Keamanan WordPress: Cara Terbaik untuk Mengamankan Situs WordPress di 2022
Diterbitkan: 2022-03-09Keamanan WordPress adalah perhatian besar bagi semua pemilik situs web. Setiap hari, Google memasukkan 10.000+ situs web ke daftar hitam untuk malware, dan setiap minggu, 50.000 masuk daftar hitam untuk phishing.
Jika Anda khawatir tentang keamanan situs web Anda, Anda harus mengikuti praktik terbaik keamanan WordPress.
Dalam posting ini, kami akan membahas semua cara keamanan WordPress terbaik untuk membantu Anda mengamankan situs web Anda dari peretas dan malware.
Meskipun perangkat lunak inti WordPress cukup aman, dan ratusan pengembang secara teratur mengauditnya, masih banyak yang dapat Anda lakukan untuk menjaga keamanan situs Anda.
Anda dapat melakukan beberapa hal sebagai pemilik situs web untuk meningkatkan keamanan WordPress.
Ada beberapa langkah yang dapat ditindaklanjuti yang dapat Anda ambil untuk mengamankan situs WordPress Anda dari kerentanan keamanan.
Mari kita mulai.
Mengapa Keamanan Situs Web WordPress Penting?
Situs web WordPress yang diretas dapat secara signifikan merusak penghasilan dan reputasi bisnis Anda. Peretas dapat mencuri kata sandi informasi pengguna, memasang perangkat lunak berbahaya, dan bahkan menginfeksi pengguna Anda dengan perangkat lunak perusak.
Yang terburuk, Anda mungkin terpaksa membayar ransomware kepada peretas untuk memulihkan akses ke situs web Anda.
Google mengumumkan pada Maret 2016 bahwa lebih dari 50 juta pengunjung internet telah diberitahu bahwa situs web yang mereka kunjungi mungkin berisi malware atau mencuri informasi.
Selain itu, setiap hari, Google membuat daftar hitam sekitar 10.000+ situs web untuk malware dan sekitar 50.000 situs web untuk phishing.
Jika Anda menjalankan situs web bisnis, Anda harus memberi perhatian khusus pada keamanan WordPress.
Masalah Keamanan WordPress Paling Umum
Kerentanan keamanan WordPress yang paling umum terjadi sebelum atau segera setelah situs Anda diretas. Peretas bertujuan untuk mendapatkan akses administrator tidak sah ke situs WordPress Anda, baik melalui frontend (dasbor WordPress Anda) atau dari sisi server (menyisipkan skrip atau file berbahaya).
Berikut ini adalah lima masalah keamanan WordPress teratas yang harus Anda waspadai:
1. Serangan Brute Force
Serangan brute force WordPress mengacu pada proses berulang kali memasukkan kombinasi nama pengguna dan kata sandi yang berbeda hingga kombinasi yang berhasil ditemukan. Pendekatan serangan brute force memanfaatkan cara termudah untuk mengakses situs web Anda: halaman login WordPress Anda.
WordPress tidak membatasi upaya login secara default. Oleh karena itu, bot dapat menggunakan metode serangan brute force untuk menyerang halaman login WordPress Anda. Bahkan jika serangan brute force gagal, itu masih dapat menyebabkan kerusakan pada server Anda dengan membebani sistem Anda dan memperlambat situs web Anda.
2. Pembuatan Skrip Lintas Situs (XSS)
Serangan skrip lintas situs (XSS) menyumbang 54,4% dari semua kerentanan keamanan WordPress yang terungkap pada tahun 2021. Kerentanan paling umum yang ditemukan di plugin WordPress adalah skrip lintas situs.
Metode dasar pembuatan skrip lintas situs adalah sebagai berikut: penyerang menemukan cara untuk meyakinkan korban agar memuat skrip javascript yang rentan ke dalam halaman web mereka. Script ini dimuat tanpa sepengetahuan pengunjung dan kemudian dieksploitasi untuk mencuri informasi dari browser mereka. Formulir yang dibajak yang tampaknya ada di situs web Anda adalah contoh serangan skrip lintas situs. Jika pengguna mengisi formulir, XSS akan mengambil informasi mereka.
3. Eksploitasi Penyertaan File
Setelah serangan brute force, kerentanan keamanan yang paling umum dieksploitasi oleh penyerang adalah kelemahan pada kode PHP situs WordPress Anda.
