Seberapa aman Situs WordPress Anda dari para peretas?

Diterbitkan: 2019-11-13

' Setuju blog teknis itu panjang, tetapi di sisi lain, cukup bermanfaat untuk dibaca.'

Apa yang pertama kali terlintas di pikiran kita saat membuat website? Tentu saja, bagian perancangan dan pengembangan. Dan apa selanjutnya? Kita semua mencari keselamatan. Bagi kami, keamanan situs web menjadi bagian penting.

Blog ini menunjukkan semua trik yang dapat digunakan untuk menyelamatkan situs web Anda dari serangan peretasan.

Daftar isi:

  1. Seberapa aman situs WordPress Anda dari peretas?
  2. Mengapa Situs Web Anda membutuhkan Keamanan Situs Web?
    2.1: Serangan pintu belakang kritis pada 2018
  3. Masalah yang terjadi setelah serangan malware situs web
    3.1: Bagaimana penyerang meretas situs web Anda secara teknis?
  4. Apa pertahanan yang sangat baik terhadap ancaman WordPress?
  5. Trik Keamanan WordPress Sederhana yang dibagikan oleh Pakar WP pada tahun 2019.
    5.1: Fitur Masuk Situs Web Aman
    5.2: Mengamankan Situs Web melalui dasbor admin
    5.3: Mengamankan Situs Web melalui database
    5.4: Mencegah serangan situs web melalui tema dan plugin.
  6. Pengantar Plugin PowerPack dengan Keamanan.
  7. Kesimpulannya, cara mengamankan situs web Anda dari peretas.

Pengantar:

Anda mungkin mengajukan pertanyaan bahwa 'Mengapa Anda harus khawatir tentang Keamanan Situs Web WordPress Anda? Karena, menurut Anda, database website Anda aman.

Tapi tahukah anda????????

WordPress menyumbang 90 persen dari semua situs CMS yang diretas pada tahun 2018.

Magento, Joomla, dan Drupal dicatat sebagai CMS lainnya yang diretas pada tahun 2018.

Nah, bagaimana dengan website bisnis Anda? Saya yakin Anda menggunakan WordPress, dan karenanya Anda memilih untuk membaca blog lebih lanjut.

Seberapa aman situs WordPress Anda dari peretas?

Jika pertanyaan ini terlintas di benak Anda, maka Anda berada di tempat yang tepat.

Siapa yang tidak menganggap serius keamanan? Semua orang melakukannya. Namun tetap saja, peretas berhasil meretas situs web, yang mengakibatkan hilangnya data dan pencurian.

WordPress Akuntansi 90% dari total situs CMS yang diretas pada tahun 2018


Sumber: https://www.zdnet.com

MENGAPA ANDA MEMBUTUHKAN KEAMANAN WORDPRESS?

Jika pertanyaan ini masih mengenai kepala Anda, baca kembali baris pengantar kedua; lagi pula, keamanan adalah segalanya bagi orang-orang yang menganggapnya serius dan bagi mereka yang tidak menganggapnya terlalu serius.

Sesuai laporan yang disampaikan oleh tim WordPress, Malware mempengaruhi sekitar 18,5 juta situs web di internet. Selain itu, rata-rata halaman web diserang lebih dari 40 kali per hari.

Peringatan Serangan Backdoor Kritis dikeluarkan untuk 60 Juta Pengguna WordPress

Jika Anda khawatir dengan masalah keamanan WordPress Anda, Anda pasti pernah mendengar berita 'Serangan Backdoor' yang viral beberapa bulan lalu, menyerang 60 juta pengguna WordPress di dunia. Itu adalah salah satu 'kampanye peretasan situs web' yang paling banyak dibicarakan hingga saat ini.

Jadi bagaimana kampanye serangan pintu belakang ini dimulai?

Secara teknis, kampanye telah memasukkan skrip tambahan yang berfokus pada pemasangan pintu belakang ke situs web target dengan sepenuhnya memanfaatkan sesi administrator. 'Defiant Threat Intelligence Team' mengkonfirmasi hal yang sama dalam sebuah wawancara.

MASIH TAK PERCAYA…

Mari kita ajukan beberapa pertanyaan sederhana. Apakah mobil, rumah, dan kebutuhan lainnya diasuransikan? Jika ya, mengapa Anda melakukan itu? Jawaban yang jelas adalah keamanan.

Anda mungkin telah memasang kamera, alarm untuk mengamankan rumah Anda dari tamu yang tidak diinginkan, yaitu pencuri. Hal yang sama berlaku untuk situs web. Mengapa Anda kemudian memperlakukan keamanan situs web secara berbeda dari sekuritas lainnya?

