Bagaimana cara membuat situs wordpress saya lebih aman?

Dalam skenario saat ini di mana teknologi maju setiap hari, keamanan telah menjadi tantangan besar. Setiap menit peretas mencoba menerobos keamanan situs Anda. Tapi kenapa? Mengapa peretas mencoba meretas situs Anda? Ketahui kebenarannya di sini.

Adalah umum untuk melihat situs WordPress dikompromikan akhir-akhir ini. Seiring dengan meningkatnya teknologi web, begitu pula kemungkinan peretasan. Peretas dengan mudah menemukan celah melalui situs Anda. Pendapatnya adalah bahwa skrip open-source rentan terhadap segala macam serangan. WordPress tersedia secara terbuka dan memberikan kemudahan membuat situs web melalui tema dan plugin interaktif, dan juga membangun situs web dalam satu jam. Kualitas ini menjadikannya pusat daya tarik bagi peretas. Tapi siapa yang bertanggung jawab atas kerentanan ini? Penyedia Hosting/Server? Tidak, TIDAK besar. Biasanya kesalahan Anda karena situs Anda diretas. Andalah yang harus berhati-hati saat mengembangkan situs. Pertanyaan terbesar selalu, apa yang ANDA lakukan untuk menyelamatkan situs Anda dari peretasan?

Jadi, di sini Anda akan mempelajari beberapa langkah untuk membuat situs Anda lebih aman.

• Amankan halaman login Anda :

Karena WordPress menggunakan URL halaman login standar yang sama, yaitu wp-login.php atau wp-admin, menjadi mudah untuk mengetahui URL login admin. Ini membuatnya aktif untuk serangan brute force. Memantau upaya login yang gagal dan menerapkan peraturan pada mereka dapat membantu Anda dalam hal ini.

• Otorisasi Dua Faktor :

Dengan prosedur keamanan standar yang hanya memerlukan nama pengguna dan kata sandi yang sederhana, semakin mudah bagi penjahat untuk mendapatkan akses ke data pribadi pengguna dan kemudian menggunakan informasi itu untuk melakukan tindakan penipuan, yang umumnya bersifat finansial. Otentikasi Dua Faktor, juga dikenal sebagai 2FA, verifikasi dua langkah atau TFA (sebagai akronim), adalah lapisan keamanan tambahan yang dikenal sebagai "otentikasi multi-faktor" yang tidak hanya memerlukan kata sandi dan nama pengguna tetapi juga sesuatu yang hanya , dan hanya, yang dimiliki pengguna tersebut, yaitu sepotong informasi yang hanya mereka ketahui atau miliki segera – seperti token fisik.

• Ganti nama URL login Anda :

Seperti yang sudah dibahas di atas halaman login WordPress adalah url standar yang diketahui semua orang, itu akan menjadi pendekatan yang baik untuk mengubah url login. Ada beberapa plugin yang tersedia di situs resmi WordPress yang membantu Anda melakukan tugas ini.

• Gunakan plugin dan tema asli :

WordPress membutuhkan tema dan plugin untuk melakukan berbagai tugas. Setiap fungsionalitas baru yang diinginkan di WordPress dapat dilakukan melalui plugin. Peretas menggunakan ini sebagai alat yang ampuh. Mereka menghasilkan plugin yang dikompromikan atau dibatalkan di mana mereka meletakkan beberapa kode atau file berbahaya. Saat kami mengunggah plugin ini (terutama yang nulled) ke WordPress, maka kode berbahaya ini mulai bekerja dan merusak situs web. Jadi SANGAT disarankan agar hanya menggunakan dan hanya 100% plugin asli. Jangan pernah menggunakan plugin yang dikompromikan/nulled.