Kerentanan penyertaan file terjadi ketika kode rentan digunakan untuk memuat file eksternal, yang memungkinkan penyerang mendapatkan akses ke situs web Anda. Serangan penyertaan file adalah salah satu cara paling populer bagi penyerang untuk mendapatkan akses ke file wp-config.php situs WordPress Anda, yang merupakan salah satu file paling penting dalam instalasi WordPress Anda.
4. Injeksi SQL
Database MySQL digunakan untuk menjalankan situs WordPress Anda. Injeksi SQL terjadi ketika penyerang memperoleh akses ke database WordPress Anda serta semua data di situs web Anda.
Penyerang mungkin dapat membuat akun pengguna tingkat admin baru melalui injeksi SQL, yang kemudian dapat digunakan untuk masuk dan mendapatkan kendali penuh atas situs web WordPress Anda. Injeksi SQL juga dapat digunakan untuk memasukkan data baru, seperti tautan ke situs web jahat atau spam, ke dalam basis data Anda.
5. Perangkat lunak perusak
Malware adalah kode yang digunakan untuk mendapatkan akses tidak sah ke situs web untuk mengumpulkan informasi sensitif. Situs WordPress yang diretas biasanya menunjukkan malware telah dimasukkan ke dalam file situs web Anda; oleh karena itu, periksa file yang baru saja diubah jika Anda mencurigai adanya malware di situs Anda.
Meskipun ada berbagai jenis serangan malware di internet, WordPress tidak rentan terhadap semuanya. Berikut ini adalah empat infeksi malware WordPress yang paling umum:
- Pintu belakang
- Unduhan drive-by
- Peretasan farmasi
- Pengalihan berbahaya
Masing-masing bentuk malware ini dapat dengan mudah diidentifikasi dan dihapus dengan menghapus file berbahaya secara manual, menginstal versi baru WordPress, atau memulihkan situs WordPress Anda dari cadangan sebelumnya yang tidak terinfeksi.
Panduan Keamanan WordPress 2022
Menerapkan hanya satu atau dua langkah keamanan WordPress tidak akan cukup untuk memastikan keamanan situs WordPress Anda. Berikut adalah beberapa cara terbaik untuk mengamankan situs WordPress pada tahun 2022.
1. Perbarui Versi WordPress Secara Teratur
WordPress menyediakan pembaruan perangkat lunak secara teratur untuk meningkatkan kecepatan dan keamanan. Peningkatan ini juga membantu menjaga situs Anda aman dari serangan cyber.
Salah satu metode paling sederhana untuk meningkatkan keamanan WordPress adalah memperbarui versi WordPress Anda. Namun, lebih dari setengah dari semua situs WordPress menggunakan versi perangkat lunak yang lebih lama, membuatnya lebih rentan.
Untuk melihat apakah Anda memiliki versi WordPress terbaru, buka Dasbor -> Pembaruan di panel menu kiri area admin WordPress Anda. Jika itu menunjukkan bahwa versi Anda kedaluwarsa, kami sarankan Anda memperbaruinya sesegera mungkin.
2. Gunakan Kata Sandi yang Kuat
Salah satu kesalahan paling mendasar yang dilakukan pengguna adalah menggunakan nama pengguna yang mudah ditebak, seperti "admin", "administrator", atau "test". Akibatnya, situs Anda lebih rentan terhadap serangan brute force. Selain itu, penyerang menggunakan metode ini untuk menargetkan situs WordPress dengan kata sandi yang lemah.
Oleh karena itu, sebaiknya buat nama pengguna dan kata sandi Anda lebih rumit dan unik.
Jika Anda memerlukan bantuan untuk membuat kata sandi yang kuat, gunakan alat online seperti LastPass dan 1Password. Layanan manajemen kata sandi mereka juga dapat digunakan untuk menyimpan kata sandi yang kuat dengan aman. Anda tidak perlu mengingat mereka dengan cara ini.
Penting juga untuk memeriksa jaringan sebelum masuk untuk memastikan keamanan situs Anda. Jika Anda salah menautkan ke Hotspot Honeypot , jaringan yang dijalankan peretas, Anda berisiko memaparkan detail login Anda ke operator.
Bahkan jaringan publik, seperti WiFi perpustakaan sekolah , mungkin tidak seaman kelihatannya. Peretas dapat mencegat koneksi Anda dan mencuri data yang tidak dienkripsi, seperti kata sandi login.
Oleh karena itu, setiap kali Anda terhubung ke jaringan publik, sebaiknya gunakan VPN . Ini mengenkripsi koneksi, membuatnya lebih sulit untuk mencegat data dan melindungi aktivitas online Anda.
3. Berinvestasi di Hosting WordPress yang Aman
Layanan hosting WordPress Anda adalah aspek terpenting dari keamanan situs WordPress Anda. Layanan hosting bersama yang hebat, seperti Bluehost atau Siteground, akan melampaui dan melampaui untuk mengamankan servernya dari ancaman umum.
Inilah cara penyedia hosting web yang baik melindungi situs web dan data Anda di latar belakang.
- Mereka mengawasi jaringan mereka untuk setiap aktivitas yang mencurigakan.
- Semua perusahaan hosting yang baik memiliki sistem untuk mencegah serangan DDOS skala besar.
- Untuk mencegah peretas mengeksploitasi kelemahan keamanan yang diketahui di versi yang lebih lama, mereka menjaga perangkat lunak server, versi PHP, dan perangkat keras mereka tetap mutakhir.
- Mereka memiliki pemulihan bencana dan rencana kecelakaan yang siap digunakan, memungkinkan mereka untuk mengamankan data Anda jika terjadi kecelakaan besar.
Saat Anda memilih paket hosting bersama, Anda akan berbagi sumber daya server dengan banyak orang lain. Hal ini meningkatkan risiko kontaminasi lintas situs, yang terjadi saat peretas menggunakan situs terdekat untuk menyerang situs web Anda.
Menggunakan penyedia hosting WordPress yang dikelola memastikan bahwa situs web Anda lebih aman. Perusahaan hosting WordPress yang dikelola mencakup pencadangan otomatis, peningkatan WordPress otomatis, dan pengaturan keamanan yang lebih ditingkatkan untuk mengamankan situs web Anda.
4. Cadangkan WordPress Secara Teratur
Cadangan adalah garis keamanan pertama Anda jika terjadi serangan WordPress.
Pencadangan memungkinkan Anda memulihkan situs WordPress dengan mudah jika terjadi kesalahan.
Ada banyak plugin cadangan WordPress gratis dan premium yang tersedia yang dapat Anda gunakan. Hal terpenting untuk diingat tentang pencadangan adalah Anda harus secara teratur menyimpan cadangan situs lengkap ke tempat yang jauh (bukan akun hosting Anda).
Sebaiknya gunakan penyedia cloud seperti Amazon, Dropbox, atau cloud pribadi seperti Stash untuk menyimpannya.
Bergantung pada seberapa sering Anda memperbarui situs web Anda, pengaturan yang ideal mungkin sekali sehari atau pencadangan waktu nyata.
Untungnya, plugin seperti UpdraftPlus mempermudah ini. Ini juga merupakan plugin yang harus dimiliki untuk situs web WordPress. UpdraftPlus dapat diandalkan dan, yang terpenting, mudah digunakan (tidak perlu pengkodean).
5. Gunakan Plugin Keamanan WordPress
Serangan malware di situs WordPress cukup umum. Jika Anda tidak memantau kode sumber situs web Anda secara manual, Anda mungkin tidak menyadari bahwa kode Anda terinfeksi.
Sayangnya, Anda harus tahu cara membuat kode untuk mengetahuinya. Namun, ada metode yang lebih baik dan lebih mudah. Plugin keamanan WordPress dimaksudkan untuk mendeteksi dan menghapus kode dan virus berbahaya dari situs web Anda.
Bagian terbaiknya adalah mereka beroperasi sepanjang waktu dan Anda tidak perlu melakukan apa pun. Sucuri dan Wordfence adalah dua plugin keamanan WordPress paling populer.
6. Aktifkan Firewall Aplikasi Web (WAF)
Cara terbaik untuk mengamankan situs Anda dan merasa aman tentang keamanan WordPress Anda adalah menggunakan firewall aplikasi web (WAF).
Firewall situs web memblokir semua lalu lintas berbahaya sebelum mencapai situs web Anda.
Firewall Situs Web Tingkat DNS – Firewall ini memfilter lalu lintas situs web Anda melalui server proxy cloud. Akibatnya, mereka hanya dapat mengirimkan lalu lintas asli ke server web Anda.
