukan bocah nakal ini (.htaccess), Anda akan melihat halaman kesalahan 404 yang terkenal di seluruh situs Anda.) Selain itu, minta host web Anda untuk mengunci menyinggung alamat IP selamanya. Selama-lamanya.
  • Gunakan plugin seperti Batasi Upaya Masuk yang akan memberikan penyerang brute force waktu yang cukup sulit.

Tetapi jika Anda benar-benar tidak dapat membantu tetapi bereksperimen dengan file .htaccess Anda, tambahkan saja kode berikut …


pesanan mengizinkan, menolak
tolak dari semua

… untuk .htaccess file untuk melindungi atau “menyembunyikan” file Anda wp-config.php file dari penyerang brute force. Itu wp-config.php berisi semua informasi rahasia di situs WordPress Anda. Anda tahu, jenis info yang diimpikan oleh hacker untuk ditumpangkan, jadi jangan berikan kepada mereka. Tempatkan kode berikut …


pesanan mengizinkan, menolak
tolak dari semua

… di .htaccess file juga untuk melindungi .htaccess file dari peretas jahat. Perhatikan, pada dasarnya Anda dapat melindungi file apa pun menggunakan file .htaccess dengan memodifikasi kode di atas.

Bersihkan WordPress Anda Secara Teratur

Tema dan plugin usang yang sudah tidak Anda gunakan lagi harus menggigit debu, dan menggigit debu KERAS. Mereka harus pergi, dan tidak ada kompromi di sini. Itu berantakan dan akan memberi peretas semua kayu kulit yang mereka butuhkan untuk membakar rumah Anda.

Dengan tema dan plugin yang lama, akan jauh lebih sulit bagi para profesional keamanan untuk melakukan tugas mereka seandainya situs web Anda dikompromikan, seperti halnya jika Anda memilih untuk menyimpan tema dan plugin lama. Bersihkan secara teratur, Anda tidak perlu kekacauan itu. Situs Anda juga akan lebih cepat.

Mendaftar Untuk Mendapat CDN Gratis

CDN adalah kependekan dari Jaringan Pengiriman Konten dan contoh yang bagus adalah CloudFlare. CDN “mempercepat” konten Anda memungkinkan pemuatan sub-detik dari halaman web, yang bagus tapi itu bukan akhir dari itu. CDN juga melindungi situs web Anda dari peretas, scumware, dan malware dengan memfilter lalu lintas masuk Anda. Anda tidak perlu membayar sepeser pun untuk menggunakan CDN, cukup mendaftar untuk mendapatkan akun gratis. Saya akan merekomendasikan:

Catatan: Kami akan sepenuhnya benar jika kami menganggap bahwa Google menganggap serius keamanan ��

Cadangkan Situs WordPress Anda

Vaultpress

Mencadangkan situs web Anda akan membantu Anda menjalankan semuanya sekali lagi jika peretas yang benar-benar sabar melewati langkah-langkah keamanan Anda. Nya itu penting tapi tidak itu sulit karena – plugin cadangan gratis! Anda dapat membuat cadangan situs WordPress Anda menggunakan plugin ini:

Ada juga layanan cadangan berbayar:

10 Plugin Keamanan WordPress Terbaik

Sekarang kita telah membahas beberapa masalah keamanan dan cara melindungi diri sendiri, mari kita latih fokus dan perhatian kita pada sepuluh plugin keamanan WordPress terbaik (ada ribuan). Sepuluh plugin berikut akan diputar tukang pukul di situs web Anda.

Keamanan WP yang lebih baik

Keamanan WP yang lebih baik

Plugin keamanan WordPress ini berasal dari orang-orang baik di Foo Plugins. Menurut Foo Plugins, plugin Better WP Security “… mengambil fitur dan teknik keamanan WordPress terbaik dan menggabungkannya dalam satu plugin …” sehingga Anda dapat menambal banyak lubang keamanan tanpa masalah yang saling bertentangan atau kehilangan konten di situs web Anda.

Keamanan WP yang lebih baik memiliki lebih dari satu juta unduhan di WordPress.org, dan dengan satu klik, Anda dapat mendeteksi, mengaburkan, melindungi dan memulihkan situs web Anda. Terlebih lagi, ini GRATIS, tetapi Anda dapat memilih untuk membeli layanan instalasinya dan token dukungan Premium.

