Cara Membuat Website Atau Blog Pada Tahun 2020 - Panduan Gratis Dan Mudah Untuk Membangun Website
Blogs

Bagaimana melindungi area admin WordPress Anda

Melindungi area admin WordPress dan halaman login Anda dari serangan sangat penting. Namun, meski peretas adalah risiko keamanan utama, mereka bukan satu-satunya. Untuk situs yang menyediakan pendaftaran pengguna, Anda juga perlu melindungi area admin dari pengguna itu sendiri. Masalah keamanan yang diakibatkan oleh pengguna yang disetujui disebut “gangguan tidak berbahaya”.

Untungnya, Anda dapat dengan cepat dan mudah menopang situs web Anda dengan menerapkan beberapa tip akal sehat dan memasang beberapa plugin untuk membantu Anda. Dengan mempertimbangkan hal-hal seperti kredensial login Anda dan memotong serangan jahat di sumbernya, Anda akan membuat situs Anda lebih aman bagi semua orang yang menggunakannya.

Pada artikel ini, pertama-tama kita akan membahas mengapa Anda perlu melindungi halaman admin dan login Anda, kemudian kami akan memberikan lima tip untuk membantu Anda melindungi situs Anda selamanya. Mari kita mulai!

Mengapa Anda Harus Melindungi Area Admin WordPress (dan Halaman Login)

Layar login WordPress menunjukkan kesalahan.

Seperti pintu depan Anda, halaman login WordPress Anda mungkin merupakan tautan lemah dalam rantai ketika mengakses situs web Anda. Layar admin Anda mewakili ruangan pertama yang akan dimasuki seseorang, yang berarti mengunci keduanya penting untuk keamanan. Konsekuensi dari tidak melakukannya sangat banyak, termasuk hilangnya informasi pelanggan, pengguna atau staf, kerusakan pada fungsi situs web Anda, dan bahkan penghapusan totalnya. Selain itu, erosi kepercayaan pelanggan dapat menjadi bencana besar bagi keuntungan Anda.

Terakhir, perlu diperhatikan bahwa serangan brute force adalah cara yang populer untuk mendapatkan akses tidak sah ke situs web, jadi beberapa kiat di sini berfokus untuk menjaga situs Anda tetap aman dari itu.

Jika Anda baru mengenal WordPress, memahami cara melindungi situs Anda bisa jadi menakutkan. Untuk mengungkap prosesnya, kami telah menjelaskan lima tip yang dapat Anda terapkan untuk mengamankan situs Anda. Kita lihat saja nanti!

1. Pilih nama pengguna dan sandi yang kuat

Pada akhirnya, kredensial yang kuat adalah rangkaian panjang karakter acak, terkadang berisi angka dan simbol. Dibandingkan dengan kata sandi pendek, contoh yang kuat sulit ditebak oleh peretas, membuat akun Anda sulit diakses. Ini adalah masalah yang mendesak, karena 69% orang dewasa yang online tidak mempertimbangkan seberapa kuat kata sandi mereka. Singkatnya, kredensial yang lemah membuat situs Anda terbuka untuk risiko yang dapat dihindari dengan mudah.

Selain itu, setiap kredensial pengguna situs Anda penting – tidak baik bagi Anda untuk memiliki nama pengguna dan sandi yang kuat jika akun administrator lain memiliki yang lemah.

Situs web 1Password.

Untungnya, memastikan nama pengguna dan kata sandi Anda sama cukup mudah:

  1. Samarkan nama pengguna Anda. Ubah nama pengguna admin default menjadi sesuatu yang lebih sulit ditebak.
  2. Gunakan kata sandi yang panjang dan sulit ditebak. Anda dapat menggunakan situs web seperti Penghasil Kata Sandi Kuat, meskipun WordPress juga memiliki pembuat kata sandi yang hebat, dan banyak peramban memiliki sistemnya sendiri. Ingatlah bahwa panjang adalah faktor utama dalam kata sandi yang kuat.
  3. Simpan sandi Anda di tempat yang aman. Meskipun ini tidak sepenuhnya diperlukan untuk membuat kredensial yang kuat, penyimpanan kata sandi Anda yang aman sama pentingnya. Untuk melakukan ini, lihat LastPass atau 1Password untuk membantu Anda mengelola semua kata sandi dengan mudah.

Tentu saja, ini bukan satu-satunya metode yang dapat Anda gunakan untuk melindungi wilayah administrasi Anda. Mari kita lihat cara lain untuk membatasi akses.

2. Tambahkan otentikasi dua faktor (2FA) untuk memblokir login yang tidak sah

2FA adalah metode untuk melindungi akun Anda dengan meminta kode atau token unik melalui perangkat pintar Anda. Artinya setiap Anda login, WordPress bisa dipastikan itu memang Anda, dan bukan hacker atau yang tidak diinginkan lainnya.

Plugin Keyy.

Seperti metode keamanan lainnya, ada banyak plugin yang dapat membantu Anda menerapkan 2FA:

  1. Otentikasi dua faktor: Plugin ini bekerja dengan Google Authenticator untuk memberikan kode waktu terbatas untuk akses masuk.
  2. Keyy: Solusi unik ini berupaya menghapus kredensial sepenuhnya, menggunakan perangkat pintar Anda secara eksklusif untuk masuk.

