22 cara WordPress rentan terhadap upaya peretasan

Diterbitkan: 2022-11-08

WordPress sangat populer. Tidak ada jalan keluar dari fakta itu.

Pada 2022, WordPress saat ini memiliki 64,3% pangsa pasar situs web yang memiliki CMS yang dapat diidentifikasi, menurut W3Techs.

WordPress sangat rentan terhadap serangan berbahaya bukan karena tidak aman tetapi karena sangat populer.

Tapi seperti yang Spiderman katakan, “dengan kekuatan besar datang tanggung jawab besar,” hal serupa bisa dikatakan tentang WordPress. Artinya, “dengan popularitas besar, ada peningkatan besar dalam upaya peretasan.”

Sekarang, jangan biarkan hal itu membuat Anda kecewa.

Ya, WordPress menerima lebih banyak upaya peretasan daripada CMS lainnya. Tapi itu masih platform yang bagus untuk digunakan.

Ini benar-benar hanya membutuhkan penerapan beberapa solusi sederhana untuk melindungi situs web Anda dari sebagian besar serangan.

Pada artikel ini, kita akan mengeksplorasi alasan paling umum mengapa situs web WordPress diretas dan cara memperbaiki kerentanan ini dengan cepat.

Daftar isi
  1. Mengapa orang meretas situs web?
  2. 22 alasan situs web WordPress sering diretas dan cara memperbaikinya
  3. Lindungi situs WordPress Anda dari upaya peretasan dan nikmati keamanan situs

Mengapa orang meretas situs web?

Secara garis besar, ada empat alasan seseorang mungkin ingin meretas situs web WordPress Anda:

Statistik peretasan Sucuri
  1. Untuk memasukkan kode atau konten berbahaya yang dapat membahayakan pengunjung Anda dalam beberapa cara. Ini dikenal sebagai "serangan berbahaya." Serangan malware ini menyumbang sekitar 64% dari peretasan WordPress, menurut Sucuri Security.
  2. Untuk menggunakan sumber daya situs web Anda untuk tujuan mereka sendiri. Misalnya, untuk membantu sebagai bagian dari botnet dalam serangan "denial of service" atau "DDoS".
  3. Untuk menggunakan skrip lintas situs. Ini berfungsi dengan membuat seseorang memuat situs web yang memiliki JavaScript tidak aman di dalamnya. Script ini kemudian mencuri data browser dan membuat sekitar 54% dari kerentanan keamanan WordPress pada tahun 2022, menurut iThemes.
  4. Untuk membajak situs web Anda untuk digunakan dalam skema phishing. Dengan kata lain, untuk mengelabui pengunjung Anda agar memberikan informasi pribadi seperti kata sandi atau nomor kartu kredit.

Tujuan akhir dari semua metode ini hampir selalu untuk mencuri informasi. Informasi ini digunakan untuk mencuri identitas seseorang atau untuk mencuri uang.

Untungnya, hanya dengan beberapa solusi sederhana, Anda dapat melindungi situs web Anda dari sebagian besar peretas.

22 alasan situs web WordPress sering diretas dan cara memperbaikinya

Jadi Anda pasti ingin menggunakan WordPress tetapi Anda ingin menghindari kemungkinan diretas. Kedengarannya benar?

Anda beruntung!

Kami telah mengumpulkan 22 alasan berbeda mengapa situs web WordPress khususnya diretas.

Kami juga menunjukkan kepada Anda apa yang dapat Anda lakukan tentang hal itu dan bagaimana mempertahankan situs web Anda semaksimal mungkin secara manusiawi.

1. WordPress mudah dieksploitasi

WordPress

Menempati daftar kami di sini hari ini adalah fakta bahwa WordPress mudah dieksploitasi. Karena WordPress adalah open-source, siapa pun dapat melihat kodenya. Jadi, begitu kerentanan ditemukan, semua orang bisa melihat dan berpotensi mengeksploitasinya.

