Cara Membuat Website Atau Blog Pada Tahun 2020 - Panduan Gratis Dan Mudah Untuk Membangun Website
Blogs

5 cara mudah untuk memperkuat keamanan WordPress Anda

Keamanan WordPress adalah topik hangat di blogosphere sekarang. Serangan botnet baru-baru ini pada sejumlah besar situs WordPress membuat beberapa orang berjuang untuk mendapatkan kembali data mereka yang berharga dan Anda harus bertindak cepat untuk memperkuat keamanan WordPress Anda.

Lalu ada orang-orang yang memikirkan masa depan dan mengambil tindakan sebelum itu diperlukan. Kemungkinannya mereka tidak memiliki masalah karena mereka menjadi target yang sulit.

Faktanya adalah ini: sementara tidak ada situs yang 100% aman, orang dapat membuat kemungkinan diretas jauh lebih sedikit dengan menghabiskan sedikit waktu untuk membuat situs Anda lebih aman daripada 99% lainnya. Dengan mengingat hal itu, dalam posting ini saya akan memandu Anda melalui proses lima langkah sederhana yang akan mengubah situs Anda dari target lunak menjadi cookie yang sangat sulit.

Langkah 1: Perbarui semuanya

Item usang di situs Anda berpotensi menimbulkan risiko keamanan karena dapat digunakan oleh peretas untuk masuk ke backend situs Anda. Inilah sebabnya mengapa menjaga segala sesuatu selalu terbarui sangatlah penting.

Dan ketika saya mengatakan segalanya, saya berarti segalanya:

  • Inti WordPress
  • Tema
  • Aksesoris

Tema dan plugin yang dinonaktifkan juga harus selalu diperbarui – kehadiran mereka di situs Anda menjadikannya risiko keamanan potensial, jadi Anda harus tetap memperbarui informasi untuk memperkuat keamanan WordPress Anda.

Manajer pembaruan yang mudah

Tidakkah Anda terlalu sering masuk? Jangan khawatir: Anda dapat menggunakan plugin seperti Easy Updates Manager untuk mengaktifkan pembaruan otomatis untuk inti, tema, dan plugin WordPress Anda. Ada juga banyak pengaturan lanjutan bawaan untuk menyesuaikan pembaruan dan log Anda untuk melihat apa yang diperbarui dan kapan.

Banyak orang akan melangkah sejauh itu dan kemudian berhenti, tetapi sebenarnya ada satu langkah lagi yang perlu Anda ambil: Anda harus serius mempertimbangkan untuk menghapus semua tema dan plugin di situs Anda yang belum diperbarui baru-baru ini. Anda dapat dengan mudah mengontrol kapan plugin terakhir diperbarui dengan Plugin Terakhir Diperbarui. Ini menambahkan tanggal Diperbarui Terakhir ke daftar plugin Anda di backend (yang mungkin akan ditampilkan secara default).

Secara umum, saya akan mengatakan bahwa plugin apa pun yang belum diperbarui dalam dua belas bulan terakhir harus dipertimbangkan untuk dihapus.

Langkah 2: Cadangkan semuanya (dan secara teratur)

Saya tahu ini adalah saran yang jelas, tetapi saya tidak boleh menyertakan cadangan WordPress. Fakta sederhananya adalah bahwa beberapa hal (jika ada) lebih penting bagi keamanan situs Anda.

Jika situs Anda terkena serangan yang benar-benar merusak (yang selalu memungkinkan), garis pertahanan terakhir Anda adalah cadangan baru-baru ini. Ini berarti bahwa bahkan jika yang terburuk terjadi, Anda masih memiliki sesuatu untuk jatuh kembali. Jika Anda tidak menyimpan cadangan reguler, terus terang, Anda sedang kacau.

Ada sejumlah besar solusi cadangan, tetapi saran pertama saya adalah memilih penyedia hosting yang menyertakan cadangan otomatis dalam layanan mereka. Jika Anda adalah korban dari upaya peretasan yang merusak situs Anda, maka Anda harus menemukan bahwa penyedia Anda dengan cepat mengembalikan situs ke kejayaan sebelumnya.

VaultPress untuk WordPress

Selain itu, opsi terbaik adalah VaultPress dan BackupBuddy. Mereka membutuhkan biaya, tetapi saran saya adalah jangan pernah berhemat pada solusi cadangan Anda. Saya pribadi pengguna VaultPress (seperti WPExplorer) – mereka menawarkan solusi cadangan komprehensif serta fitur keamanan tambahan.

