Cara Melindungi Area Admin WordPress Anda

Cara Melindungi Area Admin WordPress Anda

Menjaga area admin WordPress Anda dan halaman login terhadap serangan sangat penting. Namun, sementara peretas adalah risiko keamanan utama, mereka bukan satu-satunya. Untuk situs yang menyediakan pendaftaran pengguna, Anda juga harus mengamankan area admin terhadap pengguna itu sendiri. Masalah keamanan yang dihasilkan dari pengguna yang disetujui disebut ‘intrusi tidak berbahaya’.


Untungnya, Anda dapat menopang situs web Anda dengan cepat dan mudah dengan menerapkan beberapa tip akal sehat, dan memasang beberapa plugin untuk membantu. Dengan mempertimbangkan aspek-aspek seperti kredensial masuk Anda dan menghentikan serangan berbahaya di sumbernya, Anda akan membuat situs Anda lebih aman untuk semua orang yang menggunakannya.

Pada artikel ini, pertama-tama kita akan membahas mengapa Anda harus melindungi halaman admin dan login Anda, kemudian memberi Anda lima tips untuk membantu melindungi situs Anda untuk selamanya. Mari kita mulai!

Mengapa Anda Harus Melindungi Area Admin WordPress Anda (dan Halaman Masuk)

Layar login WordPress menunjukkan kesalahan.

Sama seperti pintu depan rumah Anda, halaman login WordPress Anda mungkin merupakan tautan lemah dalam rantai ketika datang untuk mengakses situs web Anda. Layar admin Anda mewakili ruang pertama yang akan dimasuki siapa pun, yang berarti mengunci keduanya sangat penting untuk keamanan. Konsekuensi dari tidak melakukan hal tersebut sangat banyak, termasuk hilangnya pelanggan, pengguna, atau informasi pribadi, kerusakan pada fungsi situs web Anda, dan bahkan penghapusan totalnya. Terlebih lagi, erosi kepercayaan pelanggan dapat menjadi bencana besar bagi Anda.

Akhirnya, ada baiknya menunjukkan bahwa serangan brute force adalah cara populer untuk mendapatkan akses tidak sah ke situs web, jadi sejumlah tips di sini fokus untuk menjaga situs Anda aman dari itu.

Jika Anda baru menggunakan WordPress, memahami cara mengamankan situs Anda dapat menjadi hal yang menakutkan. Untuk membatalkan prosesnya, kami telah menguraikan lima kiat yang dapat Anda terapkan untuk mengamankan situs Anda. Mari lihat!

1. Pilih Nama Pengguna dan Kata Sandi yang Kuat

Pada akhirnya, kredensial yang kuat adalah serangkaian karakter acak yang panjang, terkadang berisi angka dan simbol. Dibandingkan dengan kata sandi pendek, contoh kuat sulit ditebak oleh peretas, sehingga mempersulit mereka mengakses akun Anda. Ini merupakan masalah yang mendesak, karena 69% orang dewasa daring tidak mempertimbangkan seberapa aman kata sandi mereka. Singkatnya, kredensial yang lemah membuat situs Anda terbuka terhadap risiko yang mudah dihindari.

Apalagi, semua orang masalah kredensial pengguna situs Anda – tidak baik bagi Anda untuk memiliki nama pengguna dan kata sandi yang kuat jika akun admin lain memiliki yang lemah.

Situs web 1Password.

Untungnya, memastikan nama pengguna dan kata sandi Anda cukup mudah:

  1. Mengaburkan nama pengguna Anda. Ubah nama pengguna default dari admin untuk sesuatu yang sulit ditebak.
  2. Gunakan kata sandi yang panjang dan sulit ditebak. Anda dapat menggunakan situs web seperti Pembuat Kata Sandi yang Kuat – Meskipun WordPress juga mengandung generator kata sandi bintang, dan banyak browser memiliki sistem sendiri di tempat. Ingat bahwa panjang adalah faktor utama dalam kata sandi yang aman.
  3. Simpan kata sandi Anda di lokasi yang aman. Meskipun ini tidak sepenuhnya diperlukan untuk membuat kredensial yang kuat, menyimpan kata sandi Anda dengan aman sama pentingnya. Untuk itu, lihatlah LastPass atau 1 kata sandi untuk membantu Anda mengelola semua kata sandi Anda dengan mudah.

Tentu saja, ini bukan satu-satunya metode yang Anda inginkan untuk melindungi area admin Anda. Mari kita lihat cara lain untuk membatasi akses.

2. Tambahkan Otentikasi Dua Faktor (2FA) untuk Memblokir Info Masuk Tidak Sah

2FA adalah metode melindungi akun Anda dengan meminta kode unik atau token melalui perangkat pintar Anda. Ini berarti bahwa setiap kali Anda masuk, WordPress dapat memastikan itu adalah Anda, dan bukan peretas atau yang tidak diinginkan lainnya.

Plugin Keyy.

Seperti metode keamanan lainnya, ada banyak plugin yang dapat membantu Anda menerapkan 2FA:

  1. Otentikasi Dua Faktor: Plugin ini berfungsi dengan Google Authenticator untuk memberikan kode terbatas waktu untuk akses masuk.
  2. Keyy: Solusi unik ini tampaknya menghilangkan kredensial sekaligus, menggunakan perangkat pintar Anda secara eksklusif untuk masuk.