Secara keseluruhan, Anda ingin bereksperimen dengan plugin 2FA standar terlebih dahulu, kemudian tertarik ke solusi lain seperti Keyy saat Anda merasa nyaman. Selain itu, beberapa add-on seperti Wordfence dan Jetpack menyertakan fitur ini, jadi mereka juga patut untuk dicoba.

3. Batasi jumlah upaya login untuk membatasi serangan brute force

Sederhananya, serangan brute force berusaha menebak kredensial Anda dengan mengulangi setiap kombinasi yang mungkin. Ini adalah metode populer untuk meretas situs web, dan itu berarti membatasi berapa kali pengguna dapat masuk adalah cara sederhana dan efektif untuk menghalangi.

Situs web Wordfence.

Adapun cara mencegahnya, sekali lagi add-on datang untuk menyelamatkan. Berikut rekomendasi kami:

  1. Jetpack: Di antara fitur-fitur lainnya, Jetpack menawarkan beberapa modul yang akan membatasi upaya brute force dan memantau situs Anda untuk mereka.
  2. iThemes Security: Plugin all-in-one ini tidak hanya memungkinkan Anda membatasi upaya masuk, tetapi juga memungkinkan Anda untuk memblokir pengguna yang mencurigakan.
  3. Keamanan WordfenceBersamaan dengan pembatasan serangan brute force, add-on komprehensif ini juga menghadirkan segudang fitur terkait keamanan penting lainnya.
  4. BruteGuard: Plugin ini melindungi Anda dari serangan brute force dengan menghubungkan pengguna Anda untuk melacak upaya login yang gagal di semua situs WordPress yang menggunakannya dengan membuat jaring pelindung yang belajar dan menjadi lebih kuat daripada lebih banyak orang. menggunakan.

Ada metode lain untuk menghentikan serangan mengganggu di situs web Anda: meretasnya di tempat. Mari kita lihat ini lebih dalam.

4. Terapkan firewall aplikasi situs web (WAF) untuk melindungi situs Anda dari injeksi kode

Injeksi kode adalah bunyinya: kode digunakan untuk mengubah fungsionalitas situs Anda, dan dapat merusak. Sederhananya, WAF memberikan penghalang ke situs Anda untuk memblokir serangan ini dan jenis serangan lainnya sebelum mencapai file Anda.

Plugin All in Once WP Security & Firewall.

Beberapa plugin (seperti Wordfence) menyertakan WAF sebagai standar. Namun, ada banyak opsi lain yang dapat dipilih, seperti:

  1. NinjaFirewall: Plugin khusus ini adalah firewall mandiri yang berdiri di depan WordPress dan dipromosikan sebagai “WAF sejati”.
  2. Keamanan anti-malware dan firewall brute force: Plugin ini tidak hanya menyertakan WAF kuat yang terus diperbarui, tetapi juga melindungi dari serangan brute force.
  3. Firewall dan keamanan WP all-in-one: Namanya menjelaskan semuanya: termasuk generator kata sandi, mencari nama pengguna yang lemah, melindungi dari serangan brute force, dan juga memiliki WAF yang kuat.

Singkatnya, tidak ada alasan untuk tidak melindungi situs Anda, dan menerapkan WAF adalah salah satu cara terbaik untuk melakukannya.

5. Gunakan peran pengguna WordPress untuk membatasi kemampuan akun di situs Anda

Untuk setiap akun yang mengakses situs Anda, Anda bisa menetapkan peran pengguna yang ditentukan dengan sekumpulan kemampuan yang membatasi apa yang bisa dilakukan akun pengguna. Artinya, pengguna hanya akan memiliki akses ke apa yang mereka butuhkan untuk menjalankan pekerjaan mereka, yang jelas merupakan aspek kunci dari keamanan situs.

Plugin Editor Peran Pengguna.

Seperti tip lain dalam daftar ini, memulainya sangatlah mudah:

  • Tetapkan peran pengguna yang benar sebelumnya, untuk hanya menawarkan akses ke apa yang dibutuhkan pengguna dan tidak ada yang lain.
  • Gunakan plug-in seperti WPFront User Role Editor atau User Role Editor untuk menyesuaikan akses yang dimiliki peran tertentu.
  • Periksa akun yang tidak digunakan secara teratur dan hapus.

Secara umum, menetapkan peran pengguna tidak harus sulit, dan berpotensi menawarkan lebih banyak keamanan ke area admin Anda.

Dalam hal keamanan, perhatian utama Anda harus selalu menjaga akses yang tidak sah, apa pun sumbernya. Konsekuensi jika tidak melakukannya dapat menjadi bencana besar bagi situs Anda, peringkat penelusuran, dan potensi pendapatan.

Pada artikel ini, kami telah membahas lima tip untuk secara ahli melindungi area admin Anda. Punya tips lainnya untuk membantu melindungi area admin WordPress Anda? Beri tahu kami tentang mereka di bagian komentar di bawah!

Direkomendasikan: