Cara Melindungi Situs WordPress Anda: Daftar Periksa Keamanan WordPress Utama

Seberapa Amankah WordPress?

Oleh WordPress, kami mengacu pada File WordPress inti. WordPress sangat aman asalkan pengguna tetap memeriksa semua parameter keamanan lainnya dan mengikuti semua prosedur keamanan. Penting bagi Admin WordPress untuk menyimpan semua file inti ke versi terbaru, dan memperbarui semua tema dan plugin.

Plugin keamanan WordPress

Dianjurkan untuk menggunakan plugin keamanan WP tepercaya, seperti Wordfence, Sucuri, atau All in One WordPress Security and Firewall. Ada versi gratis dan berbayar dari plugin ini. Plugin keamanan ini mengawasi semua aktivitas yang mencurigakan dan memblokir serangan. Anda dapat dengan mudah mengonfigurasi plugin ini menggunakan dasbornya masing-masing.

Server WPOven sudah dilengkapi dengan semua fitur plugin keamanan ini, dan Anda dapat mengonfigurasi dan memantau dari dasbor WPOven.

5 Plugin Keamanan WordPress Terbaik 2023

Plugin ini murah. Tetapi dapat dicairkan untuk harga yang lebih murah selama Black Friday.

Malcare

Kami merekomendasikan Malcare karena dilengkapi dengan pemindaian & pembersihan malware instan. Anda dapat membersihkan situs web Anda secara otomatis dengan langkah paling sederhana menggunakan plugin ini. Ini juga menawarkan pementasan bawaan dan dukungan yang sangat baik. Harga mulai dari hanya $99 per tahun .

Unduh sekarang

Keamanan Sucuri

Sucuri Security adalah plugin WP Security yang sangat efektif dengan fitur yang mencakup Audit Aktivitas Keamanan, Pemantauan Integritas File, Pemindaian Malware Jarak Jauh, dan Pemantauan Daftar Hitam, dengan pemberitahuan email. Ini memiliki opsi gratis dan berbayar dengan langganan bulanan mulai dari $9,99/bulan .

Unduh sekarang

Keamanan iThemes

Itheme Security adalah plugin keamanan yang sangat serbaguna dengan opsi seperti Malware Scan, User Action Logging, dan Online File Comparison. Juga, ada banyak opsi lain yang ada di dalam plugin ini seperti mengubah URL untuk dasbor WordPress, menghapus informasi header RSD, mengubah jalur konten-wp, dll. Plugin ini memiliki opsi gratis dan berbayar dengan langganan Tahunan mulai dari $99 per tahun .

Unduh sekarang

Keamanan WordFence

Wordfence memiliki aturan firewall malware terbaru dan daftar alamat IP berbahaya, dengan fitur seperti Pemblokiran Negara dan penonaktifan atau penambahan 2FA ke XML-RPC. Ini memiliki versi khusus untuk multisite yang dikenal sebagai Wordfence Central sebagai metode yang terbukti untuk mengamankan banyak situs dalam lingkungan multisite Anda. Ini memiliki opsi gratis dan berbayar dengan langganan Tahunan mulai dari $119 per tahun .

Unduh sekarang

SecuPress

SecuPress adalah plugin keamanan WordPress sederhana dengan pemindaian malware; yang memblokir bot & IP yang mencurigakan. Ini adalah instalasi WordPress yang sederhana namun efektif dan akan memberikan laporan keamanan PDF. Itu juga menangani penggunaan nama pengguna dan kata sandi yang aman dengan fitur-fiturnya seperti mengatur masa pakai kata sandi dan melarang penggunaan nama pengguna yang mudah ditebak. Ini memiliki opsi gratis dan berbayar dengan langganan Tahunan mulai dari € 60 per tahun .

Unduh sekarang

Baca: 5 Plugin Penghapus Malware WordPress Terbaik Untuk Mengamankan Situs Web

Pintu belakang

• Peretas sering menargetkan titik rentan yang tidak biasa di WordPress, seperti file rentan di paket inti WordPress, file tema atau plugin, dan akses FTP dari komputer yang tidak aman.
• File berbahaya mungkin menyerupai file WordPress yang sah, membuatnya sulit untuk diidentifikasi dan dihapus.
• File backdoor dapat digunakan untuk mengeksploitasi situs WordPress dengan membuat pengguna WP tidak sah dan mencuri data pengguna.
• Memperbarui dan memindai file Anda secara teratur menggunakan plugin seperti WordFence, SiteCheck, atau Sucuri dapat membantu mencegah jenis serangan ini dan meningkatkan keamanan WordPress.

