Salah satu hal terpenting yang dapat Anda lakukan saat membuat situs WordPress adalah memastikannya aman. Meskipun Anda tidak akan pernah bisa mendapatkan keamanan situs hingga 100%, Anda pasti dapat menembak hingga 99%, dan Anda dapat melakukannya dengan mengambil tindakan, baik besar maupun kecil, yang mewakili setiap titik akses di situs Anda dan kerentanannya.
Sekarang beberapa dari Anda mungkin berpikir bahwa situs Anda cukup aman. Dan itu bagus, tetapi mengapa tidak meluangkan beberapa menit dan membaca daftar ini yang telah saya kumpulkan untuk dicari sehubungan dengan keamanan situs WordPress. Anda akan pergi dengan rencana tindakan atau merasa lebih percaya diri tentang pengukuran yang ada, dan keduanya adalah hal yang baik.
Berikut 10 hal yang harus diperhatikan atau diperhatikan untuk memastikan situs Anda seaman mungkin.
1. Batasi aksesibilitas dasbor
Ketika seseorang memiliki akses ke dasbor WordPress Anda, mereka dapat menambahkan posting dan halaman baru, mengunggah file, dan mengubah pengaturan mereka. Orang yang tidak berpengalaman bisa membuat kesalahan tanpa menyadarinya. Atau, niatnya bisa lebih jahat. Terlepas dari itu, Anda hanya boleh memberikan akses kepada orang-orang di dasbor yang Anda percayai.
Anda dapat memasukkan alamat IP Anda ke daftar putih untuk membatasi akses ke dasbor Anda kepada siapa pun yang tidak ada di IP Anda, yang dapat sangat mengurangi upaya peretasan. Tentu saja, Anda harus selalu mengakses administrator situs Anda dari IP yang sama.
Untuk melakukan ini, tambahkan file .htaccess baru ke folder wp-admin Anda dan kemudian tambahkan kode ini:
order deny,
allow
allow from YOUR IP ADDRESS
deny from all
Dan jika Anda ingin melindungi tema dan plugin Anda dari pengeditan oleh pengguna yang tidak sah, Anda dapat menambahkan kode ini ke file wp-config.php Anda:
define( 'DISALLOW_FILE_EDIT', true );
2. Blokir penjelajahan direktori
Anda mungkin sudah tahu bahwa situs web diatur sehingga file berada di dalam folder di server. Biasanya seseorang dapat menelusuri konten setiap folder atau direktori, yang dapat membuat Anda terbuka untuk upaya peretasan berbahaya. Namun, Anda bisa melakukannya agar konten folder tertentu tidak terlihat oleh masyarakat umum. Ini adalah taktik penyamaran dan meskipun tidak akan membuat situs Anda 100% aman, ini memberi peretas lebih sedikit informasi untuk digunakan, dan lebih sedikit informasi yang Anda inginkan.
Untuk memblokir penjelajahan direktori, buka file .htaccess Anda lagi dan masukkan kode berikut di bagian bawah:
Options -Indexes
Itu saja!
3. Hapus informasi versi WordPress
Tema WordPress digunakan untuk secara otomatis menghasilkan nomor versi WordPress yang Anda gunakan dikepala> tag situs. Namun, WordPress sekarang memasukkan informasi ini, dan meskipun berguna bagi WordPress untuk mengetahui kapan Anda menganalisis siapa yang menggunakan apa, membiarkan informasi ini tersedia bagi siapa saja yang melihat kode Anda adalah bahaya keamanan.
Mengapa? Karena memberi peretas nomor versi secara langsung membuat pekerjaan mereka lebih mudah. Dan Anda tidak ingin membuat pekerjaan peretas menjadi lebih mudah! Sebagai gantinya, cukup masukkan kode ini ke file functions.php file untuk tema Anda:
function remove_wp_version() {
return '';
}
add_filter( 'the_generator', 'remove_wp_version' );
Ini akan menghapus nomor versi dan menambahkan lapisan keamanan lain ke situs Anda.
4. Evaluasi nama pengguna dan kata sandi Anda
Anda telah mendengar nasihat ini berulang kali, tetapi Anda benar-benar perlu mendengarnya. Memilih nama pengguna dan kata sandi yang sulit penting untuk keamanan situs Anda secara keseluruhan. Pertama-tama, jangan pernah menggunakan “admin” sebagai nama pengguna Anda. Karena ini adalah nama pengguna paling populer untuk WordPress, membiarkannya sama seperti memberi peretas setengah dari data Anda.
Kedua, gunakan serangkaian angka, huruf, dan simbol untuk kata sandi Anda. Pada dasarnya, ini membuat manusia tidak mungkin menebak, dan sangat sulit untuk menghancurkan mesin.
