Panduan Langkah-demi-Langkah Lengkap tentang Keamanan WordPress

Keamanan WordPress berfokus pada perlindungan situs, pengunjung, dan data Anda dari malware dan peretas. Sekarang jangan salah paham. WordPress adalah platform yang aman, dan peretas hanya berhasil menembus fitur keamanan platform karena kebijakan kata sandi yang buruk atau kerentanan keamanan.

Ketika Anda mengurangi ini, Anda secara signifikan mengurangi kemungkinan situs Anda diretas. Jadi, bagaimana Anda bisa mengurangi kerentanan keamanan di situs WordPress Anda?

Instal Solusi Cadangan

Pertahanan pertama Anda terhadap serangan WordPress adalah membuat cadangan data Anda. Kebenaran yang nyata adalah bahwa tidak ada yang benar-benar aman. Jika situs Fortune 500 dapat diretas, maka situs Anda juga rentan.

Meskipun memiliki solusi pencadangan tidak berarti situs Anda tidak akan diretas, itu hanya melindungi data Anda. Saat Anda membuat cadangan, Anda dapat segera memulihkan situs dan data Anda jika situs Anda diretas. Anda akan menemukan berbagai plugin cadangan WordPress untuk paket gratis dan berbayar.

Sebaiknya siapkan pencadangan waktu nyata, sehingga data Anda dapat dicadangkan setiap hari dan secara otomatis. Selain itu, pastikan Anda melakukan pencadangan rutin ke lokasi terpencil di cloud, seperti Dropbox, Amazon, atau cloud pribadi lainnya.

Aktifkan WAF (Firewall Aplikasi Web)

Menggunakan firewall aplikasi web adalah metode termudah untuk melindungi situs web Anda dari malware. WAF memblokir lalu lintas berbahaya bahkan sebelum masuk ke situs Anda. Berikut adalah firewall aplikasi web yang dapat Anda pertimbangkan:

• Firewall Situs Web Tingkat DNS: Saat diaktifkan, ini mengarahkan lalu lintas situs Anda melalui server proxy awan dan hanya mengirimkan lalu lintas asli ke server web Anda.

• Firewall Tingkat Aplikasi: Plugin ini mengevaluasi lalu lintas saat sampai ke server Anda sebelum memuat skrip WordPress di situs Anda. Di antara keduanya, firewall tingkat DNS adalah yang paling efektif dalam meminimalkan beban server Anda per waktu.

Migrasikan Situs WordPress Anda ke SSL/HTTPS

Secure Socket Layer (SSL) adalah protokol keamanan yang mengenkripsi data yang dikirimkan antara situs Anda dan browser pengguna. Enkripsi mempersulit orang yang berwenang untuk mengintip situs Anda untuk mencuri informasi. Saat Anda mengaktifkan SSL, situs Anda mulai menghapus HTTP dan menggunakan HTTPS.

Simbol yang menunjukkan bahwa situs Anda menggunakan HTTPS adalah tanda gembok yang ditempatkan di sebelah alamat situs di browser web. Cukuplah untuk menyebutkan bahwa sertifikat SSL dikenakan biaya tambahan dan dikeluarkan oleh otoritas sertifikat.

Namun, Anda dapat memilih untuk menggunakan Sertifikat SSL gratis yang ditawarkan oleh Let's Encrypt, yang antara lain didukung oleh Facebook, Google Chrome, dan Mozilla. Selain itu, banyak perusahaan host sekarang menawarkan sertifikat SSL gratis sebagai bagian dari paket hosting situs WordPress Anda.

Gunakan Layanan Pemeliharaan

Hal yang baik tentang menggunakan layanan pemeliharaan adalah menawarkan lebih dari keamanan WordPress. Dengan layanan seperti itu, Anda tidak perlu khawatir tentang masalah backend yang berkaitan dengan situs web Anda.

Dari keamanan hingga cadangan dan masalah pemeliharaan lainnya, penyedia layanan pemeliharaan Anda akan menanganinya. Anda dapat fokus pada bisnis Anda sementara Anda membiarkan para profesional menangani tugas menjaga situs Anda selalu aman.