• Hapus plugin atau tema yang tidak digunakan :

Terkadang ketika kita tidak menggunakan plugin atau tema tertentu kita hanya menonaktifkannya tetapi lupa untuk menghapusnya. Karena folder tema dan plugin tersebut masih ada di akun hosting Anda, file tersebut dapat dieksekusi dari url. Jadi jika ada file malware yang dapat dieksekusi dari browser dapat menyebabkan kerusakan pada situs Anda. Ide yang lebih baik adalah MENGHAPUS plugin atau tema yang tidak digunakan, khususnya tema built-in seperti 2016, 2017, dll. Anda cukup masuk ke panel hosting Anda (seperti Cpanel) dan masuk ke folder masing-masing (umumnya, itu ada di dalam file manager -> public_html -> wp-content -> themes/plugins) dan hapus folder theme/plugin. Ada penyedia hosting tertentu seperti GoDaddy yang tidak memberikan akses ke cpanel Anda, dalam hal ini, saya lebih suka beralih ke platform hosting yang lebih baik. Salah satu saran tersebut adalah memilih hosting linux terbaik di sini.

• Nonaktifkan tampilan konten folder :

Ini adalah kesalahan yang sangat umum yang terjadi di sebagian besar hosting, bahwa jika Anda membuka url folder apa pun maka browser menampilkan semua file dan folder yang ada di dalam folder itu. Melalui ini, mudah untuk mengetahui daftar file yang tersedia di hosting Anda. Untuk menonaktifkan fitur ini, Anda perlu mengedit file .htaccess Anda dan menulis kode ini di dalamnya:
—————————————————————————————————
Opsi -Indeks
—————————————————————————————————
Kode ini akan menonaktifkan indeks direktori di seluruh situs Anda.

• Gunakan SSL untuk mengenkripsi data Anda :

SSL ( Secure Socket Layer ) sangat membantu dalam meningkatkan keamanan situs. Ini digunakan untuk menyimpan informasi sensitif yang dikirim melalui Internet terenkripsi sehingga hanya penerima yang dituju yang dapat memahaminya. Hal ini penting karena informasi yang Anda kirimkan di internet diteruskan dari komputer ke komputer untuk sampai ke server tujuan. Komputer mana pun di antara Anda dan server dapat melihat nomor kartu kredit, nama pengguna dan kata sandi Anda, dan informasi sensitif lainnya jika tidak dienkripsi dengan sertifikat SSL. Saat sertifikat SSL digunakan, informasi menjadi tidak dapat dibaca oleh semua orang kecuali server tempat Anda mengirim informasi. Ini melindunginya dari peretas dan pencuri identitas.”

• Gunakan Kata Sandi yang Kuat :

Kata sandi yang kuat sangat penting – mereka mencegah akses tidak sah ke situs web dan basis data Anda. Jika Anda memilih kata sandi yang sangat rumit dan panjang, Anda akan mempersulit peretas untuk memecahkannya, baik dengan serangan brute force (yaitu, mencoba setiap kemungkinan kombinasi angka, huruf, atau karakter khusus) atau mesin otomatis menyerang mencoba ribuan kombinasi per detik untuk menebak satu-satunya. Jadi, semakin kompleks kata sandi Anda, semakin banyak keamanan yang diberikannya untuk akun Anda.

• Gunakan Nama Pengguna yang Sulit :

Nama pengguna yang mudah seperti 'admin', 'administrator', 'myadmin', dll. mudah ditebak. Ini adalah lubang-loop, menggunakan yang sulit atau tidak mudah ditebak akan menghentikan serangan brute force. Nama pengguna yang mudah ditebak seperti itu dapat didekati oleh peretas. Yang perlu mereka ketahui hanyalah kata sandi, dan seluruh situs Anda jatuh ke tangan yang salah.

• Cadangkan situs Anda secara teratur :

Cadangan terbukti menjadi solusi yang sangat baik ketika situs Anda diretas dan Anda berpikir untuk mendesain ulang semuanya dari awal. Pada saat itu jika Anda memiliki cadangan maka Anda cukup memutar kembali ke posisi sebelumnya dari situs Anda yang tidak terganggu. Jadwalkan cadangan Anda untuk dibuat dan diunduh seminggu sekali sehingga dapat menjadi penyelamat bagi Anda dalam situasi darurat.

Jadi, ini adalah beberapa poin yang sangat mendasar yang harus Anda ingat ketika Anda mengembangkan situs WordPress. Ini melindungi situs dan data Anda dari kehilangan data dan akses tidak sah.