Keamanan WordPress: Yang Perlu Anda Ketahui (dan Cara Tetap Aman!)
Diterbitkan: 2023-04-07Inilah fakta keamanan WordPress terbaru yang perlu Anda ketahui, serta tips tentang cara menjaga situs Anda tetap aman dan terjamin.
Sebagai salah satu sistem manajemen konten paling populer, WordPress mendapat banyak perhatian. Sayangnya, perhatian ini tidak selalu positif.
Yang benar adalah pengguna WordPress seringkali paling rentan terhadap serangan dunia maya, dan statistik keamanan terkadang menakutkan. Namun, tetap terinformasi dan di atas keamanan situs Anda adalah cara nomor satu untuk menjaga Anda, situs web Anda, dan pengguna Anda tetap aman.
Jadi, di blog hari ini, kita membicarakan semua hal tentang keamanan.
Kami akan memberi Anda semua fakta yang perlu Anda ketahui tentang keamanan WordPress pada tahun 2022 serta memberi Anda petunjuk, tip, dan saran bermanfaat tentang cara menjaga keamanan.
Penawaran April 2023 – Hanya Untuk Waktu Terbatas :
Dapatkan Alat Keamanan Esensial WordPress untuk diskon 20%! Jangan lewatkan!
Statistik Keamanan WordPress 2022
Pertama-tama, mari kita lihat beberapa fakta keamanan online terbaru.
Menurut statistik yang disusun oleh Web Tribunal:
- Ada serangan hacker online setiap 39 detik.
- 300.000 malware baru dibuat setiap hari.
- Biaya pelanggaran data pada tahun 2022 diperkirakan mencapai $150 juta.
Angka-angka keamanan umum ini menyoroti betapa pentingnya melindungi toko online Anda. Tapi ini menjadi lebih jelas ketika kita fokus pada WordPress.
Mari kita lihat fakta dan angka yang disusun oleh WP Clipboard.
- Karena popularitas dan penggunaannya yang meluas, WordPress adalah target umum para peretas. Ada hampir 90.000 serangan per menit.
- 8% situs WordPress diretas karena kata sandi yang lemah.
- Situs web WordPress sangat rentan ketika tidak cukup diperbarui secara teratur. 61% situs web yang diserang sudah usang.
- 52% kerentanan WordPress disebabkan oleh plugin yang kedaluwarsa. 37% disebabkan oleh file inti WP dan 11% lainnya oleh tema.
- Lebih dari 4.000 situs web WordPress terinfeksi oleh plugin SEO palsu.
Jadi, jika Anda menyukai WordPress seperti kami – bagaimana Anda bisa mengurangi risiko ini?
Memerangi Risiko Keamanan WordPress
Sangat mudah untuk berpikir bahwa situs Anda tidak akan pernah bisa diretas. Tapi tidak ada cara lain: keamanan WordPress harus ditanggapi dengan serius.
Sebagai pengguna WordPress, penting untuk menyadari bahwa situs web Anda mungkin rentan terhadap pelanggaran keamanan dan atasi masalah ini sebelum Anda diserang. Seperti yang mereka katakan, mencegah lebih baik daripada mengobati.
Cara Mengatasi Kerentanan WordPress
Mengamankan situs WordPress Anda adalah tentang pengurangan risiko. Jika Anda berinvestasi dalam langkah-langkah keamanan yang mempersulit peretas untuk mengakses situs Anda, kemungkinan situs Anda diretas akan berkurang.
Di bawah ini adalah beberapa tips untuk meningkatkan keamanan WordPress. Informasi ini akan membantu mereka yang baru memulai situs mereka dan perlu menerapkan langkah-langkah keamanan serta mereka yang keamanan situsnya perlu disesuaikan.
1. Pilih Perusahaan Hosting yang Tepat
Cara sederhana untuk meningkatkan keamanan situs Anda adalah dengan memeriksa penyedia hosting Anda.
Pilih perusahaan hosting WordPress yang mendukung versi terbaru PHP dan MySQL dan dioptimalkan untuk menjalankan WordPress.
Perusahaan harus memberikan dukungan jika terjadi masalah keamanan. Mereka juga harus menyediakan isolasi akun sehingga masalah dengan satu akun di server tidak dapat menyebabkan masalah pada situs Anda.
Ini juga berguna untuk memilih perusahaan hosting yang memindai malware dan memiliki cadangan internal harian.
Intinya adalah jika Anda menginginkan situs yang aman, penting untuk menggunakan host yang peduli dengan keamanan.
2. Perbarui Inti dan Plugin WordPress
Cara lain untuk mengurangi kerentanan di situs Anda adalah memastikan Anda menggunakan versi WordPress terbaru. Setiap versi baru WordPress mengatasi masalah keamanan yang ada di versi sebelumnya.