Kegagalan layanan

• Menggunakan Tema dan Plugin dari pengembang tepercaya penting untuk menghindari bug yang rentan dalam kode.
• Dalam jenis serangan ini, peretas mengeksploitasi titik lemah dalam kode untuk meningkatkan penggunaan RAM server dengan membuat permintaan berulang, yang dapat menyebabkan situs web berhenti merespons pengunjung lain.
• Beberapa sistem dapat digunakan untuk menempati satu sumber daya, memperburuk masalah dan berpotensi menyebabkan kerugian bisnis yang besar.
• Kerentanan WordPress dapat dikurangi dengan mengikuti praktik terbaik dan tip untuk pengkodean yang aman dan manajemen situs web.

Pembuatan Skrip Lintas Situs (XSS):

• Peretas dapat menyuntikkan file yang rentan ke instalasi WordPress Anda untuk mencuri data dari pengunjung situs web, termasuk kata sandi penting.
• Serangan ini biasanya ditemukan di plugin yang dikembangkan oleh pengembang baru atau tidak tepercaya.
• Serangan skrip lintas situs (XSS) dijalankan melalui JavaScript dan CSS dan dapat membahayakan pengunjung situs web dengan berbagai cara, seperti pencurian cookie, penanaman trojan, keylogging, phishing, dan pencurian identitas.
• Konsekuensi dari serangan XSS bisa sangat parah, karena pengunjung situs web bahkan mungkin tidak menyadari bahwa data mereka telah disusupi.
• Untuk mencegah serangan XSS, penting untuk hanya menggunakan plugin tepercaya dan untuk menjaga instalasi dan plugin WordPress Anda diperbarui ke versi terbaru.

Baca: Kesalahan WordPress Paling Umum

Pengalihan Berbahaya

• Peretas dapat menggunakan kode pengalihan untuk mengalihkan pengunjung situs web ke situs web lain.
• Kode pengalihan ini sering disuntikkan ke dalam file, biasanya file .htaccess.
• Saat pengunjung mencoba mengakses situs web Anda atau halaman tertentu, mereka akan dialihkan ke situs web berbahaya.
• Hal ini dapat menyebabkan bisnis Anda kehilangan kepercayaan dari calon pelanggan

Upaya Masuk Brute-force

• Peretas sering menggunakan skrip otomatis untuk mengidentifikasi kata sandi yang lemah dan mendapatkan akses ke dasbor WordPress.
• Serangan brute force adalah metode umum lainnya yang digunakan oleh peretas untuk mendapatkan akses ke backend situs web, yang dapat mengakibatkan pencurian data pribadi dan bisnis, penghapusan file situs web, dan bentuk kerusakan lainnya.
• Serangan brute force dapat dicegah dengan menerapkan langkah-langkah seperti membatasi upaya login, menggunakan Captcha di layar login, dan mengaktifkan login autentikasi dua faktor.
• Langkah-langkah ini sangat penting untuk memastikan keamanan situs web WordPress Anda.

Peretasan Farmasi

• Selalu perbarui file inti WordPress, file tema, dan file plugin Anda ke versi terbaru.
• Peretas dapat mengeksploitasi file usang dengan menyuntikkan kode yang menampilkan iklan farmasi kepada pengunjung Anda, sering kali mempromosikan obat-obatan terlarang seperti Viagra.
• Iklan ini mungkin muncul di dalam halaman atau sebagai pop-up, yang menyebabkan hilangnya kepercayaan di antara pengunjung situs web Anda.

Pengelabuan

• Peretas menggunakan email phishing untuk mengelabui pengguna agar mengklik tautan yang memperlihatkan kata sandi mereka. Email tersebut sepertinya berasal dari sumber tepercaya, tetapi sebenarnya tidak.
• Peretas dapat menggunakan server Anda dan instalasi WordPress untuk mengirimkan email jahat ke daftar email korban mereka.
• Sulit untuk mengidentifikasi apakah situs web Anda terinfeksi oleh skrip phishing, tetapi pemindaian rutin dapat membantu menghindari masalah ini.

