Keamanan WordPress: 10 Taktik yang Harus Anda Ketahui

Keamanan sangat penting baik dalam kehidupan nyata kita dan kehidupan Internet. Yang pertama, kita harus melindungi rumah kita dari pencuri dan penyusup, sedangkan yang lain keamanan WordPress adalah suatu keharusan karena situs web kita adalah rumah Internet kita dan kita harus menjauhkan peretas. Saat ini, keamanan siber sangat penting untuk menghindari pishing, pencurian identitas, dan jenis kejahatan dunia maya lainnya.

Selain itu, meskipun WordPress menobatkan dirinya sebagai platform terbesar dan paling banyak digunakan, ia juga memiliki pelanggaran. Begitu banyak peretas yang mencoba menyerang situs web sehingga laporan dari Sucuri menunjukkan bahwa 90% dari permintaan pembersihannya pada tahun 2018 dikirim dari WordPress. Artinya, jika Anda tidak memiliki strategi keamanan yang tepat, bisnis Anda bisa berisiko saat ini.

Jadi, bagaimana Anda membuat strategi keamanan WordPress? Di bawah ini Anda akan menemukan 10 Taktik yang Harus Anda Ketahui.

Bagaimana Meningkatkan Keamanan WordPress?

1. Pilih Hosting yang Bagus

Pertama dan terpenting, untuk membangun gudang senjata pertama untuk situs Anda, Anda memerlukan penyedia hosting yang tepercaya dan berkualitas tinggi. Banyak pengguna tergoda untuk memilih hosting murah karena mereka pikir semuanya menyediakan barang yang sama, tetapi itu tidak benar. Faktanya, penyedia yang baik tidak hanya akan memberi Anda hosting tetapi juga menyiapkan beberapa lapis keamanan untuk situs web Anda. Apakah menurut Anda menghabiskan lebih sedikit uang dan menghapus data Anda dalam semalam adalah hal yang bagus? Mungkin tidak. Jadi, belanjakan sedikit lebih banyak dan tidur nyenyak setiap malam.

Jika Anda berpikir tentang hosting, saya merekomendasikan WPEngine. Paket mereka cukup murah namun menyertakan banyak fitur keamanan yang akan menguntungkan situs WordPress Anda, seperti pemindaian malware harian dengan dukungan 24/7.

2. Buat Kata Sandi yang Kuat

Kata sandi memainkan peran kunci dalam keamanan WordPress. Itu sebabnya Anda harus memastikan bahwa Anda menetapkan kata sandi yang kuat. Anda dapat melakukan ini dengan menambahkan huruf besar, huruf kecil bersama dengan beberapa angka dan karakter khusus juga. Selain itu, ingat bahwa Anda perlu mengubah kata sandi Anda secara teratur (setiap satu atau dua bulan) sehingga tidak ada yang bisa menebaknya.

Jika Anda memiliki ingatan yang buruk dan tidak pandai membuat hal-hal rumit, ada pengelola kata sandi yang dikembangkan untuk Anda. Ini akan membantu Anda menghasilkan kata sandi terkuat dan menyimpannya di brankas untuk Anda gunakan. Di sini Anda akan menemukan beberapa saran.

3. Lindungi direktori wp-admin

Mengapa wp-admin sangat penting untuk keamanan WordPress tidak dapat dibantah, itu seperti otak makhluk apa pun. Ini seperti dalam film fiksi ilmiah, jika seseorang dikendalikan otaknya, mereka menjadi orang lain. Hal yang sama akan terjadi pada situs web Anda jika direktori wp-admin dilanggar. Jadi, lindungi dengan kata sandi lain. Dengan cara ini, siapa pun harus mengirimkan dua kata sandi untuk mendapatkan akses ke dasbor Anda. Satu untuk halaman login, dan yang lainnya untuk ruang admin WordPress.

Untuk melakukan ini, Anda perlu menyesuaikan pendirian hosting Anda melalui cPanel. Panduan ini akan menunjukkan dengan tepat bagaimana menyelesaikannya.

4. Ganti Nama Pengguna Admin

Banyak orang meninggalkan "admin" sebagai nama pengguna mereka untuk akun administrator utama ketika mereka menginstal WordPress. Tapi ini bisa sangat berisiko. Semua peretas yang mencoba mengambil kendali situs Anda akan mencoba pendekatan ini terlebih dahulu, jadi jika Anda membiarkannya di sana, yang perlu mereka lakukan hanyalah menebak kata sandinya. Jadi, setidaknya buatlah penyusup sesulit mungkin dengan mengubah "admin" menjadi sesuatu yang lain.

Jika Anda memiliki situs WordPress dengan lalu lintas tinggi dan berharga, Anda dapat memeriksa sendiri berapa banyak upaya yang dilakukan untuk membobol situs Anda menggunakan nama pengguna "admin" ini. Ingin menghentikan itu selamanya? Plugin Keamanan iThemes dapat memberlakukan larangan langsung pada alamat IP apa pun yang mencoba menggunakan "admin" untuk masuk.

