Lindungi Situs WordPress Anda: 13 Tips yang Harus Anda Ketahui

Diterbitkan: 2022-12-02

Sekitar 60% pasar CMS dunia jatuh ke pangsa situs WP, yang menjadikannya target populer bagi para peretas. Jadi, setiap menit terjadi lebih dari 90.000 serangan dunia maya di situs WordPress.

Pada tahun 2017, spesialis Wordfence mengidentifikasi gelombang serangan peretasan yang tidak biasa yang menargetkan situs web WP. Mereka berlangsung dari akhir Mei hingga pertengahan Juni 2017. Peringkat VPN terbaik menyarankan untuk melindungi sumber daya online dengan berkat VPN.

Tetapi apakah itu satu-satunya cara untuk menghilangkan risiko serangan dunia maya? Di sini Anda akan tahu cara melindungi situs web WordPress . Tapi hal pertama yang pertama.

Pelaku tidak dikenal menggunakan alat pemindaian otomatis untuk menemukan pembaruan terbaru atau belum selesai dari CMS populer.

Tombol-tombolnya terlepas dari foil, karena jumlah situs yang diserang tumbuh dengan kecepatan eksponensial. Musuh mencari situs dengan halaman /wp-admin/setup-config.php tersedia yang berisi server dengan setup tetapi belum dikonfigurasi WordPress.

Dalam contoh seperti itu, sama sekali tidak sulit untuk mengesampingkan. Selain itu, mudah untuk mendapatkan akun anggota di server hosting bersama dengan semua situs web miliknya.

Kampanye jahat ini disebut WPSetup Attack. Akibatnya, jumlah serangan peretasan secara umum meningkat 32% di bulan Juni.

Contoh serangan terhadap situs web WP ini membuktikan fakta bahwa sumber online saat ini membutuhkan perlindungan terhadap invasi yang tidak sah.

Menurut statistik, lebih dari $90 miliar dihabiskan untuk pertahanan dunia maya pada tahun 2017. Namun saat ini Anda dapat mengambil beberapa langkah yang benar-benar gratis untuk melindungi WordPress Anda.

Daftar isi

Bagaimana cara melindungi situs web WordPress?
- #1 Tunjukkan preferensi untuk kata sandi yang rumit.
- #2 Perbarui versi WP secara teratur.
- #3 Gunakan login yang rumit.
- #4 Unduh tema dan plugin hanya di situs WP resmi!
- # 5 Periksa keberadaan virus di PC.
- #6 Hapus file usang.
- #7 Jangan lupa tentang backup.
- #8 Otentikasi dua faktor dari akun anggota.
- # 9 Ubah awalan.
- #10 Nonaktifkan pengiriman laporan kesalahan PHP.
- #11 Hapus fungsi pengeditan file dari layanan.
- #12 Jangan abaikan plugin keamanan.
- #13 Tetapkan batas jumlah upaya login.

Baca Juga: CARA MENINGKATKAN PENJUALAN KUE DENGAN TEMA CAKE WORDPRESS – CAKE ART WP

Bagaimana cara melindungi situs web WordPress?

Perlindungan dan keamanan situs web WP adalah salah satu aspek utama pekerjaan di situs web. Resistensi perusakan situs WP mencakup berbagai cara yang harus digunakan oleh siapa saja yang tidak ingin situs diretas.

Di sini mereka:

#1 Tunjukkan preferensi untuk kata sandi yang kompleks.

Perlindungan panel admin tidak mungkin dilakukan tanpa kunci sandi yang andal. Ada dua cara untuk membuat kata sandi yang dapat melindungi situs web WP. Yang pertama adalah menggunakan pengelola kata sandi yang menawarkan kombinasi yang diperlukan pengguna dan menyimpannya. Varian kedua adalah membuat kata sandi yang berisi kata yang sudah dikenal di mana huruf dipisahkan oleh angka dan tanda.

#2 Perbarui versi WP secara teratur.

WordPress peduli pada penggunanya dan karenanya menyediakan pembaruan rutin. Ini memungkinkan situs menjadi kurang rentan terhadap serangan peretasan dan cracking. Jadi untuk melindungi situs web WordPress Anda, Anda harus terus memperbarui WordPress Anda setiap kali versi baru tersedia.

#3 Gunakan login yang rumit.