25 Daftar Periksa Keamanan WordPress Terbaik

• Temukan Hosting WordPress yang Aman, Andal, dan Tepercaya
• Ambil Cadangan Sering
• Simpan versi terbaru PHP di server
• Nama pengguna dan kata sandi yang kuat
• Perlindungan DDOS
• Sertifikat HTTPS SSL
• Nonaktifkan XML-RPC
• Nonaktifkan Eksekusi File PHP
• Pengguna Tidak Aktif Keluar
• Hapus File Tema dan Plugin yang Tidak Digunakan
• Gunakan Plugin Sesedikit Mungkin
• Tambahkan Captcha atau Pertanyaan Keamanan ke Layar Masuk
• Izin file dan folder yang kuat
• Batasi upaya login
• Otentikasi Dua Faktor
• Ubah URL Login Default
• Amankan URL Masuk
• Perbarui awalan Basis Data
• Nonaktifkan pengeditan file
• Amankan file wp-config
• Sembunyikan Versi WP

1. Temukan Hosting WordPress yang Aman, Andal, dan Tepercaya

Seperti yang telah dibahas sebelumnya, penting untuk memilih penyedia hosting yang sangat mengutamakan keamanan, mengikuti standar keamanan yang tinggi, dan memiliki sistem pendukung yang baik.

Penyedia hosting yang baik akan selalu:

• Tetap awasi aktivitas mencurigakan oleh peretas, dan siapkan pos pemeriksaan untuk melindungi dari segala jenis serangan.
• Menggunakan alat canggih untuk mengidentifikasi serangan kecil maupun besar, dengan pemantauan berkelanjutan terhadap server. Anda juga dapat memeriksa pemantauan situs web di sini secara gratis.
• Miliki semua skrip (termasuk versi PHP terbaru), perangkat lunak, dan perangkat keras yang digunakan berdasarkan teknologi terbaru dan sering diperbarui.
• Firewall pengguna dan sistem deteksi intrusi.
• Simpan cadangan reguler, dan berikan opsi pencadangan dan pemulihan yang mudah dan otomatis.
• Pindai semua file terhadap malware, ransomware, dan virus lainnya.
• Memberikan dukungan HTTPS.
• Memiliki staf pendukung yang sangat baik untuk mengambil tindakan jika terjadi insiden.
• Tawarkan paket Hosting WordPress Terkelola, yang dibuat khusus untuk kebutuhan WordPress.

Baca: Layanan dan Paket Pemeliharaan WordPress Terbaik – WPOven

2. Simpan versi terbaru PHP di server

• Menggunakan versi PHP terbaru penting untuk menjaga fondasi situs web WordPress Anda tetap kuat karena semua file dikembangkan menggunakan kode PHP.
• Versi PHP didukung hingga 2 tahun terhadap masalah keamanan dan menyediakan tambalan keamanan yang diperlukan selama periode ini.
• Versi di bawah PHP 7.0 tidak aman, sedangkan versi terbaru, PHP 7.3, dioptimalkan untuk kecepatan dan keamanan.
• WPOven hanya menggunakan PHP versi 7.0 ke atas dan memungkinkan pengguna untuk memilih versi PHP yang ingin mereka gunakan, yang mengurangi kerentanan WordPress.

3. Sering Ambil Cadangan

• Dianjurkan untuk sering mengambil cadangan file dan database situs web WordPress Anda.
• Anda dapat mengambil cadangan secara manual atau dengan menggunakan plugin WordPress seperti UpdraftPlus, VaultPress, BackupBuddy, atau plugin cadangan lainnya.
• Anda dapat menjadwalkan pencadangan otomatis dengan menggunakan plugin ini dan pastikan ada opsi pemulihan yang mudah juga.
• Agar cadangan tetap aman jika ada masalah dengan server, lebih baik jauhkan dari server.