Unduh Keamanan WP yang Lebih Baik

Pemindaian Keamanan WP

Pemindaian Keamanan Acunetix WP

Bagaimana Anda tahu keamanan WordPress Anda perlu diperbaiki jika Anda tidak menjalankan pemindaian keamanan? Anda akan tahu itu perlu diperbaiki jika hal-hal mulai berantakan itu pasti, tetapi Anda tidak ingin menunggu sampai neraka lepas.

Berkat WP Security Scan, Anda dapat memindai situs WordPress dalam beberapa menit dan menghentikan kejutan keamanan yang akan membuat situs Anda rusak. Selain itu, plugin ini menawarkan tips praktis untuk memperbaiki kerentanan keamanan. Fitur utama Pemindaian Keamanan WP lainnya mencakup kemampuan untuk:

  • Cadangkan situs Anda
  • Tambahkan file index.php ke konten-wp, konten-wp / tema, konten-wp / unggahan dan plugin-konten / wp untuk menghindari daftar direktori
  • Laporkan izin file
  • Pantau aktivitas situs web Anda
  • Hapus versi-wp untuk menggagalkan peretas

Daftar ini berjalan terus dan terus, dan dengan 1,2 juta unduhan, plugin ini “mendapatkan” keamanan WordPress.

Unduh WP Security Scan

Batasi Upaya Masuk

Plugin ini adalah pertahanan yang baik terhadap penyerang brute force. Dengan Upaya Batas Login, Anda dapat membatasi upaya login untuk setiap alamat IP. Setelah jumlah retries login yang telah ditentukan tercapai, plugin memblokir alamat IP yang bertanggung jawab menghentikan penyerang brute force yang mati di jalurnya (atau konsol).

Unduh Upaya Batas Masuk

Solusi Keamanan Masuk

Untuk meletakkan ini di sana, saya pikir ini adalah ibu dari semua plugin keamanan masuk. Solusi Keamanan Login membantu Anda menerapkan kekuatan kata sandi serta memaksa pengaturan ulang kata sandi untuk semua pengguna. Penuaan kata sandi juga merupakan opsi dengan plugin. Selain itu, keluar dari sesi idle otomatis.

Dengan Solusi Keamanan Masuk, Anda dapat melupakan (atau salah ketik) kata sandi Anda beberapa kali tanpa dikunci, tetapi penyerang yang masih kasar akan memiliki tugas besar membobol situs web Anda. Kedengarannya bagus, benar?

Unduh Solusi Keamanan Masuk

Monitor File WordPress Plus

wordpress-file-monitor-plus-wpexplorer

Plugin ini hanya melakukan satu hal dan melakukannya dengan sangat baik. Ini melacak semua perubahan pada sistem file Anda. Jika file ditambahkan, diubah atau dihapus, Anda akan menerima pemberitahuan email secara real time. Bagaimana ramah tamah? Plugin ini akan membantu Anda melacak sumber daya situs web Anda dan itu bisa sangat berguna ketika memulihkan atau membersihkan situs WordPress Anda.

Unduh WordPress File Monitor Plus

Blokir Pertanyaan Buruk alias BBQ

blok-bad-queries-wordpress-security-plugin-wpexplorer

Cukup nama yang bagus (BBQ) untuk sebuah plugin tetapi jangan salah sedikit pun, bocah nakal ini menyaring lalu lintas masuk untuk menghentikan ancaman yang dikenal jauh sebelum mereka menghancurkan situs Anda. BBQ adalah badass dan merupakan plugin yang bagus untuk menjaga situs Anda terhadap permintaan URL jahat. Menurut penulis, plugin ini lahir dari kesederhanaan yaitu tidak memerlukan konfigurasi – cukup instal dan aktifkan. Tanpa embel-embel.

Unduh Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Kedengarannya lebih seperti plugin yang tidak senonoh daripada plugin keamanan tetapi jangan biarkan itu membuat Anda marah, Wordfence bekerja dengan sangat baik. Ini masih baru di arena plugin WordPress tetapi menyebabkan kegemparan.

Ini telah berkembang dengan cepat karena fitur unik berikut. Plugin membandingkan file inti WordPress Anda, tema dan plugin dengan versi resmi mereka di repositori WordPress, dan jika ada sesuatu yang tidak beres (jika ada perbedaan), Wordfence akan memberi tahu Anda melalui email. Bukankah itu keren? Selain itu, Wordfence juga akan memindai situs web Anda untuk mengetahui backdoors, malware, phishing dan infeksi virus.