Malware, virus, dan ancaman keamanan lainnya dapat mencuri data pribadi kami tanpa sepengetahuan kami. Dan kami yakin Anda tidak ingin melakukan itu.

Jika peretas, Malware, atau virus menyerang situs web Anda, Anda mungkin mengalami salah satu atau semua masalah yang disebutkan di bawah ini:

  1. Ketidakmampuan untuk mengunjungi situs web Anda
    Sangat frustasi melihat simbol pemuatan situs. Jika peretas melakukan ini ke situs web Anda, Anda tidak dapat melakukan apa pun selain duduk tak berdaya dan menyalahkan keberuntungan Anda dalam hal ini. Ini dapat merusak citra merek karena pengunjung beralih ke situs lain jika situs web Anda mengalami downtime.
  2. kehilangan data
    Peretas dapat melakukan apa saja dengan duduk di bawah satu atap. Mereka dapat mengambil kendali situs web Anda, menghapus, atau mengubah data Anda tanpa sepengetahuan Anda.
  3. kehilangan akses
    Bayangkan Anda mengunjungi situs web Anda dan melihat bahwa aksesnya hilang. Bagaimana perasaan Anda? Ini bisa menghancurkan hati. Bagaimanapun, Anda telah membuat situs web Anda dengan semua cinta. Tapi Anda lupa untuk menyediakannya dengan perawatan yang diperlukan untuk mempertahankannya di pasar. Peretas dapat melakukan segala hal yang mungkin untuk mengambil kendali situs web dari Anda.
  4. penggunaan situs web yang salah
    Tentu, Anda menyukai reputasi Anda. Yang tidak? Jika peretas menyerang situs web, maka mereka dapat menggunakan situs web Anda untuk menyebarkan kode berbahaya kepada pengunjung, yang dapat merusak reputasi situs Anda.
  5. hilangnya informasi pribadi
    Situs Anda tidak selalu menyimpan informasi pribadi yang hanya milik Anda. Jika Anda adalah situs web e-niaga seperti Amazon atau Flipkart, Anda memiliki penyimpanan untuk detail pembayaran konsumen Anda. Dan tidak ada pelanggan Anda yang ingin informasi pribadi mereka bocor.

    Bagaimana penyerang meretas situs web Anda?
    Plugin WordPress pihak ketiga, terutama yang tidak digunakan atau diperbarui dalam waktu lama, mudah dimanipulasi oleh peretas karena melanggar keamanan situs web Anda. Imperva baru-baru ini mengungkapkan bahwa 98% dari kerentanan WordPress adalah melalui plugin.

Selama serangan WordPress backdoor, plugin berikut berisiko:

  • Pembuat Halaman Tebal
  • Desainer Blog
  • Obrolan Langsung dengan Facebook Messenger
  • Posting Terkait Yuzo
  • Pengeditan Gaya CSS Visual
  • Dukungan Obrolan Langsung WP
  • Bentuk Lightbox
  • Komposer Hibrida

Apa pertahanan yang sangat baik terhadap ancaman WordPress?

Anda mungkin bertanya-tanya,

Kami telah berbicara tentang masalah, tetapi di mana solusinya. Jangan khawatir. Inilah kami dengan solusi keamanan yang mungkin.

Anda dapat mengamankan WordPress secara manual atau menggunakan Plugin Keamanan WordPress .

Karena mengamankan WordPress secara manual bisa menjadi proses yang panjang, sebaiknya gunakan plugin keamanan WordPress. Mereka tidak hanya akan berbagi beban kerja, tetapi juga akan mempermudah prosesnya.

Namun, secara teknis, pertahanan yang sangat baik selalu menjaga tema dan plugin WordPress Anda tetap mutakhir.

Apakah Anda menjalankan bisnis eCommerce menggunakan WordPress? Inilah yang tidak boleh Anda lewatkan untuk dianalisis.

Sumber: ttps://www.zdnet.com

Trik Keamanan WordPress Sederhana yang dibagikan oleh Pakar WP pada tahun 2019

Ketika kita berbicara tentang WordPress, kita berbicara tentang platform yang paling banyak digunakan untuk pengembangan situs web. Oleh karena itu, ia memiliki sejumlah solusi dan trik untuk menjaga situs web tetap aman dari peretas.

Terlepas dari teknik yang kami bagikan di atas, berikut ini kami membagikan trik Keamanan WordPress oleh para ahli yang paling menonjol di tahun 2019. Jadi, mari kita mulai.

