Kesalahan Umum Keamanan WordPress

Kesalahan Umum Keamanan WordPress

Jika situs web Anda pernah diserang oleh bot, peretas, atau elemen jahat lainnya, Anda akan tahu bahwa menyetelnya dengan benar dapat menjadi mimpi buruk. Dengan semakin populernya WordPress, WordPress menjadi lebih dari target para peretas karena imbalannya bisa lebih besar. Meskipun tidak ada yang namanya keamanan sangat mudah, ada banyak hal kecil dan besar yang dapat kita lakukan untuk menghindari beberapa kesalahan keamanan WordPress yang umum dan membuatnya lebih sulit bagi bot untuk masuk ke situs web kami dan membuat kekacauan..


Dalam posting ini, mari kita periksa kesalahan keamanan umum di situs web WordPress. Kami juga akan mencari tahu apa yang bisa kami lakukan untuk meminimalkan kerentanan kami terhadap ancaman keamanan.

Kesalahan # 1: Tidak Memperbarui WordPress

WordPress memiliki komunitas hebat yang waspada terhadap masalah keamanan, dan tim di WordPress mengeluarkan pembaruan secara teratur untuk memperbaiki ancaman keamanan. Tetapi terserah kepada kami untuk melakukan pembaruan ini pada pemasangan WordPress kami dan menambal lubang keamanan apa pun. Pembaruan besar pada inti WordPress dilakukan secara otomatis, tetapi untuk pembaruan kecil dan untuk pembaruan tema dan plugin, Anda perlu memperhatikan pemberitahuan yang muncul di dasbor Anda.

Memperbarui WordPress seringkali merupakan proses yang mulus, hanya membutuhkan satu klik, tetapi terkadang ada masalah ketidaksesuaian yang merusak situs web Anda. Ada lebih banyak tentang memperbarui WordPress dalam Panduan Cepat ini untuk memperbarui WordPress.

Kesalahan # 2: Tidak Membeli Tema & Plugin Berkualitas

Tema dan plugin yang tidak dikodekan dengan baik adalah bahaya keamanan di situs web Anda. Mereka tidak hanya memperlambat situs web Anda, mereka juga bisa tidak kompatibel dengan versi WordPress yang Anda gunakan, atau dengan satu sama lain. Selain itu, mereka dapat berfungsi sebagai titik masuk untuk perangkat lunak berbahaya.

Tindakan pencegahan yang jelas untuk diterapkan di sini adalah membeli tema dan plugin hanya dari sumber berkualitas. Ada banyak tema dan plugin bagus yang tersedia secara gratis di WordPress. Jika pilihan Anda adalah untuk tema atau plugin premium, lihat Themeforest atau CodeCanyon dan rumah tema terkenal lainnya seperti WPExplorer.

Pilih yang dinilai lebih baik dan nikmati jumlah unduhan yang lebih banyak. Baca ulasan tentang tema dan plugin dan lihat apa yang dikatakan pengguna asli dalam jangka panjang. Buka changelog untuk melihat apakah ada pembaruan rutin. Menulis kepada penulis untuk memahami apakah tema atau plugin itu tepat untuk Anda sebelum melakukan pembelian. Dan untuk mengatasi masalah praktis, Anda dapat menjalankannya di situs uji, jika memungkinkan.

Kesalahan # 3: Tidak Memperbarui Tema & Plugin

Sama seperti WordPress, tema dan plugin Anda harus memiliki pembaruan rutin untuk perbaikan bug dan patch keamanan. Adalah tugas Anda untuk menguji pembaruan ini kemudian menginstalnya untuk menjaga situs web WordPress Anda aman.

catatan: Salah satu alasan paling umum orang membiarkan tema mereka keluar adalah karena kode kustom. Inilah sebabnya mengapa menggunakan tema anak adalah penting. Jika Anda berencana untuk membuat perubahan pada file tema Anda, ingatlah untuk menggunakan tema anak sehingga Anda dapat dengan aman memperbarui tema inti Anda di masa depan.

