WordPress secara teratur diperbarui, tema dan plugin berkualitas juga. Ini sangat penting untuk keamanan dan stabilitas situs Anda.<\/p>\n Serangan paling umum adalah pencurian kata sandi karena kata sandi yang relatif lemah.<\/p>\n Ini bisa sangat menyulitkan tugas seorang peretas dengan memperkuat kata sandi WordPress Anda, tetapi juga orang-orang ketika terhubung ke akun FTP Anda, database Anda, host Anda, email Anda, dll.<\/p>\n Banyak dari Anda tidak suka menggunakan kata sandi yang terlalu rumit karena takut lupa. Dalam hal ini, saya menyarankan Anda untuk menggunakan "pengelola kata sandi".<\/p>\n Pengelola kata sandi akan menyimpan semua kata sandi Anda di cloud yang aman dan memungkinkan Anda untuk mengelolanya dengan kata sandi tunggal.<\/p>\n Ada banyak, tapi saya sarankan Pass terakhir<\/strong>, mudah digunakan dan gratis.<\/p>\n Membuat cadangan situs Anda adalah cara yang baik untuk memperbaiki kerusakan yang mungkin dilakukan peretas terhadap Anda.<\/p>\n Jika terjadi serangan, plugin cadangan akan memungkinkan Anda untuk mengembalikan situs Anda ke keadaan pra-serangan.<\/p>\n Ada banyak plugin cadangan WordPress, tetapi tidak semua dibuat dengan cara yang sama. Seharusnya mudah digunakan, memungkinkan Anda membuat cadangan seluruh situs Anda, membuat cadangan otomatis secara teratur, dan tentu saja dapat menyimpan cadangan Anda dari server host Anda (hard drive, cloud, dll.) .<\/p>\n Berikut adalah tiga yang memenuhi semua kriteria di atas. Ketiganya memiliki versi gratis dan berbayar.<\/p>\n Setelah melihat cadangan, langkah selanjutnya adalah menginstal plugin keamanan yang terus-menerus memonitor situs Anda dan melacak aktivitas mencurigakan yang mungkin terjadi di sana.<\/p>\n Pelengkap yang disarankan:<\/strong><\/p>\n Tema WordPress berkualitas adalah tema aman yang tidak memiliki kerentanan, diperbarui secara berkala, sesuai dengan standar pengkodean yang sesuai, dan kompatibel dengan versi WordPress Anda, tetapi juga dengan elemen lain dari situs Anda, seperti plugin.<\/p>\n Memiliki tema yang memenuhi semua kriteria ini tidak hanya akan membantu Anda menghindari bug, kesalahan kompatibilitas, dan banyak masalah serupa, itu juga akan membatasi peluang serangan, karena situs WordPress Anda akan memiliki lebih sedikit kerentanan keamanan untuk dieksploitasi. Karena itu, hindari topik apa pun yang diganti.<\/p>\n Berikut adalah beberapa tema yang saya gunakan dan rekomendasikan dengan mata tertutup:<\/p>\n Jika selama instalasi versi terbaru dari WordPress dimungkinkan untuk memilih nama selain "administrator" yang terkenal, itu tidak terjadi sebelumnya. Namun, selalu terbaik bagi administrator untuk tidak meninggalkan nama pengguna yang dikenal. Tentu saja, dalam hal ini, Anda tidak boleh memposting artikel atau membalas komentar dengan nama panggilan administrator Anda.<\/p>\n Ada berbagai metode untuk mengubah nama pengguna WordPress Anda:<\/strong><\/p>\n Baca artikel ini untuk melihat 2 metode secara detail (tutorial).<\/p>\n https:\/\/www.wpbeginner.com\/beginners-guide\/how-to-change-your-password-in-wordpress\/<\/p>\n Opsi ini memaksa pengguna untuk mengidentifikasi dirinya melalui dua metode berbeda. Metode klasik dengan nama pengguna dan kata sandi dan metode kedua, yaitu menerima kode pada perangkat selain komputer yang biasa Anda gunakan.<\/p>\n Jika Anda menggunakan Wordfence<\/strong>, Keamanan Tema<\/strong> atau UpdraftPlus<\/strong>Mereka semua menyediakan fitur keamanan ini.