Setiap pembuat situs WordPress perlu khawatir tentang keamanan situs mereka, daftar hitam Google lebih dari 10.000 situs setiap hari, karena situs-situs ini telah terinfeksi malware.
Sayangnya, itu tidak terjadi pada orang lain. Semakin cepat Anda mengetahuinya, semakin baik bagi Anda.
Bahkan jika inti WordPress sangat aman berkat seratus pengembang, faktanya masih rentan, karena sangat ditargetkan oleh peretas karena sekitar 25% situs web dibuat dengan WordPress.
Sebagai seorang webmaster, ada banyak hal yang dapat Anda lakukan untuk meningkatkan keamanan situs WordPress Anda.
Itulah sebabnya saya memutuskan untuk menulis artikel ini dengan harapan akan sesederhana dan sejelas mungkin.
Anda akan melihat bahwa ada banyak langkah yang dapat Anda ambil untuk mencegah peretas menginfeksi atau menghancurkan situs Anda.
Meskipun langkah-langkah ini tidak akan sepenuhnya menghilangkan risiko, mereka akan sangat mengurangi mereka.
Jika situs web Anda sudah terinfeksi oleh malware, kami sarankan Anda mengikuti langkah-langkah ini, ini akan memandu Anda untuk menghapus malware dari situs Anda.
Jadi mari kita mulai.
1: Perbarui WordPress dan tema serta pluginnya.
WordPress secara teratur diperbarui, tema dan plugin berkualitas juga. Ini sangat penting untuk keamanan dan stabilitas situs Anda.
2: Perkuat kata sandi Anda untuk mengamankan WordPress
Serangan paling umum adalah pencurian kata sandi karena kata sandi yang relatif lemah.
Ini bisa sangat menyulitkan tugas seorang peretas dengan memperkuat kata sandi WordPress Anda, tetapi juga orang-orang ketika terhubung ke akun FTP Anda, database Anda, host Anda, email Anda, dll.
Banyak dari Anda tidak suka menggunakan kata sandi yang terlalu rumit karena takut lupa. Dalam hal ini, saya menyarankan Anda untuk menggunakan "pengelola kata sandi".
Pengelola kata sandi akan menyimpan semua kata sandi Anda di cloud yang aman dan memungkinkan Anda untuk mengelolanya dengan kata sandi tunggal.
Ada banyak, tapi saya sarankan Pass terakhir, mudah digunakan dan gratis.
3: Instal plugin cadangan
Membuat cadangan situs Anda adalah cara yang baik untuk memperbaiki kerusakan yang mungkin dilakukan peretas terhadap Anda.
Jika terjadi serangan, plugin cadangan akan memungkinkan Anda untuk mengembalikan situs Anda ke keadaan pra-serangan.
Ada banyak plugin cadangan WordPress, tetapi tidak semua dibuat dengan cara yang sama. Seharusnya mudah digunakan, memungkinkan Anda membuat cadangan seluruh situs Anda, membuat cadangan otomatis secara teratur, dan tentu saja dapat menyimpan cadangan Anda dari server host Anda (hard drive, cloud, dll.) .
Berikut adalah tiga yang memenuhi semua kriteria di atas. Ketiganya memiliki versi gratis dan berbayar.
- UpdraftPlus
- Backupbuddy
- Duplikator
4: Instal plugin keamanan
Setelah melihat cadangan, langkah selanjutnya adalah menginstal plugin keamanan yang terus-menerus memonitor situs Anda dan melacak aktivitas mencurigakan yang mungkin terjadi di sana.
- Pemindaian anti-malware
- File deteksi korupsi
- Memblokir pengguna
- Dll
Pelengkap yang disarankan:
5: Pilih tema yang berkualitas
Tema WordPress berkualitas adalah tema aman yang tidak memiliki kerentanan, diperbarui secara berkala, sesuai dengan standar pengkodean yang sesuai, dan kompatibel dengan versi WordPress Anda, tetapi juga dengan elemen lain dari situs Anda, seperti plugin.
Memiliki tema yang memenuhi semua kriteria ini tidak hanya akan membantu Anda menghindari bug, kesalahan kompatibilitas, dan banyak masalah serupa, itu juga akan membatasi peluang serangan, karena situs WordPress Anda akan memiliki lebih sedikit kerentanan keamanan untuk dieksploitasi. Karena itu, hindari topik apa pun yang diganti.
Berikut adalah beberapa tema yang saya gunakan dan rekomendasikan dengan mata tertutup:
- Topik: Oceanwp (Gratis).
- Topiknya: Tema (gratis dan berbayar).
- Topik: Divi (pembayaran).
- Topik: tambahan (pembayaran).
