Cara Mengamankan Situs WordPress Anda dalam 10 Langkah

Salah satu hal terpenting yang dapat Anda lakukan ketika membangun situs WordPress adalah memastikan situs itu aman. Meskipun Anda tidak pernah bisa mendapatkan keamanan situs hingga 100%, Anda tentu bisa menembak 99% dan Anda bisa mencapainya dengan memberlakukan tindakan – baik besar maupun kecil – yang memperhitungkan setiap titik akses situs Anda dan kerentanannya..


Sekarang, beberapa dari Anda mungkin sudah berpikir situs Anda cukup aman. Dan itu hebat, tetapi mengapa tidak meluangkan waktu beberapa menit dan menjalankan daftar ini saya telah mengumpulkan hal-hal untuk mencari sehubungan dengan keamanan situs WordPress? Anda akan pergi dengan rencana tindakan atau merasa lebih percaya diri dengan tindakan Anda saat ini – dan keduanya adalah hal yang baik.

Berikut adalah 10 hal yang harus Anda cari atau perhatikan untuk memastikan situs Anda seaman mungkin.

1. Batasi Aksesibilitas Dashboard

Ketika seseorang memiliki akses ke dashboard WordPress Anda, mereka dapat menambahkan posting dan halaman baru, mengunggah file, dan mengubah pengaturan Anda. Orang yang tidak berpengalaman bisa membuat kesalahan tanpa menyadarinya. Atau, niatnya bisa lebih jahat. Apa pun itu, Anda hanya harus memberikan akses itu ke dasbor yang Anda percayai.

Anda dapat memasukkan daftar putih alamat IP Anda untuk membatasi siapa pun yang tidak di IP Anda dari mengakses dasbor Anda, yang dapat sangat mengurangi upaya peretasan. Tentu saja, Anda harus selalu mengakses admin situs Anda dari IP yang sama.

Untuk melakukan ini, tambahkan yang baru .htaccess file ke file Anda wp-admin folder lalu tambahkan kode ini:

pesanan ditolak,
mengizinkan
izinkan dari ALAMAT IP ANDA
tolak dari semua

Dan jika Anda ingin melindungi tema dan plugin Anda dari pengeditan oleh pengguna yang tidak sah, Anda bisa tambahkan kode ini untuk Anda wp-config.php mengajukan:

define ('DISALLOW_FILE_EDIT', true);

2. Blokir Penjelajahan Direktori 

Anda mungkin sudah tahu bahwa situs web telah diatur sehingga file-file tersebut terdapat di dalam folder di server. Biasanya, seseorang dapat menelusuri konten setiap folder atau direktori, yang dapat membuat Anda terbuka untuk upaya peretasan berbahaya. Namun, Anda dapat membuatnya sehingga konten folder tertentu tidak dapat dilihat oleh umum. Ini adalah taktik yang tidak dikenal dan meskipun itu tidak akan membuat situs Anda 100% aman, itu memberi hacker lebih sedikit info untuk dikerjakan, dan sedikit info yang Anda inginkan.

Untuk memblokir penelusuran direktori, buka .htaccess file lagi dan masukkan kode berikut di bagian paling bawah:

Pilihan -Indeks

Hanya itu yang ada untuk itu!

3. Hapus Informasi Versi WordPress

Tema WordPress digunakan untuk secara otomatis menampilkan nomor versi WordPress yang Anda gunakan di <kepala> tag situs. Namun, WordPress sendiri sekarang memasukkan informasi ini dan sementara itu bermanfaat bagi WordPress untuk mengetahui ketika menganalisis siapa yang menggunakan apa, meninggalkan informasi ini sehingga tersedia bagi siapa saja yang mengintip kode Anda adalah bahaya keamanan.

Mengapa? Karena memberi hacker nomor versi langsung membuat pekerjaan mereka lebih mudah. Dan Anda tidak ingin membuat pekerjaan seorang hacker lebih mudah! Sebagai gantinya, cukup masukkan kode ini ke dalam functions.php file untuk tema Anda:

function remove_wp_version () {
kembali '';
}
add_filter ('the_generator', 'remove_wp_version');

Ini akan menghapus nomor versi dan menambahkan lapisan keamanan lain ke situs Anda.

4. Evaluasi Nama Pengguna dan Kata Sandi Anda 

wordpress-security-loginAnda telah mendengar saran ini berulang kali tetapi Anda benar-benar perlu mendengarkannya. Memilih nama pengguna dan kata sandi yang sulit adalah penting untuk keamanan keseluruhan situs Anda. Pertama-tama, jangan pernah menggunakan “admin” sebagai nama pengguna Anda. Karena itu adalah nama pengguna paling populer untuk WordPress, membiarkannya sama seperti memberi peretas setengah dari data Anda.

Kedua, gunakan serangkaian angka, huruf, dan simbol untuk kata sandi Anda. Pada dasarnya, membuat mustahil bagi manusia untuk menebak, dan sangat sulit bagi mesin untuk retak.