<\/p>\n Adalah umum bagi pengguna untuk menjauh dari layar mereka untuk sementara waktu agar tetap terhubung dengan WordPress, yang dapat menimbulkan risiko keamanan. Seseorang dapat membajak sesi Anda, mengubah kata sandi Anda, atau mengubah akun Anda.<\/p>\n Solusinya adalah dengan menginstal plugin yang akan membantu memutuskan pengguna yang tidak aktif setelah jangka waktu tertentu.<\/p>\n Untuk melakukan ini, saya sarankan plugin "Logout Tidak Aktif", gratis, sangat mudah untuk mengkonfigurasi dan berfungsi dengan baik.<\/p>\n Setelah diinstal, buka "Konfigurasi<\/strong>"Di dashboard WordPress dan klik"Logout tidak aktif<\/strong>"Untuk mengkonfigurasi plugin<\/p>\n Di sana Anda hanya perlu menentukan waktu idle sebelum pemutusan terjadi dan pesan untuk ditampilkan ketika ini terjadi klik "Simpan perubahan<\/strong>" untuk mengakhiri.<\/p>\n Menambahkan pertanyaan keamanan ke layar login WordPress akan sangat mengurangi kemungkinan orang yang tidak berwenang dapat mengakses akun Anda.<\/p>\n Anda dapat menambahkan satu atau lebih pertanyaan keamanan dengan menginstal plugin: WP Security Question<\/p>\n Secara default, URL untuk terhubung ke WordPress selalu sama: https:\/\/www.yourname.com\/wp-admin (saya cantumkan .com tetapi bisa berupa .net atau ekstensi lain).<\/p>\n Untuk mempersulit tugas peretas potensial yang ingin meluncurkan serangan "Brute Force" di situs Anda, Anda dapat mengubah URL koneksi.<\/p>\n Lihat plugin ini: WPS Sembunyikan login.<\/p>\n Jika Anda belum menginstal plugin keamanan di WordPress Anda dan Anda melihat penurunan lalu lintas tiba-tiba atau penurunan peringkat Anda di mesin pencari, sangat penting untuk melakukan analisis penuh terhadap situs Anda.<\/p>\n Dalam hal ini dua opsi:<\/strong><\/p>\n Baik Anda memilih untuk menginstal plug-in keamanan dan segera memulai pemindaian, atau memulai pemindaian online di salah satu situs berikut. Semuanya gratis dan sangat mudah digunakan.<\/p>\n Cukup masukkan alamat situs Anda dan mulai memindai.<\/p>\n Jika Anda telah menginstal plugin keamanan, kecil kemungkinan Anda telah terinfeksi. Tetapi banyak dari Anda masih tidak memikirkannya.<\/p>\n Pertama-tama, harus dipahami bahwa jauh lebih mudah untuk mencegah infeksi situs WordPress Anda daripada mendisinfeksi.<\/p>\n Membersihkan situs WordPress bisa memakan waktu lama dan seringkali Anda harus menyewa seorang profesional, terutama jika Anda belum mencadangkan situs Anda sepenuhnya.<\/p>\n Peretas memasang pintu belakang di situs yang terinfeksi dan jika tidak dirawat dengan benar situs web Anda mungkin akan diretas kembali.<\/p>\n ![\"1:](\"https:\/\/blogging-techies.com\/wp-content\/uploads\/2020\/05\/Como-asegurar-su-sitio-web-de-WordPress.jpg\")
<\/figure>\n<\/span>2: Perkuat kata sandi Anda untuk mengamankan WordPress<\/strong><\/span><\/h2>\n
<\/span>3: Instal plugin cadangan<\/span><\/h2>\n
![\"3:](\"https:\/\/blogging-techies.com\/wp-content\/uploads\/2020\/05\/1588341071_750_Como-asegurar-su-sitio-web-de-WordPress.jpg\")
<\/figure>\n\n
<\/span>4: Instal plugin keamanan<\/span><\/h2>\n
\n
<\/span>5: Pilih tema yang berkualitas<\/span><\/h2>\n
\n
<\/span>6: Ubah nama pengguna WordPress<\/span><\/h2>\n
\n
<\/span>7: Tambahkan dua faktor identifikasi (otentikasi dua faktor)<\/span><\/h2>\n
<\/span>8: Keluar otomatis dari pengguna yang tidak aktif di WordPress?<\/span><\/h2>\n
<\/span>9: Tambahkan pertanyaan keamanan untuk terhubung ke WordPress<\/span><\/h2>\n
<\/span>10: Ubah URL koneksi<\/span><\/h2>\n
<\/span>11: Pemindai WordPress untuk virus atau malware dan kemungkinan kerentanan keamanan dan kerentanan lainnya<\/span><\/h2>\n
\n
<\/span>12: desinfeksi situs Anda<\/span><\/h2>\n