Bagaimana memperbaikinya:

Meskipun Anda tidak dapat berbuat apa-apa tentang fakta bahwa WordPress adalah target, Anda dapat mengambil tindakan untuk memastikan bahwa situs web Anda seaman mungkin.

Kami akan berbicara lebih banyak tentang cara melakukannya nanti di artikel ini, tetapi, untuk saat ini, ketahuilah bahwa penting untuk selalu memperbarui instalasi WordPress Anda, menggunakan kata sandi yang kuat, dan menginstal plugin keamanan.

2. WordPress sangat populer

Seperti yang baru saja kita bahas sebelumnya, WordPress adalah salah satu sistem manajemen konten paling populer di dunia.

Sayangnya, itu berarti bahwa itu juga merupakan target utama para peretas.

Mereka tahu bahwa jika mereka dapat menginvestasikan waktu untuk menemukan kerentanan di WordPress, mereka akan dapat mengeksploitasi banyak situs web dengan kerentanan yang sama.

Bagaimana memperbaikinya:

Cara terbaik untuk mengatasi ini adalah dengan menjaga instalasi, tema, dan plugin WordPress Anda tetap mutakhir.

Saat patch keamanan baru dirilis untuk WordPress, penting untuk memperbarui situs web Anda sesegera mungkin. Dengan begitu, Anda dapat yakin bahwa Anda tidak terlalu rentan terhadap salah satu kerentanan yang diketahui.

Tapi lebih tentang itu hanya sedikit.

3. Situs WordPress sering kekurangan langkah-langkah keamanan dasar

Banyak pengguna WordPress tidak mengambil langkah-langkah yang diperlukan untuk mengamankan situs web mereka. Itu hanya fakta.

Sekarang, mereka mungkin tidak menyadari betapa mudahnya melakukannya atau mereka mungkin tidak berpikir bahwa situs web mereka adalah target.

Tapi, kenyataannya, situs web kecil pun bisa menjadi target peretas. Jika Anda tidak mengambil langkah-langkah yang diperlukan untuk mengamankan situs web Anda, itu akan menjadi sasaran empuk.

Bagaimana memperbaikinya

Langkah pertama adalah mendidik diri sendiri tentang langkah-langkah keamanan dasar yang harus Anda ambil untuk mengamankan situs WordPress Anda.

Bagi sebagian orang, ini berarti memasang plugin keamanan. Bagi yang lain, itu berarti memulai protokol pengerasan.

Kabar baiknya adalah, posting ini mencakup sebagian besar dari apa yang perlu Anda ketahui.

4. Situs web WordPress sering di-host di server bersama

Alasan lain mengapa situs web WordPress rentan terhadap upaya peretasan adalah karena mereka sering dihosting di server bersama.

Banyak pemilik situs web tidak menyadari bahwa server tempat situs web mereka dihosting dapat berdampak besar pada keamanan situs web mereka.

Jika server tempat situs web Anda dihosting tidak diamankan dengan benar, itu dapat membuat situs web Anda terbuka untuk diserang.

Bagaimana memperbaikinya

Langkah pertama adalah memastikan bahwa Anda menggunakan perusahaan hosting yang bereputasi baik.

Lakukan riset dan baca ulasan untuk menemukan perusahaan hosting yang memperhatikan keamanan dengan serius. Kami sangat menyukai SiteGround, DreamHost, dan Hostinger.

Hostinger

Setelah Anda menemukan perusahaan hosting yang bagus, pastikan situs web Anda dihosting di server yang aman.

5. Kata sandi yang buruk (dan tidak memaksa kata sandi yang kuat) tanpa otentikasi dua faktor

Kita semua telah mendengarnya sejuta kali tetapi perlu diulang: salah satu cara paling sederhana untuk melindungi situs WordPress Anda adalah dengan menggunakan kata sandi yang kuat.

Banyak pemilik situs web WordPress tidak mengikuti saran ini dan mereka menggunakan kata sandi yang lemah yang mudah ditebak.