Bagian 1: Amankan halaman login situs web

Halaman login situs web melalui backend, di mana Anda dapat mengakses dasbor situs web. Inilah yang Anda butuhkan untuk melindungi halaman login dengan menyesuaikan URL backend dengan menambahkan WP-admin atau WP-login. Ini adalah bagaimana Anda membantu para peretas untuk menjauh dari URL backend Anda.

Untuk menghentikan kekuatan kasar agar tidak merusak halaman login situs web Anda, Anda dapat menambahkan lebih banyak keamanan ke backend situs web Anda dengan menyetel pada fitur penguncian. Ini juga akan membantu dalam melarang pengguna atau brute force dengan upaya login yang gagal terus menerus. Fitur terkunci bahkan akan memberi tahu Anda tentang setiap upaya login yang gagal di situs web Anda.

Apakah Anda bertanya-tanya bagaimana cara mengatur fitur penguncian?

Fitur penguncian biasanya diatur dengan bantuan plugin. Untuk keamanan WordPress yang sebelumnya dan yang lebih baik, Anda dapat mengunduh plugin seperti iThemes Security. Ini memberikan lebih dari 30 cara untuk melindungi situs web Anda dari peretas.

Anda juga dapat mengunduh plugin multiguna PowerPack dengan Keamanan. Plugin ini menggantikan penggunaan 20+ plugin yang berbeda menjadi satu, sehingga menawarkan lebih banyak keamanan dan efisiensi.

Bagaimana dengan mengatur otentikasi dua faktor untuk WP Security?

Plugin PowerPack Multipurpose dengan keamanan membantu mengatur otentikasi dua faktor untuk halaman login Situs Web Anda. Untuk mengamankan situs WordPress Anda dari upaya peretasan, sangat penting untuk mengatur 2FA.

Jadi, bagaimana cara mengatur kode 2FA (otentikasi dua faktor)?

Ada dua cara untuk mengatur kode 2FA di halaman login situs web Anda.

(a) Tetapkan pertanyaan rahasia, yang perlu dijawab atau serangkaian karakter

(b) Pilihan lainnya adalah memilih autentikasi Google yang mengirimkan kode ke nomor telepon Anda. Kode selanjutnya perlu dimasukkan dalam kotak otentikasi sebagai kata sandi atau kunci.

Mengubah jenis Login Anda

Tahukah Anda bahwa sebagian besar pemilik situs web memilih nama pengguna untuk masuk ke situs web? Praktik ini harus diubah dengan menggunakan alamat email untuk masuk ke halaman web Anda. Nama pengguna cukup mudah diprediksi, sedangkan alamat email tidak mudah diprediksi.

ulang kata sandi Anda

Kata sandi login Anda dapat diubah setiap 15-20 hari atau sebulan sekali untuk mencegah peretas menyerang sistem situs web Anda. Untuk memiliki kata sandi yang kuat, Anda harus mempertimbangkan untuk menggunakan- huruf besar, huruf kecil, karakter khusus serta angka dalam kata sandi Anda.

Kata sandi yang kuat tidak mudah diprediksi. Itu tidak boleh mudah ditebak, dan karenanya, itu harus diatur berbeda dari nama Anda, nama keluarga, nama pasangan, nama anak, nama sekolah, hobi, hidangan favorit, musik favorit, dll.

Waktu log out menganggur untuk halaman web Anda

Seringkali pemilik website atau admin atau pengguna lain lupa mengklik halaman logout website Anda. Di sinilah para hacker mendapatkan kesempatan untuk masuk melalui backend. Dengan secara otomatis mengatur waktu logout untuk situs web Anda, Anda dapat mencegah situs web bisnis atau eCommerce Anda diretas.

Anda juga akan mendapatkan fitur tambahan dengan plugin keamanan WordPress seperti:

  • Deteksi perangkat lunak jahat
  • Pemantauan Situs
  • Pemindaian file
  • Pemantauan Daftar Hitam
  • Firewall
  • Pemberitahuan jika ada ancaman keamanan.

Bagian 2: Amankan situs web melalui dasbor admin

Dasbor admin adalah bagian terkuat dari situs web. Menyerang dasbor admin adalah tantangan nyata bagi peretas. Namun jika Anda tidak berminat untuk mengambil risiko, Anda harus mengikuti teknik di bawah ini untuk mengamankan dasbor admin halaman web Anda.

  • melindungi direktori wp-admin
  • gunakan ssl untuk mengenkripsi data
  • tambahkan akun pengguna dengan sangat hati-hati
  • gunakan kata sandi yang aman untuk akun pengguna juga
  • ubah nama pengguna admin
  • pantau file Anda

Bagian 3: Amankan situs web melalui basis data

Basis data adalah bagian terpenting dari situs web Anda. Semua informasi disimpan dalam basis data dan peretas selalu menantikan untuk mencuri informasi, yang basis datanya ada di radar mereka.