Firewall Tingkat Aplikasi – Plugin firewall ini memeriksa lalu lintas setelah mencapai server Anda, tetapi sebelum sebagian besar skrip WordPress dimuat. Dalam hal meminimalkan beban server, solusi ini tidak seefektif firewall tingkat DNS.
Untuk ini, Anda dapat menggunakan Sucuri sebagai firewall aplikasi web terbaik untuk WordPress.
Fitur terbaik dari firewall Sucuri adalah mencakup pembersihan malware dan jaminan penghapusan daftar hitam. Pada dasarnya, jika situs web Anda diretas saat mereka memantaunya, mereka menjamin bahwa mereka akan memperbaikinya.
7. Instal Sertifikat SSL
SSL adalah protokol transfer data yang mengenkripsi data yang dikirim antara situs web dan pengunjungnya, sehingga menyulitkan peretas untuk mencuri informasi sensitif.
Sertifikat SSL juga meningkatkan pengoptimalan mesin pencari (SEO) situs web, yang membantunya menarik lebih banyak pengunjung.
Situs web dengan sertifikat SSL akan menggunakan HTTPS alih-alih HTTP, membuatnya mudah untuk diidentifikasi.
Mulai menggunakan SSL untuk semua situs WordPress Anda sekarang lebih mudah dari sebelumnya. Banyak perusahaan hosting sekarang menyediakan sertifikat SSL gratis untuk situs WordPress Anda.
8. Ubah nama pengguna "admin" Default
Nama pengguna default di WordPress adalah admin, dan banyak pemilik situs web tidak pernah repot untuk mengubahnya.
Akibatnya, ketika peretas memulai serangan terhadap situs web Anda, nama pengguna pertama yang akan mereka coba adalah admin. Jika nama itu diketahui, yang harus mereka lakukan sekarang hanyalah menebak kata sandinya saja.
Akibatnya, Anda harus menghindari penggunaan nama pengguna itu untuk situs WordPress Anda.
9. Batasi Upaya Masuk
WordPress memungkinkan pengguna untuk mencoba berkali-kali untuk masuk ke situs. Namun, ini adalah pertanda baik bagi peretas untuk memaksa masuk ke sistem dengan mencoba beberapa kombinasi kata sandi sampai mereka menemukan yang benar.
Untuk menghindari serangan semacam itu di situs web, sangat penting untuk menetapkan batasan pada upaya login yang gagal. Membatasi upaya yang gagal juga dapat membantu mendeteksi aktivitas mencurigakan di situs web Anda.
Sebagian besar pengguna hanya memerlukan satu percobaan atau beberapa percobaan gagal; oleh karena itu, alamat IP mencurigakan yang mencapai batas upaya harus dihindari.
Menggunakan plugin adalah salah satu metode untuk membatasi upaya login dan dengan demikian meningkatkan keamanan WordPress. Anda dapat menggunakan plugin Login lockDown WordPress untuk ini.
10. Nonaktifkan Pengeditan File
WordPress memiliki editor kode bawaan yang memungkinkan Anda mengubah tema dan file plugin langsung dari area admin WordPress. Fitur ini dapat menjadi masalah keamanan di tangan yang salah, itulah sebabnya kami menyarankan untuk mematikannya.
Anda dapat melakukannya dengan memasukkan kode berikut ke dalam file wp-config.php Anda. // Disallow file edit define( 'DISALLOW_FILE_EDIT', true );
11. Aktifkan Otentikasi Dua Faktor
Metode otentikasi dua faktor mengharuskan pengguna masuk menggunakan proses otentikasi dua langkah.
Langkah pertama adalah memasukkan nama pengguna dan kata sandi Anda, dan yang kedua adalah mengautentikasi menggunakan perangkat atau aplikasi yang berbeda.
Sebagian besar platform online teratas, seperti Google, Facebook, dan Twitter, memungkinkan Anda mengaktifkannya untuk akun Anda. Anda dapat dengan mudah memasukkan fitur yang sama ke situs WordPress Anda.
Anda dapat menggunakan plugin WordPress Google Authenticator atau Two Factor Authentication untuk ini.
12. Ubah Awalan Basis Data WordPress Default
Basis data WordPress berisi dan menyimpan semua informasi yang diperlukan agar situs web Anda berfungsi.