Lebih buruk lagi, beberapa pengguna WordPress tidak memaksa penggunanya untuk menggunakan kata sandi yang kuat dengan otentikasi dua faktor juga. Ini membuat serangan brute force semakin mungkin terjadi.

Bagaimana memperbaikinya

Mengubah kata sandi Anda menjadi sesuatu yang lebih sulit ditebak adalah langkah pertama.

Kata sandi Anda setidaknya harus terdiri dari 8 karakter dan harus mencakup campuran huruf besar dan kecil, angka, dan simbol.

Jika Anda tidak yakin cara membuat kata sandi yang kuat, Anda dapat menggunakan pembuat kata sandi untuk membuatnya untuk Anda.

LastPass

Beberapa opsi bagus termasuk:

  • Pembuat Kata Sandi LastPass
  • Pembuat Kata Sandi yang Kuat
  • Pengelola Kata Sandi Norton

Setelah Anda memiliki kata sandi yang kuat, langkah selanjutnya adalah memastikan pengguna Anda menggunakan kata sandi yang kuat juga.

Anda dapat melakukan ini dengan memaksa mereka menggunakan kata sandi yang kuat saat mereka membuat akun.

Untuk melakukan ini, Anda harus menginstal plugin keamanan. Pengelola Kebijakan Kata Sandi adalah opsi yang bagus dan gratis.

Manajer kebijakan kata sandi

Instal dan aktifkan plugin ini seperti yang Anda lakukan lainnya, lalu klik Kebijakan Kata Sandi miniOrange di dasbor WordPress.

Dari sini, Anda dapat mengatur aturan kata sandi Anda.

Pilih jumlah karakter yang diperlukan dan putuskan apakah Anda ingin memaksa pengguna menggunakan huruf besar dan kecil, angka, dan karakter khusus.

6. Tidak ada tindakan pengerasan

Kesalahan keamanan umum lainnya yang dilakukan pemilik situs web WordPress adalah tidak mengambil tindakan keras apa pun.

Tindakan pengerasan adalah langkah-langkah yang dapat Anda ambil untuk membuat situs web WordPress Anda lebih aman. Ini sering merupakan hal sederhana yang dapat Anda lakukan, seperti mengubah awalan database default atau menghapus file readme.

Namun, meskipun sederhana, mereka dapat membuat perbedaan besar dalam keamanan situs web Anda.

Bagaimana memperbaikinya

Pengerasan WordPress dapat mengambil beberapa bentuk. Namun, salah satu hal paling sederhana yang dapat Anda lakukan adalah mengubah awalan database default.

Hubungkan ke situs WordPress Anda melalui klien FTP favorit Anda, lalu tambahkan baris berikut ke file wp-config.php Anda:

 $table_prefix = 'wp_';

Tindakan pengerasan sederhana lainnya yang dapat Anda lakukan adalah menghapus file readme. Anda dapat melakukannya dengan menghapus file readme.html dari direktori WordPress Anda.

Salah satu cara terbaik untuk menerapkan berbagai praktik pengerasan adalah menginstal plugin keamanan, yang membawa kita ke poin berikutnya.

Kami memiliki pos yang didedikasikan untuk menyesuaikan file wp-config di sini.

7. Tidak ada plugin keamanan

Salah satu hal terpenting yang dapat Anda lakukan untuk mengamankan situs WordPress Anda adalah memasang plugin keamanan.

Plugin keamanan akan menambahkan lapisan perlindungan ekstra ke situs web Anda dan dapat membantu Anda memperbaiki masalah keamanan yang muncul dengan cepat.

Dan bagian terbaiknya adalah plugin seperti ini relatif mudah digunakan – cukup atur dan situs Anda terlindungi.

Bagaimana memperbaikinya:

Langkah pertama adalah menemukan plugin keamanan yang baik untuk situs WordPress Anda. Ada banyak pilihan bagus di luar sana.

Berikut adalah beberapa pemain top:

Keamanan Sucuri

Keamanan Sucuri

Plugin ini adalah pilihan yang bagus untuk pemilik situs WordPress yang mencari solusi keamanan yang komprehensif.

