Cara membuat situs web Anda aman: 10 Tips Keamanan WordPress | JustLearnWP.com

WordPress sekarang memberi daya pada jutaan situs web. Sangat mudah untuk membangun 30+ jenis situs web yang berbeda dengan WordPress, memulai dengan WordPress itu mudah.

Tetapi kelemahan dari popularitasnya adalah membuatnya menjadi target yang lebih besar bagi peretas. Pada artikel ini, saya akan membuat daftar beberapa praktik terbaik untuk membuat WordPress lebih aman dan terlindungi. Anda akan belajar Cara membuat situs web Anda aman dan terlindungi dengan beberapa praktik terbaik dan plugin WordPress.

WordPress sendiri adalah Sistem Manajemen Konten yang sangat aman dan terjamin. Pengembang WordPress merilis versi baru setiap beberapa bulan. Namun terkadang peretas dapat mengakses situs web berbasis WordPress Anda.

Sophos labs telah menemukan bahwa 30.000 situs web baru diretas setiap hari dan Anda dapat membaca Cara Memulihkan Situs WordPress yang Diretas? untuk belajar lebih banyak.

Versi WordPress yang ketinggalan zaman, tema dan plugin bisa sangat berbahaya. Beberapa kali paket hosting bersama yang murah dapat menyebabkan kerusakan juga. Kata sandi yang lemah dan mudah ditebak atau nama pengguna yang terlalu umum juga merupakan alasan keberhasilan peretasan.

10 Tips Keamanan WordPress Terbaik Untuk Membuat Situs Web Anda Aman

Berikut adalah beberapa praktik terbaik yang harus Anda lakukan untuk meningkatkan keamanan situs WordPress Anda.

1. Gunakan WordPress versi terbaru

Versi WordPress yang ketinggalan zaman sangat berbahaya. Selalu instal WordPress versi terbaru. Unduh versi terbaru WordPress dari situs resmi WordPress. Jika Anda memiliki beberapa situs web berbasis WordPress, perbarui secara teratur.

2. Nonaktifkan fitur pengeditan file PHP dari Dashboard WordPress.

Sebagian besar pengguna akan memerlukan akses ke area admin WordPress tetapi mereka tidak selalu membutuhkan akses ke file plugin atau file tema.

Jika Anda ingin menghentikan pengguna mana pun dari memiliki akses untuk mengedit file tema atau plugin WordPress di area admin WordPress. Anda dapat menambahkan baris kode berikut ke file wp-config.php untuk menghentikan siapa pun yang memiliki akses ke mode edit file di WordPress.

define( 'DISALLOW_FILE_EDIT', true);

3. Aktifkan otentikasi Dua Faktor

Otentikasi Dua Faktor WordPress dapat membuat situs web Anda lebih aman dan terlindungi. Ada banyak plugin gratis yang tersedia untuk mengaktifkan otentikasi dua faktor.

Verifikasi Dua Langkah dapat membuat situs web WordPress Anda lebih tangguh terhadap serangan brute force, bahkan jika nama pengguna dan kata sandi WordPress Anda disusupi, masuk ke situs web Anda tidak akan dapat dilakukan tanpa kode enam digit.

Anda dapat menginstal Google Authenticator untuk WordPress. Ini adalah plugin gratis. Plugin ini menggunakan aplikasi Google Authenticator yang tersedia di Google Playstore.

4. Nonaktifkan Login Dasbor untuk pelanggan/pelanggan Anda

Ada berbagai alasan mengapa Anda ingin menjauhkan orang dari dasbor Anda, Misalnya di situs keanggotaan, Anda dapat menonaktifkan akses ke panel WP-Admin.

Ada banyak plugin gratis yang tersedia. WP Sembunyikan Dasbor dan Hapus Akses Dasbor memungkinkan Anda membatasi akses Dasbor ke Administrator saja atau pengguna dengan kemampuan tertentu dan menyembunyikan menu Dasbor, bagian Opsi Pribadi, dan tautan Bantuan.

Bacaan Lebih Lanjut : Bagaimana Cara Memulihkan Situs WordPress yang Diretas?

5. Ubah URL login Dasbor

Jika memungkinkan ubah URL login Dashboard, secara default www.yoursite.com/wp-admin ubah ke yang lain. Ada sejumlah plugin WordPress yang tersedia untuk tugas ini.