Akibatnya, peretas biasanya menggunakan serangan injeksi SQL untuk menargetkan database. Metode ini menyuntikkan malware ke dalam database, memungkinkan penyerang untuk melewati keamanan WordPress dan mendapatkan konten database.
Injeksi SQL digunakan di sekitar setengah dari semua serangan siber, menjadikannya salah satu ancaman paling kritis.
Peretas melakukan peretasan ini karena banyak pengguna gagal mengubah awalan basis data default wp_ . Inilah mengapa kami menyarankan untuk mengubahnya.
13. Nonaktifkan Pengindeksan dan Penjelajahan Direktori
Peretas dapat menggunakan penjelajahan direktori untuk melihat apakah Anda memiliki file dengan kerentanan yang diketahui dan kemudian mengeksploitasi file ini untuk mendapatkan akses.
Penjelajahan direktori juga dapat digunakan oleh pengguna untuk melihat file Anda, menyalin gambar, mengetahui struktur direktori Anda, dan mendapatkan beberapa informasi lainnya.
Oleh karena itu, sangat disarankan agar Anda menonaktifkan pengindeksan dan penelusuran direktori.
Anda harus terhubung ke situs web Anda melalui FTP atau pengelola file di cPanel. Kemudian, di direktori root situs web Anda, cari file .htaccess .
Kemudian, di bagian bawah file .htaccess , tambahkan baris berikut:
Options -Indexes
Jangan lupa untuk Simpan dan Unggah file .htaccess kembali ke situs Anda.
14. Nonaktifkan XML-RPC
XML-RPC diaktifkan secara default di WordPress 3.5 karena membantu menghubungkan situs WordPress Anda dengan aplikasi web dan seluler.
Karena sifatnya yang kuat, XML-RPC dapat sangat meningkatkan serangan brute force.
Misalnya, jika seorang peretas ingin mencoba 100 kata sandi berbeda di situs web Anda, mereka harus melakukan 100 upaya masuk yang berbeda, yang akan ditangkap dan ditolak oleh plugin penguncian masuk.
Namun, dengan XML-RPC, peretas dapat menggunakan fungsi system.multicall untuk mencoba ribuan kata sandi yang berbeda hanya dengan 20 atau 50 permintaan.
15. Keluarkan Pengguna Idle Secara Otomatis
Banyak orang lupa untuk keluar dari situs web, dan sesi mereka terus berjalan.
Akibatnya, orang lain yang menggunakan perangkat yang sama akan dapat mengakses akun pengguna mereka dan mungkin menyalahgunakan informasi pribadi. Ini terutama bagi orang-orang yang menggunakan komputer umum di tempat-tempat seperti kafe internet atau perpustakaan.
Oleh karena itu, sangat penting untuk mengatur situs WordPress Anda sehingga pengguna yang tidak aktif segera keluar.
Sebagian besar situs web perbankan menggunakan strategi ini untuk mencegah pengguna yang tidak diinginkan mengakses situs mereka, memastikan bahwa informasi klien mereka tetap aman.
Salah satu metode paling sederhana untuk secara otomatis keluar dari akun pengguna yang tidak aktif adalah dengan menggunakan plugin keamanan WordPress seperti Logout Tidak Aktif. Selain menghentikan pengguna yang tidak aktif, plugin ini dapat mengirim pesan khusus untuk memberi tahu pengguna yang tidak aktif bahwa sesi situs web mereka akan segera berakhir.
16. Ubah URL Halaman Login WordPress
Untuk mengambil langkah lebih jauh untuk mengamankan situs WordPress Anda dari serangan brute force, pertimbangkan untuk mengubah URL halaman login.
URL login default untuk semua situs WordPress adalah yourdomain.com/wp-admin . Peretas dapat dengan mudah menargetkan halaman login Anda jika Anda menggunakan URL login default.
Plugin seperti WPS Hide Login dan Change wp-admin Login mengaktifkan pengaturan URL login kustom.
17. Sembunyikan Versi WordPress
Sembunyikan versi WordPress Anda memunculkan topik keamanan WordPress melalui ketidakjelasan sekali lagi. Semakin sedikit orang yang tahu tentang pengaturan situs WordPress Anda, semakin baik. Jika peretas melihat bahwa Anda memiliki instalasi WordPress yang kedaluwarsa, itu mungkin merupakan indikasi yang baik.
