Cara Mengamankan Situs WordPress Anda - 9 Tips | JustLearnWP.com

Diterbitkan: 2020-01-13

WordPress tidak bisa dibilang CMS paling populer di dunia yang membanggakan sekitar setengah pangsa pasar di seluruh dunia. Tidak mengherankan karena sudah ada sejak lama, ditambah lagi ia memiliki banyak fitur luar biasa yang disukai pengembang.

Konon, popularitasnya juga berarti bahwa itu adalah target dari penyerang cyber yang memangsa situs WordPress yang tidak terlindungi dengan baik. Jadi, jangan menjadi korban serangan bertarget WordPress berikutnya! Jadi, apa yang harus dilakukan untuk mengamankan dari peretas. Jangan khawatir! Kami telah mengumpulkan beberapa langkah penting yang harus Anda ikuti untuk memperketat Keamanan WordPress Anda.

Gunakan SSL

SSL adalah singkatan dari Secure Socket Layer dan merupakan protokol yang mengimplementasikan keamanan client-server di situs web dan mengamankan data antara server dan browser. Anda dapat mengaktifkan keamanan SSL dengan menginstal apa yang dikenal sebagai sertifikat SSL. Dengan cara ini Anda akan dapat melindungi Anda dan pengguna Anda, terutama jika situs Anda menangani data sensitif seperti info kartu kredit dan sejenisnya.

Let's Encrypt menawarkan sertifikat SSL Gratis.

Ada banyak jenis sertifikat SSL yang dapat Anda beli tergantung pada situs web WordPress Anda. Misalnya, Anda dapat membeli SSL multi domain yang mengamankan domain utama situs Anda bersama dengan domain dan subdomain lain di bawahnya. Intinya adalah Anda perlu membeli SSL yang tepat untuk situs WordPress Anda.

Fokus Tema dan Keamanan Plugin

Salah satu cara termudah penyerang dapat menyusup ke situs WordPress Anda adalah dengan menggunakan tema dan plugin. Ada fitur yang kami sukai dengan arsitektur WordPress dan sayangnya beberapa tema keren dan plugin WordPress tidak gratis.

Beberapa pengembang nakal sering membajak tema dan plugin tersebut yang memberikan akses gratis ke komunitas. Kedengarannya seperti kesepakatan yang bagus? Mungkin tidak.

Sebagian besar versi bajakan dapat menjadi risiko potensial untuk Situs WordPress Anda. Tidak heran jika pengembang jahat akan merekayasa balik produk ini dan Anda tentu tidak dapat mempercayai bahwa mereka hanya ingin memberikannya secara gratis kepada Anda tanpa menyembunyikan beberapa kode berbahaya di sana.

Secara umum, Anda harus berhati-hati dengan plugin dan tema apakah gratis atau berbayar. Berikut adalah beberapa tip keamanan yang perlu diingat ketika berhadapan dengan plugin dan tema WordPress:

  1. Instal hanya tema dan plugin dari sumber tepercaya (semakin banyak ulasan yang mereka miliki, semakin baik)
  2. Perbarui tema dan plugin Anda setiap kali versi baru dirilis
  3. Nonaktifkan dan hapus instalan plugin dan tema yang kedaluwarsa

Amankan Kata Sandi WordPress Anda

Keamanan kata sandi adalah aspek lain dari keamanan WordPress yang sering diabaikan. Seringkali langkah-langkah sederhana seperti sering mengubah kata sandi Anda, menggunakan kata sandi yang sulit ditebak, dll.

Faktanya, jenis serangan yang umum digunakan terhadap situs WordPress adalah apa yang dikenal sebagai serangan brute force. Di sinilah penyerang mencoba menebak password login Anda dan pasti akan lebih mudah jika password Anda mudah dibobol.

  1. Setel kata sandi yang kedaluwarsa untuk aplikasi sensitif seperti perbankan
  2. Setel sesi untuk pengguna situs WordPress Anda
  3. Tambahkan Lapisan Otentikasi

Menambahkan lapisan otentikasi adalah cara lain untuk mengurangi kemungkinan peretas mengakses situs Anda melalui serangan seperti brute force. Dengan kata lain, Anda tidak ingin seseorang mendapatkan akses ke situs Anda hanya dengan memecahkan kata sandi Anda dan hanya itu!