Secara keseluruhan, Anda ingin bereksperimen terlebih dahulu dengan plugin 2FA standar, kemudian beralih ke solusi lain seperti Keyy saat Anda merasa nyaman. Juga, beberapa plugin seperti Wordfence dan Jetpack termasuk fitur ini, jadi mereka juga layak untuk dicoba.

3. Batasi Jumlah Upaya Masuk untuk Membatasi Serangan Brute Force

Sederhananya, serangan brute force terlihat untuk menebak kredensial Anda dengan mengulangi setiap kombinasi yang mungkin. Ini adalah metode peretasan situs web yang populer, dan itu berarti membatasi berapa kali pengguna dapat login adalah cara sederhana dan efektif untuk menghalangi mereka.

Situs web Wordfence.

Adapun cara mencegahnya, sekali lagi plugin datang untuk menyelamatkan. Berikut rekomendasi kami:

  1. Jetpack: Di antara fitur-fitur lainnya, Jetpack menawarkan beberapa modul yang akan membatasi upaya kekerasan, dan memonitor situs Anda untuk mereka.
  2. Keamanan Tema: Plugin all-in-one ini tidak hanya memungkinkan Anda membatasi upaya login, ini juga memungkinkan Anda untuk melarang pengguna yang mencurigakan.
  3. Keamanan Wordfence: Seiring dengan pembatasan serangan brute force, plugin komprehensif ini juga menampilkan segudang fitur penting yang terkait dengan keamanan.
  4. BruteGuard: Plugin ini melindungi Anda dari serangan brute force dengan menghubungkan penggunanya untuk melacak upaya login yang gagal di semua situs WordPress yang menggunakannya membangun jaringan pelindung yang belajar dan menjadi lebih kuat daripada lebih banyak orang yang menggunakannya.

Ada metode lain untuk menghentikan serangan intrusif di situs web Anda – memotongnya saat lewat. Mari kita lihat ini lebih dalam lagi.

4. Terapkan Firewall Aplikasi Situs Web (WAF) untuk Melindungi Situs Anda dari Suntikan Kode

Suntikan kode adalah seperti apa itu: kode yang digunakan untuk mengubah fungsionalitas situs Anda, dan itu bisa sangat menghancurkan. Singkatnya, WAF menawarkan penghalang ke situs Anda untuk memblokir ini dan jenis serangan lain sebelum mereka mencapai file Anda.

Plugin All in Once WP Security & Firewall.

Beberapa plugin (seperti Wordfence), termasuk WAF sebagai standar. Namun, ada banyak opsi lain untuk dipilih, seperti:

  1. NinjaFirewall: Plugin khusus ini adalah firewall mandiri yang berada di depan WordPress, dan disebut-sebut sebagai “WAF sejati”.
  2. Keamanan Anti-Malware dan Brute-Force Firewall: Tidak hanya plugin ini menyertakan WAF padat yang terus diperbarui, plugin ini juga melindungi terhadap serangan brute force.
  3. All in One WP Keamanan & Firewall: Nama mengatakan itu semua – itu termasuk generator kata sandi, memeriksa nama pengguna yang lemah, melindungi terhadap serangan brute force, dan juga memiliki WAF yang kuat.

Singkatnya, tidak ada alasan untuk tidak melindungi situs Anda, dan menerapkan WAF adalah salah satu cara terbaik untuk melakukannya.

5. Gunakan Peran Pengguna WordPress untuk Membatasi Kemampuan Akun di Situs Anda

Untuk setiap akun yang mengakses situs Anda, Anda dapat mengatur peran pengguna yang ditentukan dengan serangkaian kemampuan yang membatasi apa yang dapat dilakukan akun pengguna. Ini berarti pengguna hanya akan memiliki akses ke apa yang mereka butuhkan untuk melakukan pekerjaan mereka – jelas merupakan aspek kunci dari keamanan situs.

Plugin Editor Peran Pengguna.

Seperti kiat-kiat lain dalam daftar ini, memulai sangatlah mudah:

  • Tetapkan peran pengguna yang benar di muka, untuk hanya menawarkan akses ke apa yang dibutuhkan pengguna dan bukan yang lain.
  • Gunakan plugin seperti Editor Peran Pengguna atau Editor Peran Pengguna WPFront untuk menyesuaikan akses yang dimiliki peran tertentu.
  • Secara teratur memeriksa akun yang tidak digunakan dan menghapusnya.

Secara keseluruhan, mengatur peran pengguna tidak harus sulit, dan itu berpotensi menawarkan keamanan lebih besar ke area admin Anda.


Ketika datang ke keamanan, perhatian utama Anda harus selalu menjaga akses yang tidak sah, terlepas dari mana asalnya. Konsekuensi dari tidak melakukan hal itu dapat menjadi bencana besar bagi situs Anda, peringkat pencarian, dan pendapatan potensial.

Di artikel ini, kami telah membahas lima kiat untuk melindungi area admin Anda secara ahli. Apakah Anda memiliki tips lagi untuk membantu melindungi area admin WordPress Anda? Ceritakan pada kami di bagian komentar di bawah!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map