Cara Memperbaiki Lubang Keamanan WordPress untuk Pengalaman Belanja yang Lebih Aman

Saat membuat situs e-commerce di WordPress, keamanan harus menjadi prioritas nomor satu Anda. Setiap kali Anda berurusan dengan informasi pribadi orang lain atau data keuangan, Anda harus berhati-hati dua kali lipat. Gagal menunjukkan kepada Anda bahwa Anda adalah vendor tepercaya melalui logo keamanan yang dapat dikenali dan hal itu dapat kehilangan pelanggan Anda. Tetapi kegagalan untuk memperhitungkan keamanan dapat menghasilkan hasil yang jauh lebih buruk: pencurian dan kehilangan data.


Ini adalah mimpi terburuk pemilik situs e-commerce. Untungnya, Anda tidak harus membiarkan ini terjadi pada Anda. Di sini, saya akan membahas beberapa masalah keamanan paling umum yang dihadapi situs e-commerce berbasis WordPress dan memandu Anda melalui langkah-langkah yang perlu Anda ambil untuk memasang lubang keamanan itu untuk sekali dan untuk semua.

Langkah 1: SSL

Ketika bekerja di ruang e-commerce, satu hal yang Anda benar-benar tidak dapat kompromi adalah SSL. Itu Secure Sockets Layer untuk yang belum diinisiasi dan melindungi informasi sensitif (baik milik Anda maupun pelanggan Anda) ketika sedang dikirim untuk diproses. Cara yang baik untuk memastikan pembayaran di situs Anda aman adalah dengan menggunakan sistem populer seperti PayPal. Ini menjaga semua informasi keuangan dari situs Anda dan di tangan perusahaan yang berspesialisasi dalam melindungi transaksi seperti ini.

Sementara wildcard SSL bisa menjadi pricy, banyak opsi hosting WordPress terbaik menawarkan SSL gratis melalui Mari Encrypt. Cepat, mudah, dan sepenuhnya gratis.

Langkah 2: Gunakan Platform Siap Pakai

Salah satu cara untuk meningkatkan keamanan situs adalah dengan menggunakan platform e-commerce yang sudah jadi. Ini menghilangkan dugaan dalam hal apa yang harus dan tidak harus Anda masukkan dan membuatnya jauh lebih mudah untuk memulai. Ada beberapa platform di luar sana seperti WooCommerce, Shopify, dan lainnya. Jadi, lakukan riset untuk menemukan platform e-commerce yang sesuai dengan kebutuhan Anda.

Jika Anda memutuskan untuk hanya menggunakan tema WordPress saja, yang terbaik adalah hanya menggunakan tema yang Anda temukan di direktori WordPress atau di situs web tema terkemuka. Tema berkualitas rendah seringkali tidak memiliki langkah-langkah keamanan yang tepat, yang menempatkan situs Anda dan informasi pelanggan Anda dalam bahaya.

Langkah 3: Ubah .htaccess

kode

Cara lain untuk memperbaiki masalah keamanan WordPress yang potensial adalah dengan memodifikasi file .htaccess. Banyak serangan situs dilakukan pada database yang mendukung platform. Jika basis data diserang, itu tidak akan dapat menjalankan skrip PHP yang membuat fungsi situs Anda.

Injeksi SQL adalah salah satu cara peretas menyusup ke situs Anda. Mereka melakukan ini dengan menempatkan perintah mereka sendiri di dalam URL di database Anda. Perintah-perintah ini dapat memaksa database untuk menampilkan informasi tentang situs Anda, termasuk informasi login. Variasi pada metode peretasan ini dapat menyebabkan skrip PHP tertentu dijalankan yang menginstal malware di situs Anda. Pada dasarnya, semua ini adalah berita buruk bagi seseorang yang mencoba menjalankan situs aman yang pelanggannya dapat merasa percaya diri menggunakannya.

Untungnya, Anda dapat memperbaiki ini dengan memodifikasi file .htaccess di file situs WordPress Anda. Ada kumpulan potongan kode .htaccess yang luar biasa yang dapat Anda tempatkan di file untuk meningkatkan keamanan situs. Setelah aturan ini diberlakukan, Anda dapat mencegah orang tertentu mengakses situs Anda, termasuk alamat IP tertentu serta permintaan URL tertentu.