Kesalahan # 4: Kurangnya Keamanan pada Halaman Login

Halaman login adalah tempat dari mana pengguna yang berwenang memasuki situs web. Tetapi banyak pengguna nakal yang tidak diinginkan juga dapat dengan cerdik menemukan jalan mereka ke situs web kami dari halaman login dan bahkan dapat memperoleh hak istimewa tingkat admin. Untuk mencegah hal ini, kita perlu meningkatkan keamanan pada halaman login. Sungguh, tidak sulit untuk melakukan ini dan ada banyak penyesuaian mudah yang dapat Anda lakukan untuk menghentikan kerusakan langsung di depan pintu Anda.

Anda dapat mengubah nama pengguna dari ‘Admin’ yang umum digunakan dan menerapkan kata sandi yang kuat. Atau, batasi jumlah upaya login – ini akan sangat efektif dalam menghentikan serangan brute force. Metode perlindungan lain yang mudah diadopsi adalah otentikasi dua faktor. Dan dengan Google mendorong penggunaan SSL, Anda mungkin ingin tetap selangkah lebih maju dan menerapkannya ke situs web Anda lebih cepat daripada nanti. Jadi, Anda lihat, halaman login adalah tempat yang baik untuk mulai meningkatkan keamanan di situs web Anda.

Kesalahan # 5: Penggunaan Peran Pengguna yang Tidak Benar

WordPress memiliki banyak peran pengguna – Administrator, Editor, Penulis, Kontributor dan Pelanggan. Tidak semua dari mereka harus memiliki hak yang sama di situs web Anda. Saat Anda menambahkan pengguna ke situs Anda, berhati-hatilah dengan hak istimewa yang Anda berikan kepada mereka di backend. Izinkan hanya hak istimewa sebanyak yang diperlukan bagi mereka untuk memenuhi peran mereka di situs web.

Memberi akses tidak terbatas ke semua pengguna dapat memudahkan peretas untuk masuk.

Sebenarnya tidak perlu memberi pelanggan akses apa pun ke backend ketika semua yang perlu mereka lakukan adalah membaca konten. Akses tingkat editor harus diberikan hanya kepada pengguna tepercaya, dan akses tingkat Admin dapat diberikan, jika sama sekali, sangat hemat. Mengizinkan hak istimewa terbatas bagi pengguna dan memaksa mereka untuk menggunakan kata sandi yang kuat dapat mengontrol akses ke backend sebagian besar.

Kesalahan # 6: Tidak Menghapus Tema dan Plugin yang Tidak Digunakan

Seiring waktu, kami terus menambahkan plugin dan tema ke WordPress kami saat dan ketika diperlukan. Namun begitu kami tidak lagi menggunakannya, kami lupa menghapusnya dari situs kami. Tidak cukup hanya menonaktifkan tema dan plugin, Anda harus menghapus yang tidak ingin Anda gunakan. Langkah sederhana ini dapat mengurangi ekspos terhadap malware. Plugin tidak aktif tidak mengkonsumsi RAM, bandwidth atau PHP, tetapi memakan ruang server. Tidak hanya ini dapat memperlambat situs Anda, mereka juga dapat digunakan untuk menjalankan kode berbahaya di situs web Anda.

Sebelum Anda menambahkan plugin ke situs web Anda, periksa apakah WordPress dapat secara alami menangani fungsi tertentu. Atau tema yang Anda gunakan atau host Anda mungkin mencakup fungsi yang Anda butuhkan. Jadi jika Anda memiliki plugin di situs web Anda untuk fungsi yang sama ini, Anda mungkin ingin menghapusnya.

Sekarang setelah Anda membersihkan plugin yang tidak digunakan, Anda juga dapat menempuh jarak yang jauh dan membersihkan perpustakaan media, folder unggahan dan folder yang disertakan. Ini adalah titik masuk alternatif untuk malware yang memasuki situs Anda hanya untuk mengeksekusi sendiri nanti. Dengan melangsingkan folder ini, Anda mengurangi titik akses untuk malware dan peretas.

Kesalahan # 7: Tidak Memilih Host yang Aman

Seringkali, peretas tidak menargetkan situs Anda, mereka mungkin menargetkan beberapa situs web lain yang berbagi ruang server dengan Anda. Anda hanya korban tak terduga. Dalam skenario hosting bersama, satu situs web yang dikompromikan dapat menjatuhkan semua situs web di server. Karena itu, penting untuk memilih host web Anda dengan sangat hati-hati. Seperti yang berulang kali kami katakan di halaman blog kami, ketika datang ke hosting, Anda hanya mendapatkan apa yang Anda bayar. Opsi hosting murah hampir selalu berkompromi pada keamanan dan server mereka lebih rentan terhadap serangan keamanan. Tidak hanya itu, Anda akan sering menemukan dukungan yang kurang memuaskan ketika situs web Anda diserang.