Langkah 3: ubah nama pengguna default Anda

Jika Anda masih menggunakan profil “administrator” default yang disertakan bersama dengan instalasi WordPress Anda, sekarang saatnya untuk beralih.

Mengapa? Karena langkah pertama untuk setiap upaya masuk brute force adalah mencoba masuk dengan nama pengguna “admin” dan kemudian menjalankan sejumlah besar upaya kata sandi untuk mendapatkan akses. Jika Anda membuat nama pengguna yang lebih unik, maka hentikan upaya peretasan ini.

Mengubah profil Anda dan segala sesuatu yang berpotensi terkait dengannya (mentransfer kepemilikan posting, dll.) Mungkin tampak seperti tugas yang cukup menakutkan, tetapi ini merupakan langkah penting dalam mengamankan situs Anda dan itu jauh lebih mudah daripada kedengarannya. Periksa YouTube untuk tutorial untuk panduan tambahan.

Langkah 4: Buat kata sandi kuat yang unik (dan ubah secara teratur)

Sebagian besar orang cukup pintar hari ini untuk mengetahui bahwa kata sandi mereka tidak boleh “kata sandi”. Apa yang mereka mungkin tidak tahu adalah bahwa upaya peretasan brute force akan mencoba sejumlah kombinasi kata sandi yang mengejutkan dalam upaya untuk mengakses situs web. Jika kata sandi Anda masuk akal atau dapat diprediksi (misalnya, terdiri dari kata-kata atau pola angka yang dapat dikenali), maka situs Anda berisiko.

Sebenarnya, ada tiga aturan emas untuk menghasilkan kata sandi praktik terbaik:

  1. Itu harus benar-benar acak dan unik.
  2. Harus digunakan hanya sekali (mis. Tidak di beberapa situs)
  3. Harus diubah secara berkala (misalnya, sebulan sekali)

Jika Anda mengikuti ketiga aturan ini, situs Anda akan jauh lebih aman. Dalam hal menghasilkan kata sandi yang benar-benar acak, Anda dapat menggunakan generator online gratis, karena saya sangat menyarankan Anda mendaftar untuk akun gratis dengan LastPass dan menggunakan layanan itu untuk (a) menghasilkan dan (b) menyimpan semua kata sandi Anda.

Langkah 5: Instal perlindungan plugin

Ada sejumlah plugin yang mengklaim dapat meningkatkan keamanan situs Anda. Pilihan sederhana bisa sangat besar, tapi saya akan memotong celah dan merekomendasikan apa yang saya anggap sebagai plugin paling sederhana dan paling efektif untuk Anda gunakan.

ordfence Security Firewall dan Malware Scan

Plugin itu adalah Wordfence – plugin gratis yang populer dan berperingkat tinggi. Ini mencakup berbagai fitur keamanan, termasuk (antara lain):

  • Firewall
  • Perlindungan IP berbahaya
  • Pemindaian pintu belakang
  • Pemindaian malware
  • Keamanan login yang ditingkatkan

Meskipun Wordfence adalah model freemium dan memiliki versi berbayar dengan lebih banyak opsi, plugin itu sendiri dan layanan dasar tidak dikenakan biaya apa pun. Menginstal ini di situs Anda sudah jelas.

Saya sebenarnya hanya menggaruk permukaan di sini. Meskipun mempraktikkan langkah-langkah keamanan di atas akan membantu memperkuat keamanan WordPress Anda di atas sebagian besar orang lain, selalu ada lebih banyak yang dapat Anda lakukan dan selalu ada peluang bahwa hal itu dapat diretas.

Saya telah membahas cara-cara sederhana untuk memperkuat keamanan WordPress Anda di pos ini. Jika Anda telah menerapkan semuanya dan masih haus akan lebih banyak, saya menyarankan Anda untuk mulai dengan mengunjungi halaman keamanan WordPress resmi di Codex WordPress.org.

Sekarang giliran Anda: Saya ingin tahu rekomendasi sederhana apa yang Anda miliki untuk memperkuat keamanan WordPress Anda. Itu bisa berupa tips dan trik sederhana, saran plugin, atau bahkan layanan premium yang direkomendasikan seperti VaultPress yang disebutkan. Tembak di bagian komentar!

Direkomendasikan:

Table of Contents