Cara tetap aman saat online sebagai administrator WordPress baru
Diterbitkan: 2022-03-01Sebagai administrator WordPress baru, Anda pasti memiliki banyak hal untuk dipikirkan dan dilakukan. Bagaimanapun, situs web WordPress sama menyenangkan dan mengasyikkannya dengan tuntutannya. Meski begitu, satu hal yang tidak cukup dipikirkan oleh banyak administrator baru adalah keselamatan dan keamanan.
Agar aman saat online, ada dua hal yang perlu kita pikirkan – sistem dan proses. Sistem mengacu pada perangkat lunak dan perangkat keamanan yang kami instal. Proses, di sisi lain, merujuk pada perilaku kita. Keduanya penting.
Meskipun mengamankan WordPress itu penting, kita juga harus ingat untuk mengamankan akun dan perangkat pribadi kita. Sama halnya, kita juga harus ekstra waspada dan lebih ketat dengan diri kita sendiri dalam cara kita memandang keamanan online. Ini adalah bagaimana kami dapat memastikan bahwa kami dan situs web WordPress kami tetap aman.
Artikel ini akan membahas praktik terbaik yang dapat kami terapkan dan pertahankan tanpa terlalu banyak usaha. Melakukan hal itu tidak hanya akan membantu kami tetap aman, tetapi juga mengurangi ancaman terhadap situs web WordPress itu sendiri.
Pilih kata sandi yang kuat
Saat memilih kata sandi, Anda harus sangat berhati-hati. Selalu pastikan bahwa Anda menggunakan kata sandi baru yang tidak Anda gunakan di situs web lain dan pastikan panjangnya memadai dan memiliki perpaduan yang sehat antara huruf besar dan kecil, angka, dan karakter khusus. Jangan mencoba meniru kata kamus dengan mengganti Is for 1s dll. Perangkat lunak yang memecahkan sandi memahami hal ini dan akan mencoba kombinasi ini.
Namun, Anda tidak perlu terlalu khawatir untuk berkreasi dengan kata sandi. Sebagian besar perangkat lunak dan layanan Manajemen Kata Sandi modern memiliki pembuat kata sandi yang sangat baik, jadi gunakanlah.
Setelah Anda memiliki kata sandi, Anda perlu memastikan bahwa Anda tidak membagikannya dengan siapa pun. Jika Anda perlu memberi seseorang akses, membuat akun terpisah jauh lebih baik dan lebih aman. Berbagi kredensial dapat menyebabkan banyak masalah keamanan. Di sini, gunakan prinsip hak istimewa terkecil untuk memastikan bahwa Anda tidak memberikan akses yang tidak diperlukan kepada pengguna baru.
Praktik terbaik juga memberi tahu kami bahwa kami tidak boleh menyimpan kata sandi di browser kami. Itulah alasan lain untuk menggunakan Pengelola Kata Sandi yang memiliki reputasi baik.
Tambahkan lapisan pertahanan kedua
Kata sandi yang kuat sangat bagus karena membuatnya lebih sulit untuk ditebak atau dipecahkan. Namun, ini tidak berarti bahwa seseorang dengan niat jahat tidak akan berhasil dengan waktu dan daya komputasi yang cukup. Jika Anda memiliki opsi, aktifkan otentikasi 2 faktor (2FA). Tindakan keamanan ini diketahui dapat menghentikan sekitar 99,99% serangan – membuat akun Anda jauh lebih aman.
2FA, yang merupakan singkatan dari otentikasi dua faktor, menambahkan lapisan otentikasi lain ke proses login. Apa yang membuatnya sangat aman adalah fakta bahwa ia menggunakan berbagai faktor untuk mengautentikasi, yang membuatnya hampir mustahil untuk diretas.
Kiat Pro : Anda bahkan dapat mengaktifkan 2FA untuk pengguna situs web WordPress Anda dengan mengunduh plugin 2FA untuk WordPress.
Pastikan situs web tempat Anda berinteraksi menggunakan HTTPS
HTTPS adalah versi aman dari HTTP – protokol yang digunakan untuk mentransfer halaman web melalui internet. Ketika sebuah situs web menggunakan HTTPS, lalu lintas antara komputer Anda dan situs web dienkripsi, yang berarti bahwa jika ada orang yang menguping, mereka tidak akan dapat membaca data yang dikirimkan bolak-balik.
Hal yang sama berlaku jika Anda mengakses file WordPress Anda melalui FTP. Dalam kasus seperti itu, SFTP direkomendasikan, sebagai versi aman dari protokol ini dan karenanya yang harus digunakan.
Kiat Pro : Anda juga harus mempertimbangkan untuk mendapatkan sertifikat SSL/TLS untuk situs web WordPress Anda. Mereka relatif mudah dipasang dan dapat membantu Anda menginspirasi kepercayaan pada situs web Anda dan juga membantu Anda mendapatkan peringkat yang lebih baik di SERP (Halaman Hasil Mesin Pencari).
Amankan perangkat & perangkat lunak Anda
Sebuah laporan oleh ResearchGate memperkirakan bahwa rata-rata orang akan memiliki lebih dari sembilan perangkat yang terhubung. Banyak dari perangkat ini, yang dapat mencakup komputer, laptop, tablet, dan ponsel cerdas, perlu diamankan. Perangkat lunak antivirus dan firewall adalah solusi dasar, tetapi tidak berakhir di situ. Banyak Sistem Operasi juga menawarkan fasilitas untuk mengenkripsi hard drive. Mengaktifkan opsi ini akan membantu Anda memastikan data Anda tetap tidak dapat dibaca jika mesin fisik berada di tangan yang salah.