Layanan Cadangan WordPress:

Ada beberapa Layanan Pencadangan WordPress di luar lokasi yang tersedia untuk digunakan yang menyimpan cadangan di cloud. Beberapa layanan berbayar seperti:

• VaultPress: Ini adalah layanan cadangan berbasis langganan, dan solusi keamanan keseluruhan termasuk pemindaian reguler, sistem pertahanan spam, pemantauan uptime, dan fitur keamanan lainnya.
• WPOven : Dalam layanan mereka, mereka mencadangkan file inti dan database ke Amazon S3 dan memiliki kemampuan pemulihan 1-klik.Berdasarkan paket yang dipilih, Anda dapat memilih frekuensi pencadangan (bahkan 2 kali per hari), dan memilih antara server AS atau UE.
• BlogVault: Ini adalah cadangan WordPress, migrasi, pementasan, pemulihan & penyedia solusi manajemen dengan tingkat pemulihan 100%.

Plugin Cadangan WordPress:

Anda juga dapat menggunakan beberapa plugin gratis dan sangat tepercaya. Beberapa plugin menyediakan cadangan di server, sementara beberapa menyediakan cadangan di luar server yang menyimpan file cadangan di lokasi di luar server seperti AmazonS3, Google Cloud, Dropbox, MS Azure, Rackspace, dll.

Baca: 10 Plugin Cadangan WordPress Terbaik untuk 2023 (Gratis & Berbayar)

4. Gunakan Nama Pengguna dan Kata Sandi yang Kuat

• Gunakan nama pengguna dan kata sandi yang kuat dan sulit ditebak untuk menjaga keamanan situs WordPress Anda.
• Ubah kata sandi Anda setiap beberapa bulan atau minggu untuk meningkatkan keamanan situs web WordPress Anda.
• Hindari menggunakan nama pengguna default dan populer 'admin' sebagai nama pengguna untuk WordPress.
• Gunakan proses penginstalan sekali klik untuk menghasilkan detail login yang sangat aman untuk Dasbor Admin WordPress.
• Amankan semua kata sandi lain yang terkait dengan situs web WordPress Anda termasuk FTP, CPanel, Email (terkait dengan akun pengguna WordPress), kata sandi basis data, dll.

5. Perlindungan DDOS

Kenyataan pahit tentang serangan DDOS adalah bahwa versi WordPress yang paling baru pun tidak dapat mencegah serangan semacam itu. Itu hanya dapat dicegah dengan mengamankan server hosting. Ada beberapa alat pihak ketiga yang dapat Anda instal di situs web WordPress Anda untuk mencegahnya.

Catatan : Jika Anda menggunakan mitra yang andal dan tepercaya seperti WPOven , Anda dapat menggunakan alat mereka untuk memantau analitik situs web, kinerja server, dan data penggunaan sumber daya.

Penting untuk mengidentifikasi lonjakan abnormal dalam penggunaan sumber daya dan memberi tahu penyedia layanan Anda.

Penyedia Anda dapat memeriksa semua log yang diperlukan dan mengambil tindakan yang diperlukan untuk menghentikan Denial of Service Attack.

6. Sertifikat SSL HTTPS

Pemilik situs web mengabaikan pentingnya SSL, kebanyakan dari mereka menganggap itu hanya tanda yang diperlukan hanya jika situs web Anda melibatkan transaksi keuangan. Sertifikat SSL di situs web berperan penting dalam membuat sambungan aman antara situs web Anda dan browser pengguna.

Manfaat tambahan lain menggunakan HTTPS adalah mendapatkan peringkat mesin pencari yang lebih baik.

WPOven menyediakan sertifikat HTTPS Gratis melalui One-click LetsEncrypt, instal dengan perpanjangan otomatis untuk semua situs.

7. Nonaktifkan XML-RPC

• XML-RPC memungkinkan eksekusi beberapa proses dengan satu perintah tetapi dapat digunakan secara jahat oleh peretas untuk meretas situs web.
• Solusi paling efektif untuk mencegah hal ini adalah menonaktifkan sepenuhnya XML-RPC untuk situs web WordPress Anda.
• Anda dapat menggunakan plugin yang tersedia untuk menonaktifkan XML-RPC, seperti plugin gratis "Nonaktifkan XML-RPC" atau plugin berbayar dari "Perfmait".