Ini mencakup fitur seperti pemindaian malware, pemantauan daftar hitam, dan penghapusan malware jarak jauh.

MalCare

perawatan buruk

Pilihan bagus lainnya adalah MalCare. Ini menyediakan berbagai fitur keamanan, termasuk pemindaian situs lengkap, firewall waktu nyata, dan alat penghapus malware. Ia juga menawarkan fitur perlindungan situs ini tanpa mengurangi kecepatan situs web.

Setelah Anda memilih plugin, instal dan konfigurasikan sesuai dengan instruksi plugin.

8. Izin file salah

Kesalahan keamanan umum lainnya yang dilakukan pemilik situs web WordPress adalah tidak mengatur izin file yang benar.

Izin file menentukan siapa yang dapat membaca, menulis, dan mengeksekusi file. Jika tidak diatur dengan benar, itu dapat membuat situs WordPress Anda rentan terhadap serangan.

Bagaimana memperbaikinya

Langkah pertama adalah menghubungkan ke situs WordPress Anda menggunakan klien FTP.

Setelah Anda terhubung, lihat izin untuk file dan direktori berikut:

  • wp-admin
  • wp-termasuk
  • wp-konten

File dan direktori ini harus memiliki izin 755.

Angka-angka menunjukkan izin yang sebenarnya:

  • 3 = (2 + 1) = Tulis + Jalankan
  • 5 = (4 + 1) = Baca + Jalankan
  • 6 = (4 + 2) = Baca + Tulis
  • 7 = (4 + 2 + 1) = Baca + Tulis + Jalankan

Jadi 755 memberikan baca + tulis + eksekusi kepada siapa saja yang merupakan pengguna terdaftar. Itu tidak ideal.

Selanjutnya, lihat izin untuk file-file berikut:

  • index.php
  • wp-login.php
  • wp-blog-header.php

File-file ini harus memiliki izin 644.

Pelajari lebih lanjut tentang izin file di sini.

9. Terlalu banyak pengguna dengan hak istimewa admin

Memberi terlalu banyak hak istimewa admin kepada pengguna adalah kesalahan keamanan penting lainnya yang dapat membahayakan situs Anda.

Hak istimewa admin memberi pengguna kontrol penuh atas situs web WordPress. Jika akun pengguna dengan hak istimewa admin diretas, itu dapat membuat seluruh situs web Anda rentan.

Bagaimana memperbaikinya

Pastikan semua pengguna di situs Anda hanya memiliki tingkat izin yang diperlukan untuk menyelesaikan pekerjaan mereka secara efektif. Di situlah peran pengguna masuk.

Kontributor satu kali tidak perlu menjadi administrator. Sebagai gantinya, pilih Kontributor atau Penulis saat membuat akun mereka.

Jika Anda perlu menyesuaikan peran pengguna dari pengguna yang ada, cukup buka Pengguna > Semua Pengguna di dasbor WordPress lalu klik nama pengguna yang ingin Anda ubah.

Gulir ke bawah hingga Anda melihat menu tarik-turun di sebelah Peran . Klik dan pilih peran pengguna yang sesuai untuk pengguna ini.

Setelah selesai membuat perubahan, gulir ke bawah ke bagian bawah halaman dan klik Perbarui Pengguna .

Pelajari lebih lanjut tentang peran pengguna WordPress.

10. Tidak menggunakan log aktivitas

Menyimpan log aktivitas adalah salah satu cara terbaik untuk memantau situs WordPress Anda dari aktivitas yang mencurigakan.

Log aktivitas akan melacak setiap perubahan yang dilakukan pada situs WordPress Anda. Dan, jika sesuatu yang mencurigakan terjadi, Anda akan dapat dengan cepat mengidentifikasinya dan mengambil tindakan.

Jadi, Anda dapat melihat bagaimana jika Anda tidak mengawasi situs web mereka, Anda bisa kehilangan ancaman keamanan yang penting.