Sama halnya, Anda perlu memastikan bahwa Anda menginstal pembaruan terbaru di mesin Anda serta situs web WordPress Anda.
Apakah itu dirilis oleh perusahaan multi-miliar dolar seperti Microsoft dan Apple atau rumah perangkat lunak kecil, perangkat lunak mungkin memiliki bug dan lubang keamanan – yang diselesaikan melalui pembaruan. Dalam nada yang sama, saat memilih plugin WordPress, pastikan pengembang sering merilis pembaruan.
Kiat Pro : Anda mungkin juga ingin mempertimbangkan untuk menyiapkan lingkungan pengujian WordPress. Lingkungan pengujian adalah salinan karbon dari situs web Anda, tetapi hanya dapat diakses oleh Anda. Mereka digunakan untuk menguji pembaruan dan perubahan sebelum meluncurkannya ke lingkungan langsung. Ini membantu Anda membatasi interaksi Anda dengan lingkungan hidup seminimal mungkin.
Banyak paket hosting datang dengan lingkungan pengujian; namun, Anda juga dapat membangun lingkungan pengujian WordPress Anda sendiri menggunakan XAMPP.
Cadangkan data & komputer Anda
Baik itu komputer pribadi Anda atau situs WordPress Anda, mengambil cadangan itu penting. Pencadangan membantu Anda meminimalkan hilangnya data jika terjadi kegagalan besar. Meninggalkan file cadangan di mesin yang sama dapat menjadi kontraproduktif. Saat mencadangkan mesin Anda, pastikan Anda memindahkan cadangan ke lokasi eksternal. Opsi dapat mencakup penyimpanan cloud atau drive eksternal.
Hal yang sama berlaku untuk situs WordPress Anda. Cadangan yang tersisa di server tidak hanya menghabiskan ruang yang berharga, tetapi juga berisiko jatuh ke tangan yang salah. File cadangan, bahkan yang sporadis, dapat berisi harta karun informasi, memungkinkan aktor jahat mengambil alih mesin atau situs web dan menahannya untuk tebusan.
Kiat Pro : Baca panduan & kiat pencadangan WordPress kami untuk informasi lebih rinci tentang cara mencadangkan situs web WordPress Anda, cara menyimpan file cadangan, dan banyak lagi.
Jangan buka email yang mencurigakan
Sebagai pemilik bangga situs web WordPress baru, Anda akan dibanjiri email yang tidak diminta. Banyak dari ini akan menawarkan layanan untuk apa pun yang Anda bayangkan. Sementara beberapa dari email itu mungkin sangat asli, sebagian besar tidak. Sebagian dari itu juga bisa menyimpan kode berbahaya.
Hapus email yang mencurigakan segera dan jangan mencoba untuk membukanya.
Gunakan VPN (terutama di Wi-Fi publik)
Dalam hal konektivitas, VPN adalah andalan andalan yang sefleksibel apa adanya. Dari memungkinkan karyawan perusahaan bekerja dari jarak jauh untuk mengakses internet secara anonim, VPN membuat terowongan antara mesin Anda dan server VPN, dengan informasi yang dikirim melalui terowongan ini dienkripsi.
Meskipun Anda tidak boleh menggunakan Wi-Fi publik (sebanyak mungkin), VPN memang mengurangi beberapa risiko yang terkait dengan koneksi ke jaringan yang dapat disambungkan oleh siapa pun. Sebelum terhubung, pastikan Anda mengaktifkan VPN terlebih dahulu dan memastikan bahwa semua aplikasi yang berkomunikasi secara online (pesan instan, browser, klien, dll.) dimatikan. Setelah koneksi VPN dibuat, Anda dapat mengaktifkannya kembali dengan aman.
Teliti perangkat lunak apa pun sebelum menginstalnya
Saat Anda masuk lebih dalam ke dunia WordPress yang menarik, Anda akan menemukan semua jenis perangkat lunak yang dapat membantu Anda dengan proses dan tugas. Satu hal yang penting untuk diperhatikan di sini adalah bahwa perangkat lunak tersebut hadir dalam berbagai bentuk dan ukuran. Pada saat yang sama, sementara kami sebagian besar telah menyingkirkan masalah kompatibilitas yang mengganggu kami di masa lalu, mereka belum sepenuhnya hilang.
Untuk menghindari rasa sakit dan nyeri, pastikan Anda meluangkan waktu untuk meneliti perangkat lunak. Jika Anda ingin mencoba perangkat lunak baru, dan dilengkapi dengan uji coba gratis, manfaatkan itu dan pastikan Anda memiliki rencana pengujian sebelumnya untuk memastikan itu dapat membantu Anda memperbaiki atau, paling tidak, meringankan masalah apa pun yang Anda hadapi. kembali menghadap.
Kiat Pro : Baca panduan kami tentang cara memilih plugin WordPress terbaik untuk situs web Anda untuk mempelajari lebih lanjut tentang hal-hal yang perlu diingat sebelum memasang sesuatu di situs Anda.
Langkah selanjutnya
Keamanan adalah proses yang berkelanjutan daripada tugas yang Anda centang dari daftar tugas Anda. Kata sandi perlu sering diubah, pembaruan diinstal, tanda tangan antivirus diperbarui, dan sebagainya. Karena itu, penting untuk menjadwalkan waktu secara teratur yang ditujukan untuk mengamankan dan memelihara akun dan mesin online Anda.
Secara terpisah, mengamankan WordPress itu sendiri sama pentingnya. Di sini, kita juga perlu menyadari bahwa pengerasan WordPress hanyalah proses yang berkelanjutan. Dan meskipun proses keamanan WordPress berbeda dengan proses keamanan akun kami, proses ini juga patut mendapat perhatian kami.