Tetapi jika Anda menggunakan WPOven , Anda tidak perlu khawatir, karena sudah dinonaktifkan secara default di servernya untuk semua situs web yang dihostingnya.

8. Nonaktifkan Eksekusi File PHP

Ada direktori tertentu di lingkungan instalasi WordPress di mana tidak diperlukan semua jenis eksekusi PHP. Salah satu contoh direktori tersebut adalah sub-direktori unggahan di bawah konten-wp.

Untuk menonaktifkan direktori, buat file .htaccess baru di bawah direktori spesifik tersebut dan rekatkan kode berikut ke dalamnya:

<Files *.php> Deny from all </Files>

9. Pengguna Tidak Aktif Keluar

Terkadang pengguna dapat menutup browser mereka tanpa keluar dengan benar. Peretas dapat memanfaatkan kesempatan ini untuk membobol dasbor WordPress dan mengambil alih kredensial pengguna. Anda dapat menggunakan plugin untuk Keluar Secara Otomatis dari pengguna yang tidak aktif setelah durasi yang ditentukan. Ini sangat penting untuk keamanan wp Anda.

10. Hapus File Tema dan Plugin yang Tidak Digunakan

• Identifikasi plugin yang tidak perlu dan hapus dari sistem
• Hapus tema default seperti Twenty Seventeen dan Twenty Nineteen
• Simpan hanya satu tema default sebagai opsi fallback jika tema utama gagal
• Pastikan tema fallback diperbarui secara berkala meskipun sedang tidak digunakan.

11. Meminimalkan Instalasi Plugin

Mari kita jelaskan ini dengan sebuah contoh. Banyak tema modern dan pembuat halaman (Avia, Thrive, Elementor, dll.). Jika tema atau pembuat halaman yang Anda gunakan sudah memiliki elemen formulir kontak, Anda tidak memerlukan plugin formulir kontak terpisah untuk formulir sederhana. Dianjurkan untuk menghindari penggunaan plugin tambahan kecuali ada kebutuhan khusus. Seseorang harus memberikan keamanan WP karena pentingnya.

12. Tambahkan Captcha atau Pertanyaan Keamanan ke Layar Masuk

Metode populer lainnya untuk meningkatkan keamanan WordPress adalah metode sederhana dengan menambahkan captcha atau pertanyaan keamanan di Layar Login. Anda dapat menggunakan plugin yang tersedia untuk melakukan ini.

13. Izin file dan folder yang kuat

Ini adalah langkah yang sangat penting untuk diambil untuk mencegah situs web Anda diserang. Pada dasarnya ada tiga jenis izin file (Baca, Tulis, Jalankan). Untuk kinerja situs web yang optimal dan efektif, penting untuk memahami file mana yang memerlukan tingkat izin apa. Anda dapat mengatur izin file dan folder ini baik melalui File Manager atau menggunakan perangkat lunak FTP.

Tetapi di WPOven, keamanan wp all-in-one menawarkan Izin File Klik Tunggal melalui dasbornya.

14. Batasi upaya login

Peretas melakukan upaya terus menerus untuk masuk ke WordPress Anda menggunakan tebakan kata sandi. Anda dapat mengontrol dengan menggunakan plugin untuk Membatasi Upaya Login.

Hosting WordPress Terkelola WPOven sudah mencakup ini di semua paketnya.

15. Otentikasi Dua Faktor

• Aktifkan autentikasi dua faktor untuk keamanan login tambahan
• Otentikasi dua faktor memerlukan kode OTP tambahan sebelum masuk
• Kode OTP diterima di ponsel Anda melalui SMS atau panggilan telepon
• Gunakan plugin seperti Google Authenticator atau Duo Two-Factor Authentication
• Kedua plugin memiliki aplikasi Android dan iPhone masing-masing
• Setelah autentikasi dua faktor ditambahkan, layar login akan memiliki opsi tambahan untuk mengirim kode autentikasi
• Masukkan kode yang dihasilkan yang diterima di ponsel Anda dengan benar untuk masuk
• Otentikasi dua faktor adalah metode yang bagus untuk mencegah serangan brute-force.