5. Buat backup situs secara teratur
Banyak orang memutar mata ketika mendengar bahwa mereka perlu sering mencadangkan situs mereka. Bukan karena mereka tidak mengerti bahwa itu penting; sebaliknya, karena pikiran untuk mencadangkan seluruh situs itu melelahkan. Banyak orang tidak mau meluangkan waktu dan tenaga untuk proyek tersebut.
Untungnya, pencadangan dapat sepenuhnya otomatis hari ini dan sebenarnya merupakan solusi cerdas karena dapat dijadwalkan sebelumnya. Dengan begitu, Anda tidak akan pernah lupa untuk mencadangkan situs Anda lagi. Codex WordPress memiliki instruksi terperinci, atau Anda dapat menggunakan panduan kami tentang cara mencadangkan situs WordPress Anda. Atau, Anda dapat menggunakan solusi berbasis plugin (Backup Buddy dan VaultPress adalah dua opsi yang telah kami gunakan sebelumnya di sini di WPExplorer).
6. Selalu perbarui situs Anda
Peretas mengusulkan strategi baru untuk menghancurkan situs web setiap hari. Oleh karena itu, menjalankan versi WordPress yang kedaluwarsa hanya menjadi masalah, terutama karena WordPress menerbitkan kelemahan dan lubang keamanan di versi sebelumnya segera setelah versi baru dirilis, seperti yang terlihat pada foto di atas. Selalu pastikan situs Anda menjalankan versi terbaru untuk keamanan optimal.
7. Pilih tema yang aman
Penting juga untuk memilih topik yang memiliki reputasi baik. Yang dibuat oleh pengembang yang kurang bereputasi atau tidak memiliki kode terbersih dapat membuka situs Anda dari kerentanan keamanan setelah dipasang. Baca review tema sebelum menginstalnya dan jika Anda membeli tema premium, selalu beli dari situs terkenal.
Demikian pula, selalu instal pembaruan tema jika tersedia. Apa yang dikatakan di atas tentang memperbarui file inti WordPress juga berlaku di sini.
8. Pilih add-on yang aman
Apa yang saya katakan di atas tentang tema juga berlaku untuk plugin. Saran tersebut mungkin benar ganda untuk add-on, karena terkadang dapat berisi malware atau kode berbahaya. Jangan mengunduh plugin dari pengembang yang tidak Anda kenal dan selalu memasang pembaruan saat tersedia untuk menjaga situs tetap aman.
9. Lindungi file Anda
Salah satu file terpenting di seluruh situs WordPress Anda adalah wp-config.php arsip. Menyimpan nada data tentang situs Anda, termasuk detail tentang database Anda dan konfigurasi situs secara keseluruhan. Seorang peretas dengan basis pengetahuan yang tepat dapat mengubah semua hal tentang situs Anda hanya dengan informasi di file ini. Jadi, seperti yang bisa Anda bayangkan, penting untuk melindunginya.
Untungnya, Anda dapat melakukannya dengan solusi yang relatif sederhana. Yang perlu Anda lakukan adalah menambahkan cuplikan kode berikut ke .htaccess mengajukan tepat di bawah yang tertulis # SELESAI WordPress:
order allow,deny
deny from all
10. Pilih penyedia hosting yang tepat
Sebagian besar keamanan situs Anda bergantung pada penyedia hosting WordPress mana yang Anda pilih. Meskipun saya tidak dapat memberi tahu Anda host mana yang terbaik (ada terlalu banyak variabel untuk dipertimbangkan dalam artikel ini), saya dapat memberi tahu Anda bahwa membaca ulasan adalah suatu keharusan untuk membuat keputusan yang tepat. Pastikan untuk mengevaluasi keamanan host, solusi cadangan, dan jenis server sebelum membuat keputusan akhir.
Ingat: Host yang Anda pilih akan memainkan peran langsung dalam seberapa cepat situs Anda memuat, waktu aktif Anda, dan keamanan data publik dan pribadi Anda. Ini bukanlah keputusan yang bisa diambil dengan mudah.
kesimpulan
Daftar ini tidak lengkap, tetapi harus memberi Anda tempat yang lengkap untuk memulai dalam hal mengidentifikasi potensi lubang keamanan dan solusi untuk melindungi situs Anda dari peretas. Anda juga dapat membayar dan mengikuti Panduan Keamanan WordPress ini untuk mendapatkan tips lebih mudah dalam melindungi situs WordPress Anda. Itu juga harus memiliki manfaat memberi Anda sedikit lebih banyak ketenangan pikiran. Bagaimanapun, biasanya menghabiskan ratusan jam untuk mengembangkan dan menerapkan situs web. Melindungi itu penting.
Langkah apa yang Anda ambil untuk melindungi situs Anda? Apakah Anda lebih suka mengambil pendekatan manual atau menggunakan solusi berbasis plugin? Beri tahu kami di komentar!