Bagaimana melakukan Keamanan WordPress dengan Coding

Jika Anda memiliki beberapa keterampilan pengkodean dasar dan ingin mengawasi keamanan WordPress Anda sendiri, bagian ini cocok untuk Anda. Berikut adalah langkah-langkah untuk membantu Anda menjaga keamanan WordPress Anda dengan beberapa pengetahuan pengkodean.

Ubah Nama Pengguna Default Anda dari “Admin

Nama pengguna default untuk admin WordPress adalah "admin". Ini memudahkan peretas untuk mengetahui nama pengguna Anda dan secara brutal menyerang situs Anda. Meskipun WordPress telah mengubah ini dan mengharuskan Anda memilih nama pengguna yang unik saat menginstal WordPress, sebagian besar penginstal WordPress 1-klik masih menggunakan "Admin" sebagai nama pengguna default.

Jika Anda mengalami ini saat menginstal WordPress dari perusahaan hosting web, Anda harus menyelesaikan masalah tersebut. WordPress tidak mendukung perubahan nama pengguna. Namun, Anda dapat membuat nama pengguna admin baru dengan menghapus yang lama.

Cara Menghapus Nama Pengguna Admin Lama dan membuat yang Baru

Anda dapat membuat nama pengguna baru dengan peran pengguna administrator. Anda mungkin perlu membuat alamat email baru karena Anda tidak dapat menggunakan alamat email yang Anda gunakan untuk membuat akun yang sudah ada. Ikuti langkah-langkah di bawah ini untuk membuat nama pengguna admin baru dengan alamat email baru.

Langkah 1: Klik "Pengguna" dan isi formulir singkat.

Langkah 2: Keluar dari akun WordPress Anda dan masuk dengan akun pengguna yang baru dibuat.

Langkah 3: Navigasikan ke halaman "Pengguna" dan kemudian "Semua Pengguna" dan klik tautan "Hapus" di bawah nama pengguna lama.

Langkah 4: WordPress akan meminta Anda untuk mengetahui apakah Anda ingin menghapus konten apa pun yang dibuat oleh pengguna lama. Klik "Atribusikan semua konten ke" dan pilih nama pengguna baru yang Anda buat.

Langkah 5: Klik "Konfirmasi Penghapusan" untuk menghapus akun lama. Itu saja yang diperlukan untuk mengubah nama pengguna lama Anda menjadi yang baru.

Nonaktifkan Pengeditan File

WordPress memiliki fitur editor kode bawaan yang memungkinkan pengguna untuk mengedit tema dan file plugin melalui area admin. Fitur ini dapat menjadi risiko keamanan utama jika ditemukan di tangan yang salah. Karena itu, yang terbaik adalah menonaktifkannya. Untuk melakukannya, ikuti langkah-langkah di bawah ini:

Langkah 1: Tambahkan kode di bawah ini di file wp-config.php Anda

• // Larang pengeditan file

• define( 'DISALLOW_FILE_EDIT', true );Kurangi Upaya Login

Pengguna dapat masuk ke dasbor WordPress mereka dengan bebas dan tanpa batasan. Ketika Anda melakukan ini, situs WordPress Anda menjadi rentan terhadap serangan brute force. Menjadi mudah bagi peretas untuk memecahkan kata sandi Anda melalui banyak login dengan kombinasi yang berbeda.

Anda harus memperbaikinya dengan membatasi jumlah percobaan setelah login gagal. Untuk melakukannya, ikuti langkah-langkah di bawah ini:

• Instal dan aktifkan plugin Login LockDown

• Kunjungi "Pengaturan" dan kemudian halaman "Login LockDown" untuk setup

• Ikuti petunjuk untuk menyelesaikan proses dan Anda siap melakukannya.

Pikiran Akhir

Dengan langkah-langkah ini, Anda dapat secara signifikan meningkatkan keamanan WordPress dan mencegah serangan. Jika ini terlihat seperti sesuatu yang Anda tidak ingin menghabiskan waktu untuk melakukannya, kami sarankan untuk menggunakan layanan pemeliharaan WordPress. Ini akan menghilangkan stres dan Anda dapat yakin bahwa tim profesional mengelola situs Anda.