Devin menulis di garasinya dan memeriksa suku cadang mobil di kantornya. Bercita-cita menjadi siswa abadi, menulis ke mana pun web membawa Anda.
WordPress adalah platform di mana lebih banyak situs dibangun di web daripada yang lain, dan untuk alasan yang baik. Platform ini serbaguna, kuat, dan mudah digunakan. Bertentangan dengan mitos WordPress populer, ini lebih dari sekadar blogging; ini melibatkan manajemen hubungan pelanggan dan bahkan perdagangan elektronik.
Pembuat halaman visual dan editor posting sederhana berarti bahwa perancang yang paling berpengalaman atau pemula dapat mengatur, merancang, dan memelihara situs dengan sedikit usaha. Awalnya, pengaturan gratis, tetapi tema khusus dan plugin utama akan membebani pengguna sesuatu.
Di dunia kita yang saling terhubung, cybersecurity adalah bagian penting dari menjaga informasi dari tangan yang salah. Hanya karena sangat populer, WordPress juga bisa sering menjadi sasaran peretas. Salah satu alasannya adalah banyak pengguna yang tidak mengerti cara menggunakan alat keamanan canggih yang disertakan dengan WordPress. Seringkali, sebuah situs tidak dirawat dengan baik tetapi memiliki informasi yang berharga di dalamnya – peretas dapat menggunakannya untuk mencuri identitas atau hanya mengambil kendali dari situs tersebut. Beberapa menggunakan situs WordPress sebagai latihan untuk mengasah kemampuan peretasan mereka.
Penting bahwa Anda, pemilik situs, mengambil langkah-langkah untuk memastikan bahwa situs web Anda aman. Bagaimana Anda melindungi situs Anda dari peretas dan menjaga keamanan data Anda dan pelanggan Anda? Berikut ini tujuh tips penting.
1. Perbarui dan batasi topik
Ketika Anda masuk ke dashboard WordPress Anda, Anda akan melihat tab untuk plugin. Jika ada nomor merah, itu artinya topik Anda perlu diperbarui. Meskipun sering diabaikan, ini adalah bagian penting dari pemeliharaan situs.
Sebagian besar pembaruan ini ada hubungannya dengan keamanan atau perbaikan bug, hal-hal yang ingin Anda atasi.
Namun, penting juga bahwa Anda menghapus tema yang tidak Anda gunakan. Ini bisa menjadi cara bagi peretas untuk mengakses keamanan situs Anda.
Jika Anda hanya menggunakan satu tema, seperti Divi Builder yang populer atau bahkan tema khusus yang dibuat oleh perancang web Anda, hapus yang lain dari daftar Anda.
2. Perbarui dan batasi plugin
Memperbarui dan membatasi plugin juga penting untuk kecepatan situs Anda. Tapi hati-hati di sini. Beberapa plugin dirancang untuk keamanan, dan Anda ingin membiarkannya tetap aktif. Namun, terlalu banyak plugin keamanan yang digunakan pada saat yang sama dapat saling bertentangan, menyebabkan masalah daripada menghindarinya.
Hapus plugin yang tidak Anda gunakan. Teliti dan gunakan plugin keamanan terbaik untuk Anda, yang tidak saling bertentangan, tetapi jangan gunakan lebih dari satu untuk melakukan tugas yang sama. Ketika Anda memiliki angka merah kecil di sebelah item menu plugin, harap perbarui. Pembaruan seperti tema dan penting.
3. Memahami dan mengatur izin file dan direktori
Ini adalah masalah umum lainnya bagi pemilik situs. Izin file dan direktori ditetapkan di cPanel Anda, dan jika Anda tidak memahaminya, dapatkan bantuan dari pengembang web Anda. Ada kode untuk setiap file dan direktori yang menentukan siapa yang dapat mengaksesnya. 777 izin adalah yang paling umum untuk direktori tetapi paling tidak aman. Gunakan 750 atau 755 untuk direktori, 640 atau 644 untuk file, dan 600 untuk file wp-config.php Anda.
Metode ini akan membantu mencegah peretas keluar dari pintu belakang situs Anda.
4. Ganti kata sandi sesering mungkin
Ini harus benar dari kata sandi apa pun, tetapi itu terutama berlaku untuk situs WordPress Anda, terutama akun admin utama Anda. Pertama, jangan gunakan nama pengguna “admin” di mana pun di situs Anda. Jika Anda menulis konten untuk situs Anda, gunakan profil penulis dengan tingkat izin yang lebih rendah sehingga peretas tidak dapat dengan mudah menemukan nama pengguna utama Anda.