Versi WordPress ditampilkan di header kode sumber situs Anda secara default. Sekali lagi, kami sarankan untuk selalu memperbarui instalasi WordPress Anda, jadi Anda tidak perlu khawatir.
Anda dapat menggunakan kode berikut untuk menghapus versi WordPress. Cukup tambahkan ke file functions.php tema WordPress Anda. function hide_wp_version() { return ''; } add_filter('the_generator', 'hide_wp_version');
18. Perbarui ke Versi PHP Terbaru
Memperbarui ke versi terbaru PHP adalah salah satu hal terpenting yang dapat Anda lakukan untuk menjaga keamanan situs web WordPress Anda.
Saat upgrade siap, WordPress akan memberi tahu Anda melalui dasbor Anda. Ini kemudian akan mengarahkan Anda ke akun hosting Anda, di mana Anda dapat meningkatkan ke versi PHP terbaru.
Jika Anda tidak tahu cara meningkatkan akun hosting Anda, hubungi pengembang web Anda.
19. Lakukan Pemindaian Keamanan Reguler
Jika Anda menggunakan plugin keamanan WordPress, itu akan memindai situs Anda dari malware dan sinyal pelanggaran keamanan secara teratur.
Namun, jika Anda melihat penurunan besar dalam lalu lintas situs web atau peringkat pencarian, Anda harus melakukan pemindaian secara manual. Anda dapat menggunakan plugin keamanan WordPress Anda atau menggunakan beberapa alat online seperti Sucuri SiteCheck atau IsItWP Security Scanner untuk ini.
Menjalankan alat pemindaian online ini sangatlah mudah. Cukup masukkan URL situs web Anda, dan perayap mereka akan menelusuri situs web Anda mencari virus yang dikenal dan kode berbahaya.
Ingatlah bahwa sebagian besar pemindai keamanan WordPress hanya dapat memindai situs Anda. Mereka tidak dapat menghapus malware atau membersihkan situs WordPress yang diretas.
20. Hapus Plugin dan Tema WordPress yang Tidak Digunakan
Memiliki plugin dan tema yang tidak digunakan di situs Anda mungkin berbahaya, terutama jika belum diperbarui.
Peretas dapat menggunakan plugin dan tema usang untuk mendapatkan akses ke situs Anda, meningkatkan risiko serangan siber.
21. Gunakan Tema WordPress yang Aman
Tema WordPress Nulled adalah salinan ilegal dari tema premium asli. Sebagian besar waktu, tema-tema ini dijual dengan harga lebih rendah untuk menarik pengguna. Namun, mereka terkadang memiliki beberapa masalah keamanan.
Karena tema yang dibatalkan dirilis secara ilegal, penggunanya tidak menerima bantuan dari pengembang. Ini berarti jika situs Anda memiliki masalah, Anda harus mencari tahu cara mengatasinya dan mengamankan Situs WordPress Anda sendiri.
Untuk menghindari menjadi target peretas, kami sarankan menggunakan tema WordPress dari repositori resmi atau dari pengembang terkemuka. Atau, Anda dapat mencari tema pihak ketiga di pasar tema resmi seperti ThemeForest, yang memiliki ratusan tema WordPress premium.
Keamanan Situs Web WordPress: Pemikiran Terakhir
WordPress adalah sistem manajemen konten yang populer dan kuat yang memudahkan siapa saja untuk membuat situs web. Namun, karena banyak digunakan, ia menjadi target populer para peretas.
Untungnya, ada beberapa langkah yang dapat Anda ambil untuk mengamankan situs WordPress Anda. Namun, perlu diingat bahwa Anda tidak harus melakukan semua yang tercantum di atas. Jika Anda mengikuti praktik terbaik dasar, Anda akan jauh di depan persaingan.
Setelah itu, lakukan apa yang Anda bisa dan merasa mampu melakukannya. Keamanan adalah upaya berkelanjutan, bukan peristiwa satu kali. Anda selalu dapat melakukan lebih banyak, tetapi memulai adalah hal yang penting.
Itu saja; kami harap postingan kami membantu Anda mempelajari kiat keamanan WordPress terbaik untuk mengamankan situs web WordPress Anda. Jika Anda menyukai posting ini, Anda mungkin juga ingin membaca:
- Plugin keamanan WordPress terbaik untuk melindungi situs Anda
- Tips SEO WordPress untuk meningkatkan peringkat SEO Anda
- Cara mempercepat situs web WordPress pada tahun 2022