- Topik: Hasilkan pers (gratis dan berbayar).
- Topik: Astra (gratis dan berbayar).
6: Ubah nama pengguna WordPress
Jika selama instalasi versi terbaru dari WordPress dimungkinkan untuk memilih nama selain "administrator" yang terkenal, itu tidak terjadi sebelumnya. Namun, selalu terbaik bagi administrator untuk tidak meninggalkan nama pengguna yang dikenal. Tentu saja, dalam hal ini, Anda tidak boleh memposting artikel atau membalas komentar dengan nama panggilan administrator Anda.
Ada berbagai metode untuk mengubah nama pengguna WordPress Anda:
- Metode manual.
- Gunakan plugin
Baca artikel ini untuk melihat 2 metode secara detail (tutorial).
https://www.wpbeginner.com/beginners-guide/how-to-change-your-password-in-wordpress/
7: Tambahkan dua faktor identifikasi (otentikasi dua faktor)
Opsi ini memaksa pengguna untuk mengidentifikasi dirinya melalui dua metode berbeda. Metode klasik dengan nama pengguna dan kata sandi dan metode kedua, yaitu menerima kode pada perangkat selain komputer yang biasa Anda gunakan.
Jika Anda menggunakan Wordfence, Keamanan Tema atau UpdraftPlusMereka semua menyediakan fitur keamanan ini.
8: Keluar otomatis dari pengguna yang tidak aktif di WordPress?
Adalah umum bagi pengguna untuk menjauh dari layar mereka untuk sementara waktu agar tetap terhubung dengan WordPress, yang dapat menimbulkan risiko keamanan. Seseorang dapat membajak sesi Anda, mengubah kata sandi Anda, atau mengubah akun Anda.
Solusinya adalah dengan menginstal plugin yang akan membantu memutuskan pengguna yang tidak aktif setelah jangka waktu tertentu.
Untuk melakukan ini, saya sarankan plugin "Logout Tidak Aktif", gratis, sangat mudah untuk mengkonfigurasi dan berfungsi dengan baik.
Setelah diinstal, buka "Konfigurasi"Di dashboard WordPress dan klik"Logout tidak aktif"Untuk mengkonfigurasi plugin
Di sana Anda hanya perlu menentukan waktu idle sebelum pemutusan terjadi dan pesan untuk ditampilkan ketika ini terjadi klik "Simpan perubahan" untuk mengakhiri.
9: Tambahkan pertanyaan keamanan untuk terhubung ke WordPress
Menambahkan pertanyaan keamanan ke layar login WordPress akan sangat mengurangi kemungkinan orang yang tidak berwenang dapat mengakses akun Anda.
Anda dapat menambahkan satu atau lebih pertanyaan keamanan dengan menginstal plugin: WP Security Question
10: Ubah URL koneksi
Secara default, URL untuk terhubung ke WordPress selalu sama: https://www.yourname.com/wp-admin (saya cantumkan .com tetapi bisa berupa .net atau ekstensi lain).
Untuk mempersulit tugas peretas potensial yang ingin meluncurkan serangan "Brute Force" di situs Anda, Anda dapat mengubah URL koneksi.
Lihat plugin ini: WPS Sembunyikan login.
11: Pemindai WordPress untuk virus atau malware dan kemungkinan kerentanan keamanan dan kerentanan lainnya
Jika Anda belum menginstal plugin keamanan di WordPress Anda dan Anda melihat penurunan lalu lintas tiba-tiba atau penurunan peringkat Anda di mesin pencari, sangat penting untuk melakukan analisis penuh terhadap situs Anda.
Dalam hal ini dua opsi:
Baik Anda memilih untuk menginstal plug-in keamanan dan segera memulai pemindaian, atau memulai pemindaian online di salah satu situs berikut. Semuanya gratis dan sangat mudah digunakan.
Cukup masukkan alamat situs Anda dan mulai memindai.
- https://wpsec.com/
- https://app.upguard.com/webscan
- https://www.virustotal.com/gui/home/upload
12: desinfeksi situs Anda
Jika Anda telah menginstal plugin keamanan, kecil kemungkinan Anda telah terinfeksi. Tetapi banyak dari Anda masih tidak memikirkannya.
Pertama-tama, harus dipahami bahwa jauh lebih mudah untuk mencegah infeksi situs WordPress Anda daripada mendisinfeksi.
Membersihkan situs WordPress bisa memakan waktu lama dan seringkali Anda harus menyewa seorang profesional, terutama jika Anda belum mencadangkan situs Anda sepenuhnya.
Peretas memasang pintu belakang di situs yang terinfeksi dan jika tidak dirawat dengan benar situs web Anda mungkin akan diretas kembali.