Menempatkan uang baik untuk hosting berkualitas benar-benar bernilai investasi. Ini akan menghemat banyak sakit kepala di telepon, terutama jika bisnis Anda banyak dikaitkan ke situs web Anda. Perlu bantuan dalam memilih host? Buka daftar opsi hosting yang kami rekomendasikan.

Kesalahan # 8: Tidak Memeriksa Malware

Malware dapat memasuki situs web Anda tanpa Anda menyadarinya. Itu dapat tetap tersembunyi dan melakukan banyak hal tanpa sepengetahuan Anda seperti melacak pengunjung Anda, mengakses informasi sensitif seperti detail kartu kredit atau menambahkan backlink ke situs web lain. Ketika ada malware yang mengintai di situs web Anda, Google mulai memalingkan mesin pencari untuk mencegah situs web lain dari terinfeksi. Ini dapat menyebabkan penurunan lalu lintas ke situs web Anda.

Ada banyak plugin dan layanan yang tersedia yang dapat memindai situs web Anda dari malware dan menghapus banyak dari mereka. Anda hanya perlu mengunjungi situs layanan seperti Sucuri SiteCheck Scanner dan masukkan URL situs web Anda. Sebuah laporan akan dibuat yang menampilkan malware terdeteksi serta rekomendasi tentang bagaimana Anda harus menanganinya. Atau yang lain, Anda dapat memilih untuk menambahkan plugin dan menjalankan pemindaian. Jika mau, Anda dapat menghapus plugin setelah digunakan dan menginstalnya kembali saat Anda ingin menjalankan pemindaian lagi.

Kesalahan # 9: Tidak menginstal Plugin Keamanan

Salah satu cara termudah untuk meningkatkan keamanan di situs web Anda adalah dengan menambahkan plugin keamanan. Plugin ini dapat menangani banyak masalah keamanan seperti memberlakukan kata sandi yang kuat, mengatur firewall, melindungi terhadap serangan brute force dan banyak lagi. Ada banyak plugin gratis seperti iThemes Security dan juga banyak plugin keamanan premium yang tersedia, dan yang terbaik adalah Anda menginstal dan mengaktifkannya paling cepat. Ada juga banyak layanan keamanan situs web seperti Sucuri yang menawarkan untuk mengelola keamanan di situs WordPress Anda.

Kesalahan # 10: Tidak Menyimpan Cadangan Situs Web

Anda akan berpikir bahwa sekarang Anda telah melakukan semua hal di atas, situs web Anda aman dari orang jahat. Maaf mengecewakan, tetapi peretas memperbaiki metode mereka dan ancaman baru muncul terus menerus. Karena itu, sebagai jaring pengaman, Anda dapat menggunakan plugin untuk cadangan dan mengambil cadangan aman situs Anda secara berkala dan menyimpannya di lokasi yang aman.

Tidak cukup hanya melakukan pencadangan hanya pada basis data, pencadangan penuh situs web diperlukan. Itu termasuk tema, plugin, folder konten wp serta file konfigurasi WordPress yang penting seperti file wp-config.php, dan .htaccess. Gunakan plugin berkualitas seperti BackupBuddy atau VaultPress dan memperbaruinya secara teratur. Selain itu, pertahankan beberapa salinan cadangan yang dapat Anda gunakan kembali di berbagai lokasi offline dan offline.

Pendeknya

Keamanan situs web tidak selalu tentang tembok tinggi dan pagar, juga bukan perbaikan satu kali. Ini lebih lanjut tentang tetap menjadi yang terdepan dari para pembuat kejahatan. Ada banyak langkah kecil dan mudah yang dapat Anda adopsi untuk menjaga situs web tetap aman dan terlindungi. Penting untuk meninjau pertahanan Anda untuk memastikan mereka sejalan dengan kebutuhan situs web Anda dan mengembangkan praktik keamanan yang dapat menjaganya tetap aman.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map