5. Lakukan Pencadangan Situs Reguler

Banyak orang memutar mata ketika mendengar bahwa mereka perlu sering membuat cadangan situs mereka. Bukan karena mereka tidak memahaminya penting; melainkan, karena memikirkan untuk membuat cadangan seluruh situs melelahkan. Banyak orang yang tidak ingin meluangkan waktu dan upaya dalam proyek.

Untungnya, cadangan dapat sepenuhnya otomatis akhir-akhir ini dan sebenarnya merupakan solusi yang bijak karena dapat dijadwalkan sebelumnya. Dengan begitu, Anda tidak akan pernah lupa untuk membuat cadangan situs Anda lagi. Itu WordPress Codex memiliki petunjuk terperinci, atau Anda dapat menggunakan panduan kami tentang cara membuat cadangan situs WordPress Anda. Atau, Anda dapat memilih solusi berbasis plugin (Backup Buddy and VaultPress dua opsi yang pernah kami gunakan sebelumnya di WPExplorer).

6. Tetap Perbarui Situs Anda 

pembaruan versi wordpress

Peretas datang dengan strategi baru untuk menghancurkan situs web setiap hari. Jadi menjalankan versi lama WordPress hanya meminta masalah, terutama karena WordPress menerbitkan kelemahan dan lubang keamanan di versi sebelumnya segera setelah versi baru dirilis, seperti yang terlihat pada foto di atas. Selalu pastikan situs Anda menjalankan versi terbaru untuk keamanan optimal.

7. Pilih Tema Aman 

Penting juga untuk memilih tema yang memiliki reputasi baik. Yang dibuat oleh pengembang yang kurang terkenal atau yang tidak memiliki kode terbersih dapat membuka situs Anda terhadap kerentanan keamanan setelah dipasang. Baca ulasan tema sebelum Anda menginstalnya dan jika Anda membeli tema premium, selalu beli satu dari situs terkenal.

Demikian juga, selalu instal pembaruan tema saat tersedia. Apa yang dikatakan di atas tentang memperbarui file inti WordPress juga berlaku di sini.

8. Pilih Secure Plugins

Apa yang saya katakan di atas tentang tema juga berlaku untuk plugin. Meskipun saran tersebut kemungkinan benar ganda untuk plugin karena kadang-kadang dapat berisi malware atau kode berbahaya. Jangan mengunduh plugin dari pengembang yang tidak Anda kenal dan selalu menginstal pembaruan saat tersedia untuk menjaga keamanan situs.

9. Lindungi File Anda

Salah satu file terpenting di seluruh situs WordPress Anda adalah wp-config.php mengajukan. Ini menyimpan nada data tentang situs Anda, termasuk rincian tentang database Anda dan pengaturan untuk situs secara keseluruhan. Seorang peretas dengan basis pengetahuan yang tepat dapat mengubah segalanya tentang situs Anda hanya dengan info file ini. Jadi, seperti yang bisa Anda bayangkan, penting untuk melindunginya.

Untungnya, Anda bisa dengan perbaikan yang relatif sederhana. Yang perlu Anda lakukan adalah menambahkan potongan kode berikut ke file Anda .htaccess file tepat di bawah di mana dikatakan # END WordPress:


pesanan mengizinkan, menolak
tolak dari semua

10. Pilih Penyedia Hosting yang Tepat

Banyak keamanan situs Anda berasal dari penyedia hosting WordPress yang Anda pilih. Meskipun saya tidak dapat memberi tahu Anda host mana yang terbaik – ada terlalu banyak variabel untuk dipertimbangkan untuk dibahas dalam artikel ini – saya dapat memberi tahu Anda bahwa membaca ulasan sangat penting untuk membuat keputusan yang bijak. Pastikan untuk mengevaluasi keamanan host, solusi cadangan, dan jenis server sebelum sampai pada pilihan akhir.

Ingat: host yang Anda pilih akan memainkan peran langsung dalam seberapa cepat situs Anda dimuat, uptime-nya, dan seberapa aman data publik dan pribadi Anda. Itu bukan keputusan untuk dianggap enteng.

Kesimpulan

Daftar ini sama sekali tidak lengkap tetapi pasti akan memberi Anda tempat yang lengkap untuk memulai dalam hal mengidentifikasi celah keamanan potensial dan memberlakukan solusi untuk melindungi situs Anda dari peretas. Anda juga dapat checkout dan mengikuti ini Panduan Keamanan WordPress untuk tips lebih mudah untuk mengamankan situs WordPress Anda. Itu juga harus memiliki manfaat memberi Anda sedikit lebih banyak ketenangan pikiran. Lagipula, biasanya menginvestasikan ratusan jam dalam pengembangan dan implementasi situs web. Melindungi itu sangat penting.

Tindakan apa yang Anda ambil untuk melindungi situs Anda? Apakah Anda lebih suka mengambil pendekatan manual atau menggunakan solusi berbasis plugin? Beri tahu kami di komentar!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector