15 Tips Terbukti untuk Mengamankan Situs WordPress Anda di 2022

Diterbitkan: 2021-12-28

Ikuti tips ini untuk mengamankan situs WordPress Anda dari serangan dan peretas. Pelanggaran keamanan adalah masalah utama yang mengganggu pemilik situs web. Keamanan harus ketat jika Anda menjalankan situs WordPress karena beberapa penyerang dan peretas dapat mencuri data Anda saat Anda melakukan kesalahan. WordPress adalah salah satu platform CMS terbaik yang memiliki banyak tema, plugin, dan kemampuan fungsional, tetapi memang benar bahwa ini adalah platform CMD yang paling banyak diretas di seluruh dunia. Anda harus melindungi situs Anda jika Anda menjalankan situs WordPress karena Anda tidak dapat melindungi situs Anda dari peretas jika Anda gagal melakukannya. Memasang plugin atau alat keamanan WordPress dapat melindungi situs Anda dari serangan semacam itu.

Di bawah ini disebutkan beberapa tips yang terbukti untuk mengamankan situs WordPress Anda dalam waktu singkat. Anda dapat mengikuti tip berikut yang memandu Anda untuk melindungi situs Anda dengan menjalankan strategi perlindungan. Pergi melalui mereka dan lakukan persis seperti yang diperintahkan. Berikan situs Anda kebebasan untuk menjangkau dunia terlepas dari ancaman, serangan, atau pelanggaran keamanan apa pun.

Daftar isi

Tips Mengamankan Situs WordPress Anda di 2022:
- 1. Jangan pernah menggunakan “admin” sebagai nama pengguna
- 2. Selalu buat kata sandi yang unik atau kuat
- 3. Menggabungkan otentikasi dua faktor
- 4. Menyesuaikan URL Login
- 5. Meningkatkan ke HTTPS
- 6. Mengamankan direktori WP-admin
- 7. Menghapus tema dan plugin yang tidak diinginkan
- 8. Memperbarui tema dan plugin
- 9. Cobalah untuk tidak mengunduh plugin premium secara gratis
- 10. Tweak awalan tabel database WordPress
- 11. Mencadangkan dan memperbarui situs Anda secara teratur
- 12. Pergi dengan penyedia hosting yang andal
- 13. Mengamankan file wp-config.php
- 14. Selalu nonaktifkan daftar direktori
- 15. Pertimbangkan untuk mengubah izin direktori
Jaga keamanan situs Anda dan tantang penyerang

Tips Mengamankan Situs WordPress Anda di 2022:

1. Jangan pernah menggunakan “admin” sebagai nama pengguna

Perlu Anda ketahui bahwa halaman login adalah target utama para hacker. Mereka terus mencoba mengakses situs Anda dengan memasukkan nama pengguna berulang kali. Anda tidak boleh menggunakan nama pengguna default untuk situs Anda karena dapat mengubah segalanya menjadi mudah bagi peretas untuk mengakses situs Anda dalam hitungan detik. Jika entah bagaimana Anda telah menginstal WordPress menggunakan nama pengguna default maka Anda dapat langsung mengubahnya dengan menambahkan query SQL di PHPMyAdmin. Cobalah untuk menggunakan nama pengguna yang unik dan paling sulit ditebak untuk situs WordPress Anda.

2. Selalu buat kata sandi yang unik atau kuat

Anda harus membuat password yang unik dan kuat agar para hacker bingung saat menebaknya. Gagal melakukannya akan membuat peretas mendapatkan akses ke situs Anda dan dengan mudah menghancurkan visibilitas situs Anda. Untuk memperkuat bagian ini, Anda harus menggunakan nama pengguna yang unik atau kuat dengan kata sandi yang unik atau kuat. Selalu gunakan kata sandi yang merupakan kombinasi karakter unik atau beberapa karakter berbeda seperti [email protected] atau semacamnya. Pastikan kata sandi terdiri dari 10 hingga 20 karakter. Dimungkinkan untuk menggunakan pembuat kata sandi yang kuat jika Anda gagal memilih kata sandi yang paling aman untuk situs WordPress Anda.

3. Menggabungkan otentikasi dua faktor

Metode ini adalah cara teraman dan terbaik untuk melindungi situs WordPress Anda. Peretas dapat memperoleh akses ke situs Anda setelah mencoba berbagai kombinasi nama pengguna dan kata sandi untuk situs Anda. Mengintegrasikan otentikasi dua faktor berarti Anda mendapatkan kemampuan untuk menerima kode unik yang dikirim ke ponsel Anda setelah Anda memasukkan kata sandi. Ini berarti Anda harus memasukkan kata sandi terlebih dahulu ditambah kode unik yang dikirim ke ponsel Anda setelah itu Anda akan mendapatkan akses ke situs WordPress Anda. Ini akan mengurangi kemungkinan pelanggaran keamanan karena tanpa kode unik tidak ada yang bisa mendapatkan akses ke situs WordPress Anda.

Plugin Keamanan WordPress Terbaik Untuk Mengamankan Situs Web Anda

4. Menyesuaikan URL Login

Alamat URL default halaman login WordPress dapat dengan mudah dijelajahi melalui login.php sehingga siapa pun dapat melihat URL utama sebuah situs. Ini memudahkan peretas untuk mengakses halaman login Anda dan menggunakan kekerasan untuk mendapatkan akses ke situs Anda. Anda harus menyesuaikan URL login dan membuatnya aman dan tidak dapat diprediksi. Membuat URL khusus seperti my_basic_login akan berfungsi atau Anda dapat menginstal beberapa plugin keamanan WordPress untuk mengubah URL login Anda secara otomatis.

5. Meningkatkan ke HTTPS

Selalu coba alihkan situs WordPress Anda ke HTTPS untuk melindunginya dari peretas dan pelanggaran keamanan lainnya. Tujuan utama HTTPS adalah untuk mengenkripsi koneksi antara browser web dan server web Anda untuk menjauhkan penyerang saat Anda mentransfer data dari satu server ke server lainnya. Dengan cara ini, ia dapat dengan mudah melindungi situs Anda dari skrip tersembunyi yang tidak dikenal yang ada di desktop Anda atau skrip yang digunakan untuk mencuri data dari formulir login. Untuk peringkat situs yang lebih baik di hasil pencarian Google, WordPress telah mewajibkan HTTPS di situs WordPress Anda.

6. Mengamankan direktori WP-admin

Melindungi direktori WP-admin adalah praktik dasar dalam hal keamanan WordPress. Dasbor admin adalah target utama peretas dan Anda tidak boleh melewatkan penguatan keamanannya. Untuk memastikan keamanan panel admin Anda, disarankan untuk menggunakan kata sandi untuk melindungi direktori WP-admin. Mencoba metode ini, pengguna harus memberikan dua kata sandi yang berbeda untuk mendapatkan akses ke dasbor. Satu kata sandi hanya untuk halaman login dan yang lainnya untuk area admin WordPress. Ini adalah cara terbaik untuk melindungi panel admin situs WordPress Anda.

7. Menghapus tema dan plugin yang tidak diinginkan

Anda harus mempertimbangkan untuk menghapus tema dan plugin yang tidak diinginkan atau tidak digunakan dari area admin WordPress Anda. Tema dan plugin ini dapat memperlambat situs Anda dan membuatnya rentan terhadap pelanggaran atau serangan keamanan. Memang benar bahwa jika Anda tidak menggunakan tema atau plugin apa pun maka Anda tidak akan memperbaruinya secara tidak perlu. Tindakan ini dapat membuat peretas menemukan jalan di dalam elemen usang dan juga mendapatkan akses ke situs WordPress Anda. Untuk mengamankan situs Anda, Anda harus menghapus dan menonaktifkannya dari dasbor admin WordPress Anda.

Cara Meningkatkan RKT Secara Instan

8. Memperbarui tema dan plugin

Anda harus selalu mempertimbangkan untuk memperbarui tema dan plugin yang diinstal bersama dengan perawatan WordPress Anda secara teratur untuk menjauhkan peretas dari situs WordPress Anda. Anda mungkin tahu bahwa setiap tema atau plugin yang diinstal pada sistem Anda adalah jalur ke area admin Anda dan Anda harus memperbaruinya dengan versi terbaru mereka. Anda mungkin tidak menemukan waktu untuk memelihara situs Anda secara teratur dan inilah kebutuhan untuk pembaruan otomatis. Mengonfigurasi pembaruan otomatis untuk tema dan plugin itu mudah dan Anda dapat memasukkan beberapa baris kode ke dalam WP-config.php.

Menggunakan baris kode ini untuk plugin:
add_filter( 'auto_update_plugin','__return_true')

Menambahkan baris pengkodean ini untuk tema WP yang diinstal:
add_filter( 'auto_update_theme'.'__return_true');

Setelah pembaruan otomatis tema dan plugin WordPress Anda akan terjadi pada saat versi baru mereka diluncurkan.

9. Cobalah untuk tidak mengunduh plugin premium secara gratis

Lewati pengunduhan plugin premium secara gratis dan pertimbangkan untuk membelinya dari situs resmi saja. Mengunduh plugin premium dari sumber yang tidak dapat diandalkan adalah salah dan pemula menjadi mangsa karena disediakan secara gratis. Ini adalah jebakan dan pengguna diarahkan ke situs web ilegal yang merusak situs WordPress mereka dengan malware. Biasanya, peretas menargetkan plugin premium tersebut untuk masuk ke dalam backend situs. Lewati pengunduhan plugin premium apa pun dari torrent, situs web ilegal, atau unduhan.

10. Tweak awalan tabel database WordPress

Meskipun triknya tidak begitu mudah tetapi akan meningkatkan keamanan database WordPress Anda. Secara default, WordPress menggunakan awalan tabel “wp_” untuk semua tabel database situs sehingga memudahkan peretas mencuri database Anda melalui serangan injeksi SQL. Untuk menghentikan serangan semacam itu, pertimbangkan untuk mengubah awalan tabel database default Anda ke hal-hal yang lebih andal. Peretas menemukan awalan tabel khusus sulit ditebak dan pada akhirnya gagal membahayakan situs Anda. Untuk menyesuaikannya, Anda harus mengakses wp-config.php Anda untuk melihat awalan tabel default Anda:

$table-prefix='wp_';
Pertimbangkan untuk mengubahnya menjadi sesuatu yang lebih sulit:
$table-prefix='wp_IJ88&L”;

11. Mencadangkan dan memperbarui situs Anda secara teratur

Jangan mengabaikan tugas ini dan bahkan jika situs Anda aman, Anda perlu membuat cadangan situs WordPress Anda. Situs Anda akan berada dalam mode aman jika terjadi sesuatu pada situs Anda. Selalu simpan cadangan rutin situs WordPress Anda. Hal lain adalah memperbarui WordPress inti Anda secara teratur. Biasanya, WordPress sering menyediakan versi terbarunya untuk mengatasi kelemahan dan kerentanan keamanan dan memodifikasi fitur untuk memungkinkan penggunanya meningkatkan keamanan situs.

12. Pergi dengan penyedia hosting yang andal

Tidak perlu seberapa banyak yang Anda lakukan untuk meningkatkan keamanan situs Anda jika Anda gagal memilih penyedia hosting yang paling andal. Perkiraan mengatakan bahwa sekitar 40% situs WordPress diretas karena kerentanan keamanan yang ada di penyedia hosting. Ini jelas bahwa Anda harus memilih penyedia hosting yang andal jika Anda perlu meningkatkan keamanan situs WordPress Anda.

13. Mengamankan file wp-config.php

File ini menyimpan semua sumber informasi rahasia yang terkait dengan instalasi WordPress. Ini adalah file penting situs Anda dan Anda harus melindunginya dari serangan dan peretas.

Untuk melindungi file wp-config.php, tambahkan kode yang disebutkan di bawah ini di file ..htaccess Anda akan berfungsi:

<File wp-config.php>
pesan izinkan.deny
tolak dari semua
</File>

14. Selalu nonaktifkan daftar direktori

Jangan letakkan file index.html Anda di direktori baru mana pun di situs WordPress Anda. Pengunjung dapat mengakses daftar direktori lengkap yang tersedia di direktori tertentu dan Anda harus selalu menonaktifkan daftar direktori Anda dengan file htaccess.

Untuk melakukan itu, Anda harus menyematkan kode yang disebutkan di bawah ini di file htaccess Anda:
Opsi Semua –Indeks

15. Pertimbangkan untuk mengubah izin direktori

ou seharusnya tidak pernah berakhir dengan pengaturan izin direktori yang salah atau salah. Mengubah izin direktori Anda dianggap baik dan Anda dapat melakukannya dengan menyetelnya ke "755". Selalu coba atur file Anda ke "644" - karena ini akan melindungi sistem file Anda plus direktori, subdirektori, dan berbagai file lainnya. Anda dapat mengubahnya secara manual melalui pengelola file di dalam panel kontrol hosting Anda atau menggunakan terminal yang terhubung dengan SSH.

Sepuluh Cara Untuk Menjaga Situs WordPress Anda Tetap Aman

Jaga keamanan situs Anda dan tantang penyerang

Ini adalah beberapa tip yang terbukti untuk mengamankan situs WordPress Anda dan pasti akan membantu Anda menjaga situs Anda dari segala jenis serangan atau pelanggaran keamanan. Anda harus melalui setiap tip secara menyeluruh untuk membuat perubahan keamanan. Anda tidak perlu melakukan beberapa jenis penelitian untuk meningkatkan keamanan situs Anda jika Anda mengikuti tips ini dengan cermat.

Bacaan Menarik: alat keamanan WordPress lengkap