16. Ubah URL Login Default

Peretas mencari URL login default untuk dasbor WordPress yaitu websitename.com/wp-login.php atau websitename.com/wp-admin/. Salah satu solusi yang jelas adalah mengubah URL login ke sesuatu yang lain. Anda dapat melakukannya dengan menggunakan salah satu plugin seperti pluginlogin WPS Hideatau pluginPerfmatterspremium.

17. Amankan URL Login

Anda dapat mengamankan URL login admin WordPress Anda menggunakan otentikasi HTTP. Setiap kali seseorang mencoba mengakses URL admin, dia harus menggunakan nama pengguna dan kata sandi tambahan untuk mengakses tautan ini. Anda dapat membaca lebih lanjut tentang Anchor Links Di Sini

Catatan: Jangan gunakan ini di eCommerce atau situs apa pun yang memiliki anggota yang harus masuk.

18. Perbarui awalan Basis Data:

Secara default, penginstalan WordPress menggunakan awalan tabel seperti wp_, yang memudahkan peretas untuk menebaknya. Metode yang jelas untuk menghindari ini adalah mengubah awalan tabel menjadi sesuatu yang lain, yang tidak mudah ditebak oleh peretas.

Anda dapat melakukan ini pada saat instalasi:

Instalasi WordPress WPOven menghasilkan awalan tabel acak untuk setiap situs web mereka. Ini akan mengurangi masalah Keamanan WordPress Anda.

19. Nonaktifkan pengeditan file

• Pengguna admin situs web WordPress dapat mengakses file tema melalui editor di dasbor.
• Ini membuat file tema rentan terhadap perubahan yang tidak disengaja dan serangan yang disengaja.
• Untuk mencegahnya, Anda dapat menonaktifkan pengeditan file.
• Anda dapat melakukannya dengan menambahkan baris kode berikut ke file wp-config.php:

define('DISALLOW_FILE_EDIT',true);

Pengguna WPOven dapat menggunakan fitur kunci situs untuk melakukan ini dengan satu klik.

20. Amankan file wp-config:

File wp-config.php di bawah instalasi WordPress Anda berisi detail login database dan kunci autentikasi lainnya, serta detail lain tentang database Anda (seperti awalan tabel, dan URL Host DB).

Ada berbagai cara untuk mengamankannya seperti yang dijelaskan sebagai berikut:

• Ubah Lokasi file wp-config.php
• Ubah Kunci Keamanan WP default di file wp-config
• Menolak akses ke wp-config.php dengan Izin File yang sesuai

Ubah lokasi wp-config: Secara default file wp-config terletak di direktori root Instalasi WordPress Anda.Anda hanya perlu membuat file wp-config lain yang tidak berada di lokasi yang mudah diakses dan menggunakannya sebagai referensi di file wp-config asli.

Ubah Kunci Keamanan WP default: Ada 4 jenis kunci alfanumerik yang dibuat secara acak di setiap wp-config:AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY,danNONCE_KEY.Anda dapat membuat kunci acak baru menggunakan alat Kunci Keamanan WP ini.

Ubah Izin File : Disarankan untuk mengubah izin file menjadi 400 sehingga tidak dapat dibaca oleh sumber eksternal.Sebagai alternatif, Anda dapat mengaturnya ke 440 jika 400 menimbulkan semacam masalah agar Instalasi WP berfungsi dengan baik.

21. Sembunyikan Versi WP

Jika penyerang mengetahui versi WordPress yang Anda gunakan, dia dapat mengeksploitasi kerentanan khusus untuk versi tersebut. Oleh karena itu disarankan untuk menyembunyikannya sepenuhnya. Anda dapat melakukannya dengan menambahkan kode kecil ke filefunctions.phpAnda. Ini mengurangi kerentanan WordPress Anda

function wp_version_remove_version() { return ''; } add_filter('the_generator', 'wp_version_remove_version');

Selain muncul di header, Anda juga dapat mengidentifikasi versi WordPress melalui file teks readme. Anda dapat menghapus file ini (readme.html) dari instalasi Anda.

22. Pemindaian Reguler:

Anda dapat menjalankan pemindaian secara berkala menggunakan plugin keamanan dan mengamati apakah ada perubahan pada file asli. Ada alat online juga dengan menggunakannya Anda dapat menemukan file yang mencurigakan. Misalnya, dengan menggunakan alat gratis yang disebut WPSec ini, Anda dapat mengetahui hasil pemindaian keamanan online.