5. Gunakan Otentikasi Dua Faktor

Banyak jenis login saat ini memiliki otentikasi dua faktor. Berdasarkan seberapa membantunya sebagai tindakan keamanan, saya yakin halaman login WordPress Anda harus mengikuti tren ini juga. Yang terpenting, Andalah yang memutuskan apa dua detail login itu. Mungkin kata sandi dengan kode rahasia, pertanyaan, dll. Saya lebih suka menggunakan aplikasi Google Authenticator yang mengirimkan kode ke telepon Anda setiap kali Anda masuk. Jadi selama Anda memiliki telepon di sisi Anda, tidak ada yang bisa masuk ke situs Anda .

6. Batasi Upaya Masuk

Jumlah default berapa kali WordPress memungkinkan Anda untuk mencoba masuk ke akun Anda tidak terbatas. Ini dapat menyebabkan masalah bagi Anda karena memberikan kesempatan kepada peretas untuk melakukan serangan brute force, di mana mereka akan mencoba masuk ke akun Anda sebanyak mungkin. Oleh karena itu, Anda mungkin ingin memasang plugin batas upaya masuk dan menyetelnya menjadi 3-4 kali saja. Setelah itu, siapa pun yang gagal masuk akan diblokir selama beberapa menit.

Cara mudah lainnya untuk meningkatkan keamanan situs WordPress Anda!

7. Ubah URL Login Anda

Berbicara tentang serangan brute force, ada satu hal lagi yang jika dibiarkan tidak berubah, cepat atau lambat akan menyebabkan masalah Anda – URL login Anda. Secara default, URL ini mengikuti rumus “situsanda.com/wp-admin”. Mengetahui hal ini, banyak hacker melakukan serangan brute force untuk memecahkan tembok yang dibangun oleh username dan password. Itu sebabnya Anda harus mempertimbangkan untuk mengubahnya menjadi sesuatu yang berbeda.

8. Cadangkan Lebih Sering

Tidak peduli berapa banyak lapisan pelindung yang Anda letakkan di sekitar situs web Anda, tidak ada yang bisa dipastikan. Kehati-hatian selalu membantu! Oleh karena itu, mencadangkan situs web Anda adalah tindakan penting dan cerdas untuk dilakukan seminggu sekali atau setidaknya sebulan sekali. Memiliki cadangan berarti bahwa jika sesuatu yang tidak menguntungkan terjadi pada situs Anda, Anda dapat segera menghidupkannya kembali dalam waktu singkat. Jadi, yang perlu Anda lakukan hanyalah memilih solusi premium, dan itu akan melakukan pencadangan sesering Anda menjadwalkannya.

Pilihan yang bagus adalah VaultPress. Tidak hanya membuat cadangan dengan frekuensi yang Anda tetapkan, tetapi juga sering memeriksa situs Anda untuk menemukan malware dan memberi tahu Anda jika ada yang tidak beres.

9. Perbarui WordPress secara teratur

Setiap pembaruan baru dari WordPress menambahkan fitur baru, lebih banyak bug yang diperbaiki, dan kemungkinan besar – lapisan keamanan lain. Selain itu, peretas biasanya mempelajari celah di versi saat ini untuk mencari cara baru mengakses situs yang ditargetkan. Celah ini akan hilang dengan versi baru. Dengan tetap diperbarui, Anda juga akan memiliki versi yang lebih halus dan mencegah skema peretas. Ingatlah untuk memperbarui plugin dan tema Anda juga untuk meningkatkan keamanan bisnis Anda!

10. Instal Plugin Keamanan WordPress yang Direkomendasikan

Jika Anda tidak punya waktu untuk mengikuti salah satu dari 9 tips di atas, maka saran terakhir ini sangat cocok untuk Anda: cukup instal plugin keamanan WordPress. Plugin keamanan apa pun akan menangani pemindaian situs Anda untuk malware dan mengawasi aktivitas 24/7.

Ada banyak pilihan di luar sana tetapi salah satu favorit saya adalah Succuri. Ini memiliki berbagai fitur termasuk audit aktivitas keamanan, pemindaian malware jarak jauh, pemantauan integritas file, pengerasan keamanan, pemberitahuan keamanan, tindakan keamanan pasca-retas, pemantauan daftar hitam. Dan untuk pro premium, ia bahkan menawarkan firewall situs web WordPress!

Kesimpulan

Dengan langkah-langkah efektif ini, Anda akan meningkatkan keamanan situs WordPress Anda dan menjaganya tetap aman dan sehat dari serangan cyber. Tak satu pun dari hal-hal ini menghabiskan banyak waktu Anda, jadi bantulah diri Anda sendiri dan lakukan saja!

Apakah Anda ingin lebih banyak kiat untuk menyempurnakan situs dan mengembangkan bisnis Anda? Lihat di:

• 10 Tips untuk Meningkatkan Traffic ke Situs WordPress Anda
• Judul clickbait WordPress: formula yang harus diketahui