Anda juga dapat membatasi file apa yang dapat dilihat orang. Perintah-perintah ini juga dapat ditambahkan ke .htaccess dan memungkinkan Anda untuk memblokir orang tua mana pun dari mengakses file pribadi di server Anda. Anda biasanya dapat melakukan ini dengan memblokir akses daftar direktori. Pengunjung situs tidak perlu melihat daftar semua file di situs kami, jadi memblokir akses akan mencegah pengguna jahat memasang serangan menggunakan informasi itu.

Langkah 4: Lewati Admin

Hal lain yang pasti ingin Anda lakukan ketika mengatur situs WordPress e-commerce Anda adalah memastikan nama pengguna dan kata sandi Anda terdiri dari kombinasi huruf, angka, dan karakter. Anda tidak boleh menyimpan nama pengguna Anda sebagai “admin” default. Inilah yang paling sering ditebak oleh peretas sebagai nama pengguna ketika memasang serangan brute-force (lihat di bawah). Dan Anda pasti tidak ingin membuat hidup para peretas lebih mudah. Jadi buatlah nama pengguna Anda dan kata sandi rumit.

Plugin Keyy

Anda mungkin juga ingin menginstal otentikasi dua langkah di situs Anda. Sesuatu seperti Keyy Two Factor mungkin melakukan trik.

Langkah 5: Batasi Upaya Masuk

Seperti yang saya sebutkan di atas, orang dapat memperoleh akses ke situs Anda melalui serangan brute force. Serangan-serangan ini dilakukan oleh skrip otomatis yang berulang kali mencoba masuk ke situs Anda berulang kali. Karena skrip dijalankan ribuan kali, kemungkinan besar mereka pada akhirnya akan berhasil.

Yaitu, kecuali jika Anda menerapkan ukuran yang gagal pada tempatnya. Salah satu failafe tersebut adalah pembatas login. Pembatas masuk adalah alat yang mencegah alamat IP tertentu atau nama pengguna dari login lebih dari beberapa kali dalam jangka waktu tertentu. Batas tipikal 10 kali dalam beberapa menit akan menyebabkan pengguna atau IP tersebut mengalami batas waktu selama satu jam. Penyerang brute force tidak efektif ketika dihadapkan dengan limiter login karena mereka tidak dapat membuat ribuan atau jutaan upaya login diperlukan untuk menjadi sukses. Mereka akan sering berpindah dari situs Anda dan mencari wilayah yang lebih mudah.

Keamanan Tema

Ada banyak plugin pembatas masuk yang tersedia tetapi izinkan saya memberi tahu Anda tentang beberapa yang saya sukai secara pribadi. Pertama, ada Keamanan Tema, yang merupakan plugin tangguh yang dirancang untuk melindungi situs Anda dari berbagai serangan. Bahkan, termasuk lebih dari 30 cara untuk mencegah serangan situs, termasuk taktik tidak dikenal, pembatasan masuk, deteksi bot, dan banyak lagi.

Lalu ada Batasi Upaya Masuk, yang mencegah serangan brute force dengan memungkinkan Anda membatasi berapa kali seseorang dapat mencoba masuk. Ini sepenuhnya dapat dikustomisasi juga dan memberikan pemberitahuan log dan email opsional saat terjadi penguncian situs.

Ada beberapa opsi lain, tentu saja, tetapi ini hanya dua yang menurut saya dapat diandalkan.


Apa pun jenis situs yang Anda jalankan, penting untuk menjaga keamanan. Tetapi itu bahkan lebih penting bagi mereka yang menjalankan situs e-commerce. Ketika Anda bertanggung jawab atas informasi orang lain, penting bagi Anda untuk melakukan apa saja yang Anda bisa untuk melindunginya. Itu mungkin berarti menggunakan platform e-commerce yang sudah jadi atau memilih agar semua transaksi diproses di luar kantor melalui layanan yang aman. Atau, mungkin perlu masuk secara manual ke file situs WordPress Anda dan menambahkan beberapa kode untuk melindunginya dari penyerang jahat. Dan ketika memastikan nama pengguna dan kata sandi Anda tidak cukup, Anda bahkan dapat membatasi upaya login untuk mencegah serangan brute-force.

Semua metode ini saat digunakan bersama-sama dapat membantu meningkatkan keamanan situs Anda dan menjadikan pengalaman berbelanja yang lebih aman bagi pelanggan Anda. Itulah inti masalahnya, jangan Anda pikirkan?

Sekarang terserah Anda. Metode apa yang Anda gunakan untuk meningkatkan keamanan situs WordPress untuk toko online? Alat atau plugin apa yang harus dimiliki untuk Anda? Saya ingin sekali mendengarnya di komentar!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map