Gunakan pembuat kata sandi jika memungkinkan jika Anda mengubah kata sandi. LastPass, Keychain iCloud, dan sistem manajemen kata sandi lainnya adalah ekstensi browser yang tersedia, tergantung pada browser yang Anda gunakan atau sistem operasi Anda. Atur peringatan untuk mengubahnya setidaknya seperempat, jika tidak lebih sering.
5. Tambahkan otentikasi dua langkah
Otentikasi dua langkah adalah opsi yang baik untuk menambahkan sebanyak mungkin kata sandi Anda. Ini termasuk hal-hal seperti media sosial Anda, situs web perbankan Anda, dan banyak lagi. WordPress juga memiliki opsi ini. Bagaimana otentikasi dua langkah membantu?
Pada dasarnya itu membuat pengguna login tidak hanya memiliki akses ke kata sandi mereka, tetapi juga ke perangkat yang mereka miliki, seperti ponsel, tablet atau komputer mereka. Misalnya, ketika Anda masuk, kode teks dikirimkan kepada Anda yang harus Anda masukkan. Tanpa itu, Anda tidak dapat memasuki situs Anda. Ini adalah cara yang bagus untuk mengalahkan semua kecuali peretas yang paling gigih.
6. Aktifkan firewall
Banyak orang menemukan firewall mengganggu ketika menjelajah web, karena Anda sering harus memasukkan situs daftar putih dan mengalami ketidaknyamanan lainnya, tetapi keamanan tidak selalu tentang kenyamanan. Memiliki firewall Anda diaktifkan di komputer Anda, terutama mesin tempat situs Anda berjalan terutama, adalah bagian penting dari keamanan dan lapisan lain yang harus dilalui peretas sebelum mengakses informasi Anda.
Selalu, selalu, selalu aktifkan firewall Anda dan jangan pernah mematikannya atas permintaan siapa pun atau di mana pun. Ini berbahaya dan cara yang baik untuk menempatkan diri Anda dalam bahaya digital.
7. Batasi upaya login dan terima peringatan
Ah, salah satu cara utama untuk mencegah banyak peretas keluar dari situs Anda: batasi upaya login. Ini berarti bahwa jika mereka mencoba menebak kata sandi Anda, bahkan menggunakan program yang menguji banyak kata sandi secara berurutan, setelah beberapa kali mencoba, akun yang mereka coba akses akan dikunci sementara, dan tidak ada upaya berkelanjutan mereka yang akan bekerja bahkan jika mereka secara tidak sengaja mendapatkan kata sandi tersebut. benar.
Anda juga dapat mengonfigurasi situs Anda untuk memberi tahu Anda ketika serangan terjadi. Lansiran, biasanya melalui email, akan memberi tahu Anda nama pengguna apa yang mereka coba gunakan, berapa banyak upaya yang telah mereka lakukan dalam periode waktu tertentu, dan bahkan alamat IP dari mana serangan datang. Alamat IP itu tidak akan dapat melakukan upaya di masa depan.
Bonus: Anda diretas: sekarang bagaimana?
Terlepas dari semua praktik terbaik, hampir semua situs dapat diretas, tetapi jika Anda bertindak cepat saat itu terjadi, Anda dapat membantu membatasi kerusakan. Berikut ini beberapa langkah cepat:
- Ubah kata sandi Anda.
- Hubungi host Anda atau departemen TI jika Anda hosting sendiri untuk memastikan mereka mengetahui serangan itu dan untuk mencegahnya menyebar ke situs lain atau lokasi lain di host.
- Hubungi pengembang web Anda. Mintalah mereka memeriksa kode situs Anda untuk memastikan tidak ada yang tersisa.
Kiat pro lainnya: Pastikan situs Anda dicadangkan sehingga Anda bisa mendapatkan semua data Anda kembali setidaknya sebelum cadangan terakhir. Bencana jarang terjadi, tetapi itu memang terjadi, dan cadangan benar-benar dapat menyelamatkan hari.
Apakah Anda ingin memulai blog? Klik di sini untuk Panduan Pemula GRATIS kami: Mulai blog!
Situs web Anda adalah tulang punggung bisnis Anda, dan mungkin dirancang pada platform WordPress. Untuk memastikan itu aman, ikuti langkah-langkah ini dan sering lakukan pemeriksaan keamanan. Selalu perbarui dan pastikan Anda memahami dan mengikuti protokol keamanan yang baik. Situs Anda akan aman, seperti halnya data yang Anda simpan di sana.