23. Selalu perbarui Tema dan Plugin

• WordPress, pengembang tema, dan pengembang plugin sering merilis versi baru.
• Disarankan untuk selalu memperbarui semuanya dengan versi terbaru instalasi WordPress Anda.
• Versi yang lebih baru hadir dengan tambalan keamanan untuk melindungi dari virus dan malware baru.
• Versi lama rentan terhadap serangan dan kurangnya dukungan dari pengembang.

WPOven dalam satu Dasbor keamanan wp menyediakan antarmuka untuk melihat plugin dan tema yang diinstal, dan dapat diperbarui langsung dari dasbor:

24. Gunakan Tema dan Plugin Tepercaya:

• Sebelum memasang tema atau plugin baru apa pun, periksa peringkat, ulasan, dan jumlah pemasangannya untuk memastikan kualitasnya.
• Juga, periksa log perubahan untuk melihat seberapa sering pengembang memperbarui versi.
• Periksa apakah plugin atau tema tersebut kompatibel dengan versi WordPress Anda sebelum menginstalnya.
• Periksa riwayat pengembang dan produk lain yang telah mereka buat untuk memastikan pengalaman dan kualitas produk mereka.
• Dengan pendaftaran WPOven, Anda bisa mendapatkan tema dan plugin WordPress premium gratis.

25. Lindungi File Media WordPress

Lindungi file media WordPress dari pengindeksan Google dan akses URL file langsung dengan beberapa klik sederhana menggunakan Mencegah Akses Langsung (PDA) Gold. Faktanya, plugin ini menawarkan perlindungan massal untuk setiap unggahan file ke perpustakaan WordPress Media termasuk tetapi tidak terbatas pada PDF, DOCX, PPTX, PNG, JPG, MP4, dan MP3.

PDA Gold memungkinkan Anda untuk membatasi akses file langsung ke pengguna resmi saja. Itu berarti izin akses file dapat diatur ke admin, pengguna yang masuk, atau bahkan pengguna tertentu dan keanggotaan khusus.

Selain itu, Anda dapat membuat tautan unduhan kedaluwarsa tanpa batas dan kemudian membaginya dengan sekelompok pengguna dan pelanggan. Tautan unduhan ini akan kedaluwarsa secara otomatis setelah jangka waktu tertentu atau klik.

Last but not least, PDA Gold menyediakan Antarmuka Pengguna yang intuitif untuk mengamankan situs WordPress Anda segera:

• Sembunyikan versi WordPress
• Mencegah hotlinking gambar
• Lindungi folder unggahan WordPress
• Blokir akses langsung ke file sensitif WordPress, misalnya readme.html dan license.txt
• Lindungi file apa pun yang sedang diunggah dan/atau direktori root dengan fitur perlindungan folder

Ada sumber lain di mana Anda dapat menemukan detail tentang masalah keamanan baru-baru ini. Di sini mereka:

• Basis Data Kerentanan WPScan: Ini adalah katalog dari semua kerentanan yang teridentifikasi di WordPress, Tema, Plugin, dan API. Pengguna dapat mengirimkan insiden mereka sendiri ke sini untuk membuat pengguna lain mengetahui masalah tersebut.
• ThreatPress: Ini adalah database kerentanan lain yang diperbarui setiap hari oleh tim R&D mereka.

Kesimpulan:

Artikel di atas pasti memberi Anda wawasan yang baik untuk membuat WordPress Anda aman, tetapi penting untuk memahami dan menyadari bahwa penyedia hosting yang baik adalah mitra Anda dalam membuat situs web Anda aman. Situs web Anda identik dengan bisnis Anda, dan situs web yang aman menanamkan kepercayaan pada pelanggan potensial Anda, yang penting untuk pertumbuhan bisnis.

Anda telah mengambil keputusan yang tepat jika Anda telah memilih WPOven sebagai mitra hosting Anda, jika belum, ambil langkah pertama untuk menghosting situs web Anda dengan WPOven dan membentengi situs web Anda dengan teknologi canggih, yang pada saat yang sama sangat nyaman digunakan.

Pertanyaan yang Sering Diajukan