Bagaimana memperbaikinya

Langkah pertama adalah menemukan plugin log aktivitas yang bagus untuk situs WordPress Anda.

Ada beberapa opsi hebat di luar sana, tetapi salah satu yang terbaik adalah plugin WP Activity Log.

Log Aktivitas WP

Setelah Anda menginstal dan mengaktifkan plugin, itu akan mulai melacak setiap perubahan yang dibuat pada situs WordPress Anda, yang membuatnya lebih mudah untuk melihat ketika sesuatu yang berbahaya sedang terjadi.

11. File inti WordPress yang kedaluwarsa

Salah satu hal terpenting yang dapat Anda lakukan untuk menjaga keamanan situs WordPress Anda adalah memastikan file inti selalu terbarui.

WordPress merilis versi baru dari perangkat lunaknya secara teratur. Setiap rilis baru menyertakan perbaikan keamanan untuk setiap kerentanan yang diketahui.

Pembaruan WordPress

Jika Anda tidak menjalankan WordPress versi terbaru, situs web Anda mungkin rentan terhadap serangan.

Bagaimana memperbaikinya

Cara termudah untuk memperbarui file inti WordPress Anda adalah dengan masuk ke dasbor WordPress Anda dan kemudian klik tautan Pembaruan di bagian atas layar.

Jika ada pembaruan yang tersedia, Anda akan melihat pesan yang mengatakan bahwa ada versi baru WordPress yang tersedia.

Klik tombol Perbarui Sekarang untuk memperbarui file WordPress Anda. Kami selalu menyarankan untuk mencadangkan situs Anda sebelum memperbarui, untuk berjaga-jaga.

12. Tema dan plugin usang

Selain menjaga agar file inti WordPress Anda tetap mutakhir, Anda juga perlu memastikan bahwa tema dan plugin Anda selalu terbarui.

Seperti WordPress Core, tema dan plugin diperbarui secara berkala untuk memperbaiki kerentanan keamanan serta menambahkan fitur baru.

Jika Anda menggunakan tema atau plugin usang, situs web Anda bisa berisiko.

Bagaimana memperbaikinya

Masuk ke dasbor WordPress Anda lalu klik tautan Pembaruan di bilah sisi kiri.

Jika ada pembaruan yang tersedia untuk tema atau plugin Anda, Anda akan melihat pesan yang mengatakan bahwa ada versi baru yang tersedia.

13. Tema dan plugin dengan kode yang buruk

Terkadang, tidak ada pembaruan yang dapat memperbaiki masalah dengan plugin atau tema. Anda harus berhati-hati tentang tema dan plugin yang Anda gunakan sejak awal.

Beberapa tema dan plugin memiliki kode yang buruk dan dapat menyebabkan kerentanan keamanan ke situs web WordPress Anda.

Bagaimana memperbaikinya

Untuk menghindari hal ini, hanya unduh tema dan plugin dari sumber tepercaya. Tempat terbaik untuk menemukan tema dan plugin yang memiliki reputasi baik adalah direktori tema dan plugin WordPress.org.

Anda juga dapat mengaksesnya dari pengembang yang sangat dihormati di industri seperti kami di sini di Brainstorm Force.

Jika Anda tidak yakin dengan reputasi pengembang di balik plugin atau tema apa pun yang Anda gunakan, mungkin sebaiknya Anda mencari alternatif.

Kami sebenarnya menawarkan banyak rekomendasi untuk plugin yang mungkin ingin Anda periksa.

14. Gagal menghapus tema dan plugin yang tidak digunakan

Kerentanan lain adalah menginstal terlalu banyak plugin atau tema.

Jika ada tema dan plugin yang tidak digunakan memiliki kerentanan keamanan, situs web Anda bisa berisiko. Ini bahkan lebih mungkin terjadi ketika Anda tidak menggunakannya, karena Anda cenderung tidak melakukan pembaruan.

Bagaimana memperbaikinya

Telusuri semua tema dan plugin yang telah Anda instal di situs WordPress Anda. Jika ada yang tidak Anda gunakan, hapus.