Menggunakan WordPress, orang cenderung memanfaatkan login yang ditawarkan oleh sistem secara default – admin. Bot yang mencari lubang keamanan di situs WP memeriksanya terlebih dahulu. Jadi, saat menggunakan login ini, seorang pria melengkapi peretas dengan data yang diperlukan. Tinggal menebak kata sandi.

#4 Unduh tema dan plugin hanya di situs WP resmi!

WP telah menjadi sangat populer dan pengembang modern mengerjakan plugin dan tema yang sudah jadi. Sementara sebagian besar plugin keamanan menyederhanakan pekerjaan dengan CMS ini dan memperluas fungsionalitas, beberapa dapat penuh dengan kelemahan situs – virus yang membuka pintu bagi peretas.

Baca selengkapnya: 7 Plugin Keamanan WordPress Untuk Meningkatkan Keamanan Situs Web Anda

# 5 Periksa keberadaan virus di PC.

Tidak hanya situs web yang membutuhkan perlindungan terhadap serangan peretasan, tetapi juga komputer. Rekomendasinya mudah diikuti: cukup instal sistem antivirus yang layak dan Virtual Private Network. Alat semacam itu mencegah serangan peretasan dan tidak mengizinkan musuh menginfeksi PC dengan malware.

#6 Hapus file usang.

Terkadang, pengguna mengunduh dan menginstal satu set plugin serupa untuk menguji semuanya dan memilih yang paling sesuai. Ada juga plugin berwarna abu-abu yang dapat menimbulkan risiko besar bagi keamanan situs. Untuk alasan ini, disarankan untuk menghapus file tersebut.

#7 Jangan lupa tentang backup.

Nasihat ini agak bermanfaat ketika sumber daya WordPress telah menjadi korban serangan dunia maya dan kehilangan semua data. Cadangan memungkinkan pengaturan ulang situs setelah semua data hilang.

#8 Otentikasi dua faktor dari akun anggota.

Saat masuk ke situs WP, kata sandi tambahan dikirim ke email atau nomor telepon yang ditentukan. Jadi, meskipun seorang cracker mengetahui login dan kata sandi Anda, tetap tidak mungkin untuk meretas situs tersebut.

# 9 Ubah awalan.

Pertahanan anti-peretas akan diperkuat setelah pengguna menghapus awalan wp_ di tabel database. Tindakan tersebut mengubah proses menemukan kerentanan yang sangat memakan waktu dan dalam beberapa kasus bahkan tidak mungkin.

#10 Nonaktifkan pengiriman laporan kesalahan PHP.

Laporan semacam itu bisa sangat berguna saat mengembangkan situs web (ketika seseorang ingin membuktikan bahwa tidak ada bug di situs tersebut). Namun, kesalahan PHP terlihat oleh semua pengunjung situs web, yang merupakan malpraktik CMS WordPress.

Baca selengkapnya: Add-on LearnPress Gradebook: Cara Menginstal dan Menggunakan

#11 Hapus fungsi pengeditan file dari layanan.

WordPress memiliki editor bawaan yang memungkinkan pengguna untuk memperbaiki file PHP. Ketika peretas mendapatkan akses ke panel kontrol situs dan melakukan banyak kerusakan padanya.

#12 Jangan abaikan plugin keamanan.

Terlepas dari semua tips yang disebutkan dalam artikel, ada beberapa plugin WordPress yang berfungsi untuk memberikan perlindungan situs web. Seseorang dapat dengan mudah mengunduhnya di situs resmi CMS.

#13 Tetapkan batas jumlah upaya login.

Biasanya, musuh mengambil banyak kesempatan untuk masuk ke situs yang ditargetkan (saat menebak login dan kata sandi). Ada fasilitas untuk mempersonalisasi sistem situs, dan alamat IP yang mencurigakan akan masuk daftar hitam selama beberapa jam atau hari (sesuai keinginan).

Kesimpulan:

WordPress adalah salah satu sistem manajemen konten paling populer saat ini. Ini telah berkembang menjadi pelaksana yang memungkinkan pembuatan sumber daya web dari hampir semua jenis. E-niaga, forum, katalog, sistem hosting web, dan jenis situs lainnya berjalan di WordPress.

Pada saat yang sama, popularitas bekerja dua arah: situs WP diserang setiap hari. Dan jika platform Anda belum di-crack, itu artinya Anda harus benar-benar mengikuti semua 13 tip yang dijelaskan dalam artikel di atas untuk melindungi situs web WordPress Anda.

Teruslah membaca kami dan waspadai berita terbaru dan tips berguna tentang WordPress CMS.