WordPress adalah platform yang hebat untuk membangun situs web bisnis kecil, tetapi Anda harus mengetahui langkah-langkah keamanan. Seperti yang Anda ketahui, blog saya baru-baru ini diretas oleh bot yang mencari kelemahan di WordPress dan / atau plugin saya. Peretas meninggalkan ribuan komentar spam dengan tautan tertanam, semua plugin saya dihapus dari situs dan itu tidak berfungsi dengan baik. Itu hampir seperti mimpi buruk dan tidak ada solusi yang mudah. Sulit bagi sebagian pembaca saya untuk menemukan formulir untuk dikirim sebagai tamu di #SmallBizChat atau menjadi blogger tamu. Saya belajar banyak tentang WordPress dalam proses ini yang saya pikir semua orang bisa mendapat manfaat. Berikut adalah 6 langkah untuk menjaga blog WordPress Anda tetap aman.
- Lakukan perawatan rutin. Sama seperti mobil Anda yang membutuhkan penggantian oli, blog WordPress Anda harus memiliki perombakan dasar secara teratur. Pastikan Anda menggunakan WordPress versi terbaru dan perbarui plugin Anda juga. Sangat mudah bagi plugin untuk membuat konflik di backend situs WordPress Anda.
- Dapatkan bantuan profesional. Jangan mendiagnosis masalahnya sendiri, pekerjakan seorang profesional untuk melakukan pekerjaan pemulihan situs web. Harap perhatikan bahwa orang yang membuat situs web Anda mungkin tidak dapat menentukan cara menghentikan serangan hacker.
- Pastikan Anda memiliki opsi akomodasi yang tepat. Jika Anda memiliki situs yang menerima lalu lintas yang signifikan, lebih dari 25.000 pengunjung sebulan seperti ini, server hosting bersama tidak akan memotongnya. Anda mungkin perlu mempertimbangkan memiliki server khusus, yang mahal, tetapi dapat memberikan opsi keamanan tambahan untuk memberi Anda lebih banyak ketenangan pikiran.
- Simpan daftar kata sandi dan plugin Anda. Anda harus memiliki file permanen di Google Documents atau DropBox dengan semua login ke situs dan akun hosting Anda. Anda juga memerlukan daftar plugin yang digunakan di situs Anda.
- Buat cadangan rutin. Pastikan Anda memiliki setidaknya cadangan bulanan yang dibuat untuk blog Anda. (Saya melakukannya setiap minggu.) WordPress memiliki plugin cadangan gratis yang hebat yang disebut myRepono. Anda dapat mengotomatiskan cadangan WordPress, situs web, dan basis data Anda menggunakan plugin myRepono.
- Hapus login administrator di situs Anda. Anda tidak pernah ingin membuatnya lebih mudah bagi orang untuk mengakses situs web Anda. Dengan menggunakan "Admin" sebagai login, Anda memberi peretas setengah informasi yang mereka butuhkan untuk masuk ke blog Anda; maka yang perlu mereka lakukan hanyalah menebak kata sandi mereka untuk mendapatkan akses ke semuanya.
Jika Anda melakukan hal-hal ini, semoga Anda akan terhindar dari kekacauan yang dapat terjadi ketika situs WordPress Anda diretas.
"Kata Sandi Nama Pengguna", milik digitalart / www.freedigitalphotos.net
Apakah Anda punya saran lain untuk melindungi situs WordPress?
Diperbarui pada 5 Agustus 2013