Ganti nama wp-login.php adalah plugin gratis yang populer untuk mengubah wp-login.php menjadi apa pun yang Anda inginkan. Plugin gratis ini juga kompatibel dengan plugin apa pun yang terhubung dengan formulir login, termasuk BuddyPress, bbPress, Batasi Upaya Login, dan Pergantian Pengguna.

Pengalihan Login Peter adalah plugin gratis dan populer. Plugin gratis ini mengarahkan pengguna ke lokasi yang berbeda setelah masuk dan keluar.

6. Host situs Anda di server khusus

Memilih web hosting yang baik sangat penting. Ada ribuan penyedia web hosting yang tersedia tetapi tidak semua orang menawarkan layanan yang bagus. Jika Anda serius dengan bisnis blogging Anda, pilih penyedia hosting yang baik dengan dedicated server.

7. Batasi jumlah upaya login

Brute Force Attack bertujuan menjadi jenis metode paling sederhana untuk mendapatkan akses ke situs: mencoba nama pengguna dan kata sandi, berulang-ulang, sampai masuk. Ada banyak plugin gratis untuk membatasi upaya login di situs WordPress Anda.

Plugin WP Limit Login Attempts membatasi tingkat upaya login dan memblokir IP sementara. Ini mendeteksi bot dengan verifikasi captcha.

Limit Attempts by BestWebSoft memungkinkan Anda untuk membatasi tingkat upaya login oleh IP, dan membuat daftar putih dan daftar hitam.

8. Simpan file wp-config.php satu tingkat di atas Instalasi WordPress

Ya! Anda dapat memindahkan file wp-config.php ke direktori di atas instalasi WordPress Anda. Ini berarti untuk situs yang terinstal di root ruang web Anda, Anda dapat menyimpan wp-config.php di luar folder webroot.

Anda dapat membaca Tip Keamanan WordPress Termudah yang Pernah Ada! di SitePoint untuk mempelajari lebih lanjut.

9. Mengaktifkan HTTPS untuk semua login dan wp-admin

HTTPS biasanya identik dengan shopping cart dan Internet banking, tetapi pada kenyataannya, HTTPS harus digunakan setiap kali pengguna mengirimkan informasi sensitif ke server web dan sebaliknya.

Untuk memastikan bahwa kredensial login dienkripsi selama transit ke server web, tentukan konstanta berikut di wp-config.php.

define('FORCE_SSL_LOGIN', true);

Untuk memastikan bahwa data sensitif dalam perjalanan (seperti cookie sesi) dienkripsi saat menggunakan panel administrasi WordPress, tentukan konstanta berikut di wp-config.php.

define('FORCE_SSL_ADMIN', true);

Untuk mempelajari lebih lanjut, Anda dapat mengunjungi halaman Administrasi WordPress Melalui SSL.

Anda juga dapat menggunakan plugin WP Force SSL untuk Mengarahkan ulang semua lalu lintas dari HTTP ke HTTPS ke semua halaman situs WordPress Anda.

10. Pilih tema pihak ke-3, plugin dengan bijak

Selalu ingat tidak ada alasan untuk menyimpan tema dan plugin yang tidak digunakan. Mengapa membuka situs Anda untuk masalah ketika Anda bahkan tidak menggunakan tema dan plugin.

Selalu unduh dan instal plugin dari pengembang dan pasar tepercaya. Hapus semua tema yang ketinggalan zaman dan tidak perlu. Kami telah membuat daftar tempat terbaik untuk membeli Tema WordPress premium dari pengembang dan pasar tepercaya.

Direktori tema WordPress adalah tempat terbaik untuk menemukan tema gratis dan jika Anda ingin menggunakan tema premium, selalu beli dari pengembang dan pasar terkemuka.

Bacaan lebih lanjut: Cara Memilih Tema WordPress Gratis Atau Premium Sempurna

Kata-kata Terakhir

Saya tahu ini bukan daftar lengkapnya, tetapi saya telah mencoba membagikan beberapa tip cepat dan praktik terbaik. Anda juga dapat membaca panduan mendalam tentang keamanan WordPress ini di Kinsta. Jangan ragu untuk membagikan pemikiran Anda di komentar di bawah.