Menurut pakar keamanan WordPress Sucuri, 61% situs WordPress kedaluwarsa saat terinfeksi.
Ini juga berlaku untuk plugin. Pilih plugin yang diperbarui secara berkala oleh pembuatnya. Pastikan Anda melakukan bagian Anda untuk tetap memperbaruinya saat pembaruan tersedia. Pilih plugin yang dibuat oleh pengembang profesional dan jangan pernah menggunakan plugin yang kedaluwarsa atau tidak lagi didukung.
3. Tingkatkan Keamanan Login
Aspek penting dalam menjaga keamanan situs adalah membuat login yang aman. Ada beberapa cara sederhana untuk melakukan ini.
Pertama, pastikan kata sandi Anda kuat. Kata sandi yang lemah adalah sasaran empuk bagi peretas. Juga, ubah kata sandi Anda sesering mungkin. Meskipun sering menjadi opsi default, jangan gunakan "admin" sebagai nama pengguna. Peretas tahu ini adalah default sehingga memiliki nama pengguna ini membuat pekerjaan mereka jauh lebih mudah.
Selain itu, pertimbangkan untuk menggunakan autentikasi dua langkah. Ini melibatkan penyediaan kata sandi dan kode otorisasi untuk masuk. Misalnya, plugin Google Authenticator:
Plugin WordPress Otentikasi Dua Faktor
Otentikasi dua faktor adalah plugin WordPress yang menawarkan 2FA melalui Google Authenticator, SMS Ponsel, dan kode dan tautan email unik.
Ini adalah cara yang pasti untuk mengamankan situs Anda dari upaya masuk yang berbahaya dan kasar.
Administrator WordPress dapat mengaktifkan aturan untuk semua pengguna atau menentukan peran pengguna mana yang memerlukan tindakan dua faktor.
Login aman menggunakan verifikasi SMS
4. Sering-seringlah Backup Situs Anda
Penting juga untuk melakukan pencadangan rutin situs Anda. Dengan demikian, jika situs Anda diretas, Anda dapat memulihkannya dengan cepat. Jika situs Anda tidak dicadangkan, Anda berisiko kehilangan seluruh situs jika terjadi serangan.
Anda dapat menggunakan opsi pencadangan melalui server host Anda, atau Anda dapat menggunakan layanan pencadangan eksternal seperti plugin. Ada baiknya memiliki lebih dari satu mode pencadangan, termasuk mode cadangan eksternal. Dengan begitu, jika pusat data host gagal, Anda masih dapat mengambil data melalui sumber lain.
Beberapa plugin cadangan eksternal yang bagus termasuk BackupBuddy dan Updraft.
5. Periksa Akses Direktori dan File .htaccess Anda
Izin direktori WordPress dapat mencegah pengguna yang tidak berwenang melihat dan mengubah file yang diperlukan untuk menjalankan WordPress.
Untuk meningkatkan keamanan, pastikan pengunjung situs Anda tidak dapat melihat direktori WordPress yang bukan bagian dari konten situs Anda. Buat aturan untuk siapa yang dapat dan tidak dapat mengakses bagian situs Anda.
Anda dapat mengubah akses menggunakan file .htaccess. Gunakan ini untuk keuntungan Anda sehingga ketika calon peretas mencoba melihat bagian tertentu dari situs Anda, seperti direktori, mereka dialihkan atau ditampilkan halaman "403 terlarang".
Anda bahkan dapat membatasi akses ke halaman admin WordPress Anda ke alamat IP tertentu dengan membuat file .htaccess dan mengunggahnya ke direktori. Baca artikel ini tentang hardening WordPress untuk informasi lebih lanjut tentang cara menggunakan .htaccess
6. Plugin Keamanan All-In-One
Jika Anda mencari keamanan menyeluruh dalam satu instalasi, Anda mungkin ingin mendapatkan plugin keamanan all-in-one. Plugin ini menawarkan banyak fitur yang mengatasi masalah keamanan umum.
Ada beberapa opsi bagus di luar sana untuk plugin serupa. Satu yang bagus adalah Keamanan iThemes. Ini adalah plugin keamanan yang paling banyak diunduh di WordPress.org. Ia menemukan kerentanan di situs Anda dan memberikan gambaran menyeluruh tentang apa yang harus dilakukan untuk melindunginya.
BruteProtect adalah fitur keamanan yang merupakan bagian dari plugin Jetpack yang populer. BruteProtect menghentikan serangan brutal terhadap situs WordPress. Lainnya adalah All in One Security, yang merupakan plugin keamanan dan firewall all-in-one.
Menginstal plugin keamanan all-in-one adalah opsi yang bagus jika Anda mencari pendekatan menyeluruh.
Bundel Keamanan Super WordPress
Bundel Keamanan CreativeMinds mencakup lima plugin yang dirancang untuk merombak keamanan situs WordPress Anda. Dan dengan diskon!