Ini juga menjaga database Anda tetap rapi, begitu juga dengan manfaat lainnya!

15. Tidak ada cadangan

Tidak peduli seberapa baik Anda mengamankan situs WordPress Anda, selalu ada kemungkinan terjadi kesalahan.

Misalnya, Anda dapat secara tidak sengaja menghapus file penting atau situs web Anda dapat diretas.

Jika hal seperti ini terjadi dan Anda tidak memiliki cadangan situs web Anda, Anda dapat kehilangan semua konten Anda.

Itulah mengapa penting untuk membuat cadangan reguler situs web WordPress Anda. Dengan begitu, jika terjadi kesalahan, Anda dapat memulihkan situs web Anda.

Bagaimana memperbaikinya

Ada banyak plugin WordPress yang dapat membantu Anda membuat cadangan situs web Anda. Opsi populer meliputi:

UpdraftPlus

UpdraftPlus

UpdraftPlus adalah salah satu plugin WordPress paling populer untuk membuat cadangan. Ini memungkinkan Anda membuat cadangan file, basis data, dan plugin situs web Anda.

Anda kemudian dapat memulihkan situs web Anda dari cadangan ini jika terjadi kesalahan.

UpdraftPlus juga memiliki sejumlah fitur lain, termasuk kemampuan untuk mencadangkan situs web Anda secara otomatis sesuai jadwal.

Kinsta

Kinsta

Anda juga dapat menggunakan opsi hosting WordPress terkelola yang menyertakan pencadangan reguler sebagai bagian dari layanannya. Kinsta adalah pilihan favorit kami yang menawarkan ini.

Kami merekomendasikan untuk memiliki mekanisme pencadangan Anda sendiri terlepas dari apakah Anda menggunakan cadangan yang dihosting atau tidak. Anda tidak pernah bisa terlalu berhati-hati!

16. Akses terbatas ke file WordPress

Risiko keamanan lain menggunakan shared hosting WordPress adalah Anda mungkin tidak memiliki akses penuh ke file WordPress Anda.

Beberapa penyedia hosting membatasi jumlah akses yang dimiliki pelanggan mereka ke file WordPress mereka. Ini dapat mempersulit pengamanan situs web Anda dengan benar.

Bagaimana memperbaikinya

Cara terbaik untuk menghindari masalah ini adalah dengan menggunakan penyedia hosting WordPress yang memberi Anda akses penuh ke file WordPress Anda.

17. Tidak menggunakan firewall

Firewall adalah perangkat lunak yang membantu melindungi situs web Anda dari serangan. Ini dilakukan dengan memblokir lalu lintas masuk yang dianggap berbahaya.

Jika Anda tidak menggunakan firewall di situs WordPress Anda, itu lebih rentan terhadap serangan.

Bagaimana memperbaikinya

Ada banyak plugin WordPress yang dapat membantu Anda menambahkan firewall ke situs web Anda.

Opsi populer meliputi:

  • Firewall Aplikasi Web dari Sucuri
  • Keamanan Wordfence
  • Cloudflare

Beberapa opsi gratis, yang lain premium. Kami menyarankan untuk membaca ulasan dan memeriksa fitur untuk membuat keputusan.

18. Target utama serangan DDoS

Situs web WordPress sering menjadi sasaran serangan DDoS.

Serangan DDoS adalah jenis serangan di mana penyerang mencoba membebani server Anda dengan lalu lintas untuk membuat situs web Anda offline.

Jika Anda tidak siap untuk serangan DDoS, itu dapat membuat situs web Anda offline untuk jangka waktu tertentu.

Bagaimana memperbaikinya

Cara terbaik untuk melindungi situs WordPress Anda dari serangan DDoS adalah dengan menggunakan penyedia hosting WordPress yang menawarkan perlindungan DDoS atau CDN seperti Cloudflare.

19. Target utama untuk serangan cross-site scripting (XSS)

Serangan skrip lintas situs (XSS) adalah jenis serangan di mana penyerang mencoba menyuntikkan kode berbahaya ke situs web Anda.