Unduh Wordfence

Keamanan Antipeluru

antipeluru-keamanan-wpexplorer

Menurut penulis, AITpro, plugin ini akan melindungi situs WordPress Anda dari Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection dan peretasan XSS. Anda tidak tahu ada begitu banyak jenis peretasan, sekarang bukan? Namun jangan khawatir, plugin ini adalah rompi anti peluru yang Anda butuhkan pada instalasi WordPress Anda.

Plugin ini dilengkapi dengan firewall, logging kesalahan, keamanan masuk dan pemantauan keamanan di antara fitur-fitur lainnya. Ini benar-benar “anti peluru” di mana peretasan terkait.

Unduh Bulletproof Security

Keamanan All In One WP Dan Firewall

all-in-one-wordpress-security-and-firewall-wpexplorer

Jika Anda menyukai semua jenis solusi (siapa yang tidak?), Ini adalah plugin keamanan WordPress yang dibuat khusus untuk Anda. Menurut pengembang, itu Keamanan WordPress Dan Firewall All In One plugin “… akan membawa keamanan situs web Anda ke tingkat yang sama sekali baru …”. Apakah kamu tidak menyukainya??

Fitur utama termasuk pemindaian kerentanan, fungsi daftar hitam, firewall, keamanan sistem file, cadangan, pencegahan serangan brute force, pencarian WhoIS, keamanan spam komentar, dan pembaruan rutin di antara fitur-fitur lainnya. Ini adalah solusi menyeluruh ��

Unduh All In One WordPress Security And Firewall

AntiVirus Untuk WordPress

antivirus-wpexplorer

Itu benar, situs web juga memiliki program antivirus, atau lebih tepatnya plugin, untuk mencegah virus dan peretas. Plugin keamanan WordPress ini akan memindai tema Anda untuk injeksi berbahaya secara otomatis setiap hari. Pemindaian harian memastikan Anda aman dari malware, eksploitasi, dan suntikan spam. Plugin ini menampilkan peringatan virus di bilah admin, berbagai bahasa, pemindaian harian dengan pemberitahuan email serta penjelajahan Google Safe opsional.

Unduh AntiVirus

Rekomendasi Bonus: Sucuri

WordPress Sucuri

Bagi Anda yang menginginkan layanan keamanan yang lebih komprehensif, Sucuri adalah layanan pencegahan, pemantauan, dan pembersihan yang dapat Anda gunakan untuk menjaga keamanan situs WordPress Anda. Anda bahkan dapat meminta mereka menangani backup situs Anda. Sucuri tidak gratis, namun ini merupakan investasi besar dalam perlindungan situs web Anda.

Dapatkan Sucuri

Kesimpulan

Sebelum kita sampai pada akhir posting ini, saya ingin mengingatkan Anda tentang saran kami sebelumnya tentang tema WordPress gratis. Tolong, dan saya akan mengatakannya lagi, jangan mengunduh tema WordPress gratis dari sembarang tempat. Anda berisiko mengunduh template yang dipagari dengan kode jahat yang tidak Anda tawar-menawar.

Selain itu, dengan lingkungan yang tidak terlalu aman yaitu Internet, Anda tidak tahu apa yang bisa Anda tangkap. Kode berbahaya akan menghancurkan situs Anda, menjual iklan yang tidak diinginkan dan tautan ke situs-situs jahat atau memberi Anda reputasi yang sangat buruk dengan Google, jadi anggap ini serius:

  • Jangan mengunduh tema “premium” gratis untuk semua dari mana pun
  • Investasikan dalam tema WordPress premium
  • Gunakan plugin keamanan WordPress yang disarankan
  • Buat kata sandi yang lebih kuat
  • Hapus tema dan plugin lama (dan kode rusak yang tidak berfungsi), dan
  • Perbarui platform WordPress Anda

Ke Anda…

Apa yang Anda lakukan untuk menjaga keamanan situs WordPress Anda? Seperti biasa, kami akan senang mendapatkan masukan Anda, jadi bagikan pemikiran Anda di bagian komentar di bawah ini dan pertahankan putaran diskusi. Bersulang!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map