Itu mengemas Login Aman dan plugin 2FA yang disebutkan di atas, bersama dengan:
Contoh Pesan Galat Pendaftaran Daftar Hitam WordPress Cm
- Plugin Daftar Hitam Domain Email – Melindungi situs WordPress Anda dengan memblokir alamat email menggunakan domain yang masuk daftar hitam dari pendaftaran.
- CM WordPress HTTPS Pro – Secara otomatis mengalihkan dari HTTP ke versi HTTPS dari URL atau seluruh situs.
- Alat Admin – Tingkatkan dasbor admin WordPress Anda dengan log kesalahan dan pelacakan pekerjaan cron.
- Pembatasan Konten – Mengunci seluruh atau sebagian situs untuk pengguna tertentu – misalnya, hanya akun yang masuk.
7. Sering Pindai Situs Anda
Ada beberapa opsi yang akan memindai situs Anda dari ancaman. Pemindaian penting untuk mendeteksi aktivitas yang dapat membahayakan situs Anda. Opsi ini memberi tahu Anda tentang aktivitas yang mencurigakan, sehingga Anda langsung tahu jika situs Anda menjadi sasaran.
WordFence adalah salah satu plugin keamanan paling tepercaya. Itu sering memindai situs, mendeteksi aktivitas jahat dan bertindak sebagai firewall untuk mencegah serangan terjadi.
Sucuri adalah perusahaan yang menawarkan firewall dan antivirus untuk keamanan lengkap. Mereka menawarkan plugin keamanan WordPress yang memindai situs dan menawarkan informasi tentang cara memperkuat keamanan. Mereka juga menawarkan pemindai situs web gratis yang memungkinkan Anda melihat apakah situs Anda telah disusupi.
8. Pengujian Penetrasi
Pengujian penetrasi adalah metode yang paling mahal dan intensif untuk memastikan situs Anda aman. Ini melibatkan menyewa perusahaan untuk mencoba meretas situs Anda menggunakan bot, pemindai, dan teknik manual.
Metode ini akan menantang keamanan situs Anda dan menunjukkan lubang apa pun yang mengakibatkan situs diretas selama periode pengujian.
9. Memantau Situs WordPress Anda
Jika situs Anda diserang, penting bagi Anda untuk mengetahuinya sesegera mungkin. Ada beberapa layanan yang memantau situs web Anda dan memberi tahu Anda jika ada yang tidak beres.
Salah satu layanan pemantauan terlengkap di luar sana adalah Platform Keamanan Situs Web. Itu memonitor situs Anda, memeriksa malware dan memberikan laporan mendalam.
Plugin Sucuri Security juga menawarkan layanan pemantauan. Ini memungkinkan administrator situs untuk melihat aktivitas terkait keamanan situs mereka langsung dari dasbor. Itu juga memonitor integritas file.
Dengan Sucuri, Anda dapat mengedit pengaturan notifikasi, memilih notifikasi mana yang ingin Anda terima melalui email. Dengan cara ini, Anda dapat tetap up to date dengan keamanan situs Anda.
WordFence adalah sumber lain yang memonitor lalu lintas situs, login, dan komentar untuk memastikan tidak ada aktivitas yang mencurigakan.
Plugin Search Console
Plugin Search Console CreativeMinds membantu Anda memantau upaya input yang mencurigakan di bidang pencarian Anda. Ini adalah bonus: plugin benar-benar meningkatkan pengalaman pencarian secara keseluruhan, tetapi memiliki potensi peningkatan keamanan yang solid.
Untuk membantu Anda mencegah robot spam, peretas, dan pengguna jahat yang mencoba membebani server, ia menawarkan log lengkap dari semua pencarian yang dilakukan. Itu menyertai detail, seperti alamat IP dan jumlah upaya.
Anda dapat dengan mudah mencekal IP yang melakukan pencarian mencurigakan dan menghemat waktu yang berharga.
Log pencarian menunjukkan data pada pencarian yang dilakukan
Keamanan WordPress itu Penting
Seperti yang Anda lihat di posting ini, ada banyak cara untuk melindungi situs WordPress Anda. Ada banyak informasi bagus di luar sana untuk membantu Anda. Membuat situs web Anda lebih sulit diretas harus menjadi tujuan utama Anda. Jika Anda belum melakukannya, cobalah beberapa opsi ini.
Keamanan WordPress yang baik membutuhkan beberapa pemikiran untuk melindungi dari serangan yang berpotensi menghancurkan. Seperti yang dikatakan Benjamin Franklin, "Satu ons pencegahan bernilai satu pon penyembuhan."
Pertimbangkan posting ini saat Anda bekerja untuk memperkuat keamanan situs WordPress Anda.