Jika berhasil, kode ini kemudian dapat digunakan untuk mencuri informasi dari pengunjung situs web Anda.

Bagaimana memperbaikinya

Cara terbaik untuk melindungi situs WordPress Anda dari serangan XSS adalah dengan menggunakan plugin keamanan WordPress yang menyertakan perlindungan XSS.

Anda dapat mempelajari lebih lanjut tentang XSS dan ancaman yang ditimbulkannya di sini.

Cegah plugin Kerentanan XSS

Cegah Kerentanan XSS adalah opsi yang bagus dan mudah untuk tugas ini.

20. Target utama untuk injeksi malware

Malware adalah jenis perangkat lunak yang dirancang untuk merusak atau menonaktifkan situs web Anda.

Itu dapat disuntikkan ke situs web Anda dalam beberapa cara, termasuk melalui plugin dan tema yang tidak aman.

Jika situs web Anda terinfeksi malware, mungkin sulit untuk menghapusnya. Dan dalam beberapa kasus, mungkin perlu untuk membangun kembali situs web Anda sepenuhnya.

Bagaimana memperbaikinya

Cara terbaik untuk melindungi situs WordPress Anda dari malware adalah dengan menggunakan plugin keamanan WordPress yang mencakup pemindaian dan penghapusan malware. MalCare, khususnya, sangat ideal untuk ini.

21. Formulir kontak tidak aman

Formulir kontak adalah fitur umum situs web WordPress dan sering digunakan untuk mengumpulkan informasi sensitif, seperti nomor kartu kredit dan alamat rumah.

Jika formulir kontak Anda tidak diamankan dengan benar, informasi ini dapat dicuri oleh peretas.

Bagaimana memperbaikinya

Situs Anda harus memiliki sertifikat SSL agar dapat memproses informasi sensitif melalui formulir kontak dengan benar. Setelah Anda memilikinya, Anda dapat menggunakan plugin keamanan WordPress untuk membantu mengamankan formulir kontak Anda juga.

Berikut adalah beberapa informasi lebih lanjut tentang membuat formulir kontak yang aman.

22. Halaman login tidak aman

Halaman login adalah salah satu halaman terpenting di situs WordPress Anda. Itu juga salah satu yang paling rentan.

Jika halaman login Anda tidak diamankan dengan benar, peretas dapat memperoleh akses ke situs web Anda dengan menebak nama pengguna dan kata sandi Anda.

Bagaimana memperbaikinya

Anda dapat membuat login situs Anda lebih aman dengan benar-benar memindahkan URL-nya. Dengan cara ini, tidak mudah bagi peretas untuk menemukannya. Anda dapat melakukannya dengan menggunakan plugin keamanan WordPress atau dengan menambahkan beberapa baris kode ke file .htaccess situs Anda.

Setelah terhubung ke situs Anda melalui FTP, navigasikan ke direktori /wp-content/ . Di dalam direktori ini, cari file bernama .htaccess . Jika Anda tidak melihatnya, pastikan klien FTP Anda dikonfigurasi untuk menampilkan file tersembunyi.

Tambahkan kode berikut ke bagian atas file .htaccess Anda:

Mesin Tulis Ulang Hidup

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$

Aturan Penulisan Ulang ^(.*)$ –

Simpan perubahan Anda dan unggah file kembali ke server Anda.

Kami memiliki seluruh posting yang didedikasikan untuk halaman login WordPress Anda di sini.

Lindungi situs WordPress Anda dari upaya peretasan dan nikmati keamanan situs

Pada artikel ini, kami telah membuat daftar 22 cara WordPress dapat diretas. Kami juga telah memberikan tips tentang cara memperbaiki kerentanan ini.

Jika Anda mengikuti tips ini, Anda dapat membantu melindungi situs WordPress Anda dari upaya peretasan. Dan Anda dapat menikmati ketenangan pikiran mengetahui bahwa situs Anda aman!

Semoga beruntung!