Anda dapat menambahkan lapisan tantangan lain untuk membuatnya lebih sulit. Contoh yang baik adalah apa yang dikenal sebagai otentikasi dua faktor (2FA) di mana Anda dapat menambahkan sesuatu seperti verifikasi SMS di atas kombinasi nama pengguna/email-sandi normal.

Ubah Halaman Login WordPress Anda

Cara lain untuk mengurangi serangan dan serangan brute force seperti Denial of Service (DOS) adalah dengan mengubah halaman login WordPress Anda dari halaman default sehingga mempersulit peretas untuk mencoba dan menyerang situs Anda.

HideMyWP adalah plugin keamanan yang sangat kuat dan populer yang menawarkan banyak fitur untuk mengamankan situs WordPress Anda.

Mengubah halaman login WordPress Anda cukup mudah. Cukup temukan plugin yang menyesuaikan URL login, instal di WordPress Anda dan Anda siap melakukannya.

Filter Lalu Lintas ke Situs WordPress Anda

Anda juga dapat melindungi Situs WordPress Anda dengan memfilter lalu lintas terutama yang terlihat mencurigakan. Misalnya, Anda dapat memblokir lalu lintas dari lokasi yang tidak diharapkan pengunjungnya.

Anda dapat membatasi IP yang dapat mengakses halaman login dan dasbor WordPress Anda. Sekali lagi, ada banyak alat yang dapat membantu membangun aturan dan batasan seperti menggunakan plugin firewall, menggunakan tantangan CAPTCHA, dll.

Amankan File dan Basis Data WordPress Anda

Host pihak ketiga akan membantu mengamankan situs Anda di tingkat hosting, tetapi Anda masih harus bekerja di situs Anda untuk mengamankan file WordPress Anda. Misalnya, Anda harus memastikan bahwa izin file sudah benar untuk menghindari pelanggaran keamanan. Berikut adalah cara lain untuk mengamankan File dan DB WordPress Anda:

  1. Ubah awalan basis data dari yang default
  2. Nonaktifkan eksekusi file PHP untuk mencegah kode berbahaya berjalan di backend,
  3. Nonaktifkan penjelajahan direktori
  4. Sembunyikan file wp-config.php dan .htaccess

Tetapkan Hak Pengguna yang Tepat

Setiap pengguna di tim Anda harus diberi hak istimewa berdasarkan peran mereka. Dengan cara ini Anda hanya mencegah kerentanan yang menargetkan pengguna WordPress Anda. Hak istimewa WordPress tingkat tinggi hanya boleh diberikan kepada pengguna yang dapat melakukan dan melindungi tanggung jawab tersebut.

Cadangkan Situs WordPress Anda

Terakhir, buat cadangan situs Anda secara teratur untuk memastikan Anda memiliki titik pemulihan jika terjadi situasi yang tidak diinginkan. Ada plugin cadangan pihak ketiga, host web, layanan pemeliharaan situs web, dan cara manual yang akan membantu Anda mengambil cadangan secara reguler.

JetPack adalah salah satu plugin terbaik untuk mencadangkan dan mengamankan situs web Anda, jika menawarkan banyak fitur dan Cadangan adalah salah satunya. Instal Jetpack dan gunakan fitur Cadangan.

Bencana dapat menimpa situs web Anda kapan saja seperti downtime yang dapat menyebabkan kerugian bisnis yang merupakan alasan mengapa Anda harus sering melakukan pencadangan. Sebaiknya jadwalkan pencadangan otomatis untuk memudahkan Anda.

Pikiran Akhir

Kami telah membahas beberapa langkah keamanan inti yang harus Anda ambil untuk mengamankan situs WordPress Anda, sehingga melindungi bisnis Anda. Jelas tidak semua tetapi itu akan membantu Anda mengatur bola bergulir dalam hal keamanan WordPress.