15 Langkah Penting Untuk Mengamankan WordPress Terhadap Serangan Malware

Diterbitkan: 2020-08-27

Mengamankan situs WordPress dari peretas dan memperkuat keamanannya adalah langkah penting menuju perjalanan Anda bekerja dengan perangkat lunak. Kerentanan keamanan WordPress perlu diatasi agar peretas tidak dapat mengeksploitasi kekayaan intelektual pembuatnya.

Namun seringkali, individu dan bisnis sama-sama mengabaikan masalah keamanan dan tidak menganggapnya sebagai masalah yang perlu ditangani. Kita perlu memahami bahwa ini adalah kebalikan dari apa yang perlu dilakukan – keamanan adalah yang paling penting.

Orang mungkin berasumsi bahwa karena mereka tidak punya waktu, keamanan sebagai elemen dapat diabaikan. Atau, tampaknya terlalu rumit untuk dipahami dan dengan demikian tidak pernah terintegrasi ke dalam situs web sama sekali.

Satu hal yang perlu diperjelas – melengkapi WordPress dengan keamanan cukup mudah. Baca terus untuk mengetahui cara kerjanya!

1. Berinvestasi di Perusahaan Hosting yang Andal

Meskipun mungkin tergoda sebagai pemula untuk memilih penyedia hosting murah, cara terbaik untuk meningkatkan keamanan situs WordPress Anda adalah dengan memilih salah satu yang menawarkan keamanan multi-dimensi di tingkat server.

Berinvestasi dalam platform hosting web yang andal dan aman menawarkan berbagai manfaat lain seperti pencadangan otomatis dan pemasangan WordPress gratis, juga!

2. Brainstorm Nama Pengguna dan Kata Sandi yang Kuat

Memiliki nama pengguna default untuk situs web WordPress Anda secara praktis merupakan undangan bagi peretas untuk menyodok situs Anda dan mengakses halaman login Anda dengan mudah.

Menggunakan nama pengguna dan kata sandi yang sulit, unik, dan sulit diretas melindungi situs web Anda dari peretas yang menggunakan “serangan brute force” – cara mereka mencoba menebak admin dan kata sandi situs web Anda menggunakan skrip otomatis.

3. Sesuaikan URL login

Disarankan untuk mengubah alamat URL default Anda untuk melindunginya dari ancaman.

Anda diizinkan untuk menyesuaikan, membuatnya lebih aman dan tidak dapat dipecahkan. Untuk ini, Anda dapat membuat URL khusus seperti my_custom_login. Atau, opsi lain adalah menginstal iThemes Security Plugin – ini secara otomatis mengubah URL login Anda.

4. Instal plugin keamanan yang kuat

Berikut adalah beberapa plugin yang dapat Anda instal –

  1. iThemes
  2. Semua dalam Satu Keamanan & Firewall WP
  3. Keamanan Perisai
  4. pagar kata

Masing-masing plugin ini hadir dengan fitur tertentu yang membawa keamanan situs Anda ke tingkat yang lebih tinggi. Mereka tidak memerlukan banyak waktu atau keterampilan karena mereka memiliki wizard konfigurasi langkah demi langkah untuk membantu Anda melalui prosesnya.

5. Amankan direktori wp-admin

Salah satu langkah paling signifikan yang terlibat dalam memastikan keamanan WordPress adalah melindungi direktori wp-admin. Dasbor admin adalah target peretas, oleh karena itu perlu diamankan.

Ini adalah praktik yang baik untuk menggunakan kata sandi untuk melindungi direktori wp-admin. Oleh karena itu, pemilik situs web harus memasukkan dua kata sandi yang berbeda jika ingin mengakses dasbornya – satu untuk halaman login dan satu lagi untuk bagian admin.

6. Lakukan Pemindaian Malware secara teratur

Anda disarankan untuk melakukan pemindaian malware cepat untuk situs Anda jika Anda melihat beberapa penurunan lalu lintas masuk, masalah kinerja lainnya, atau bahkan sebaliknya, secara umum.

Ada beberapa alat yang tersedia secara online seperti VirusTotal yang dapat melakukan pemeriksaan untuk Anda.

7. Perbarui perangkat lunak & Plugin WordPress Anda

Sama seperti aplikasi dan perangkat lunak di ponsel Anda yang diperbarui secara otomatis secara teratur, penting juga untuk melakukan hal yang sama untuk perangkat lunak WordPress dan semua plugin terkaitnya.

Ini memastikan keamanan tingkat atas dan menghilangkan ancaman.

8. Gunakan PHP versi terbaru

Versi PHP lama yang digunakan oleh situs Anda berpotensi merusak keamanannya. Perbarui versi PHP ke 7.4.5, yang merupakan versi yang digunakan saat ini.

Selain meningkatkan keamanan, memperbarui PHP Anda juga akan meningkatkan kinerja situs WordPress Anda.

9. Aktifkan Otentikasi Dua Faktor

Untuk lebih meningkatkan keamanan Anda, Anda dapat melampirkan plugin otentikasi dua faktor. Ini juga memblokir semua alamat IP dengan jumlah login gagal terbanyak.

Meskipun memakan waktu, 2FA adalah salah satu cara terbaik untuk memastikan keamanan di situs web Anda. Disarankan agar Anda menggunakan plugin yang dikenal sebagai Wordfence untuk mengaktifkan 2FA yang membantu Anda mengakses kode faktor dari email Anda.

10. Tingkatkan dari HTTP ke HTTPS

Single Sockets Layer atau SSL menyiratkan bahwa situs yang Anda gunakan dan transaksi yang dilakukan di dalamnya aman. Sertifikat SSL membuat URL Anda dimulai dengan https:// alih-alih http://.

Ini meyakinkan mesin pencari seperti Google bahwa situs web tersebut dapat diandalkan dan membantu peringkatnya lebih baik daripada yang lain ketika Anda mempublikasikan konten.

11. Keluarkan pengguna WordPress yang menganggur

Jika pada titik waktu tertentu, Anda atau karyawan Anda terlalu lama meninggalkan tautan WordPress yang terbuka, berikut adalah potensi ancaman terhadap keamanan:

  1. Situs mungkin diretas oleh mereka yang berniat jahat.
  2. Seseorang dapat mengubah login, sehingga menonaktifkan akses Anda.
  3. Begitu seseorang masuk, mereka dapat membuat perubahan drastis.

Untuk mencegah hal seperti ini terjadi, hapus pengguna yang tidak aktif di situs Anda untuk jangka waktu yang lama.

12. Nonaktifkan XML-RPC

File XML-RPC diperlukan untuk menghubungkan situs Anda dengan aplikasi web & seluler.

Meskipun berguna, peretas telah dapat menggunakan ini untuk memperkuat serangan brutal mereka.

Memasang Brute Force Protection dengan plugin lain memblokir upaya login dengan beberapa alamat IP – seorang peretas dapat mencoba meretas situs web Anda 100 kali, dan alamat IP-nya diblokir berkali-kali.

13. Batasi jumlah Upaya Masuk

Halaman login default memungkinkan pengguna untuk login sebanyak yang mereka inginkan sehingga pengguna asli pada akhirnya dapat memperoleh akses.

Melampirkan plugin Limit Login Attempts Reloaded dapat mencegah berapa kali seorang peretas potensial dapat mencoba masuk dan dengan demikian mendapatkan akses ke situs web Anda.

14. Batasi Kontrol Akses

Bagian situs web Anda yang paling rentan terhadap ancaman adalah file index.php, functions.php, dan wp-config.php. File wp-config.php khususnya cukup rentan karena dapat memfasilitasi beberapa serangan ke situs Anda.

Untuk mencegahnya, Anda dapat menyembunyikan file-file ini dan menonaktifkan kontrol apa pun untuk mengeditnya.

15. Aktifkan beberapa Pertanyaan Keamanan untuk login Anda

Mengaktifkan pertanyaan Keamanan untuk login Anda menambahkan lapisan keamanan ekstra ketika Anda tidak dapat mengingat kredensial login Anda. Mereka dapat berkisar dari "Siapa nama gadis ibumu" hingga "Apa nama hewan peliharaan pertamamu". Pada dasarnya, hanya Anda sebagai pengguna yang harus mengetahui jawaban atas pertanyaan-pertanyaan ini.

segel DigiproveThis content has been Digiproved © 2020-2021 Tribulant Software