Inilah cara Anda dapat mengelola untuk melindungi database situs web:

  • Mengubah awalan tabel database WordPress
  • Melakukan pencadangan secara teratur untuk mengamankan situs web
  • Mengatur kata sandi yang kuat untuk database
  • Memantau log audit

Bagian 4: Menunjuk host wordpress untuk keamanan Anda

Situs web yang aman lebih penting daripada menginvestasikan sejumlah kecil untuk menunjuk perusahaan host situs web. Kita semua umumnya mengabaikan gagasan menunjuk tuan rumah untuk menghemat beberapa dolar. Tapi, bagaimana dengan masalah keamanan? Siapa yang secara profesional akan menjamin keamanan situs web Anda?

Anda dapat mengamankan file paling penting dari database Anda 'wp-config.php' dengan bantuan penyedia hosting. Setelah Anda melakukannya, paling sulit bagi peretas untuk memecahkan keamanan dinding web Anda.

Melarang pengeditan oleh pengguna adalah salah satu hal terbaik untuk mengamankan situs web Anda. Sekali lagi, satu hal lagi yang menambah keamanan situs web Anda adalah mengatur izin direktori dengan hati-hati. Untuk langkah yang bagus, Anda harus terus mengubah izin file dan direktori.

Anda dapat mencegah ancaman keamanan situs web dengan menonaktifkan daftar direktori dengan '.htaccess.' Selain itu, dengan bantuan administrator situs web, Anda dapat mempelajari dan memahami cara melindungi situs web Anda dari serangan DDoS.

Atur izin direktori ke '755' dan file ke '644' untuk melindungi seluruh sistem web.

pemindaian keamanan wordpress

Sudahkah Anda memindai situs web WordPress Anda sebelumnya? Atau apakah Anda tidak tahu apa yang sedang terjadi?

Bagaimanapun, Anda dapat melakukan pemindaian keamanan WordPress. Ini adalah langkah penting dalam membangun protokol keamanan untuk situs WordPress.

Selain yang disebutkan di atas, ada banyak lagi alasan untuk melakukan pemindaian keamanan. Pemindaian keamanan menjelaskan tidak hanya pada masalah terbuka tetapi terutama pada masalah rahasia.

Pemindaian keamanan akan membantu Anda mengetahui apa yang terjadi dan bagaimana menangani seluruh situasi.

Menjalankan pemindaian keamanan yang komprehensif akan memberikan informasi tentang:

  • APA YANG TELAH KAU LAKUKAN?
  • APA YANG HARUS ANDA LAKUKAN SEKARANG?

Ada banyak pemindai keamanan yang tersedia yang dapat Anda gunakan untuk melakukan tes keamanan yang komprehensif.

Beberapa dari mereka adalah:

  • Pemindai Ninja
  • Ninja Keamanan
  • Bicara Bersih

Bagian 5: lindungi situs web Anda melalui tema dan plugin.

Tema dan plugin adalah bahan penting dari situs WordPress Anda. Pada saat yang sama, plugin dan tema ini dapat menjadi jalur bagi peretas untuk menyerang situs web Anda. Berikut adalah beberapa tip menarik yang akan membantu menjaga situs web Anda aman dari kekuatan brutal.

Plugin keamanan WordPress memiliki peringkat teratas di antara pengguna yang menggunakan platform ini. Pada saat yang sama, mereka mudah digunakan dan juga cukup membantu.

Mengandalkan sepuluh, dan Anda sedang dalam perjalanan.

Kami akan merekomendasikan semua plugin di Anda mencapai nomor 10. Lambat.

Katakan satu dengan kami. Ambil napas dalam-dalam. Sekarang dua. Bernapas. Ulangi proses ini sampai Anda menekan angka 10. Sampai saat itu, kami akan menyelesaikan dengan menyebutkan plugin keamanan WordPress terbaik untuk Anda.

  1. Plugin Serbaguna PowerPack dengan Keamanan
  2. BlogVault
  3. MalCare
  4. paket jet
  5. Log Audit Keamanan WP
  6. Keamanan Anti Peluru
  7. Sembunyikan WP Saya
  8. Sucuri
  9. pagar kata
  10. VaultPress
  11. SecuPress
  12. Pembela
  13. Keamanan Perisai
  14. Keamanan WordPress Semua dalam Satu

Apa yang harus Anda ketahui tentang Plugin PowerPack dengan Keamanan Esensial?

Masalah utama saat memilih sejumlah plugin adalah masalah keamanan. Semakin banyak jumlah tema dan keamanan = peretasan semakin mudah. Dengan plugin PowerPack dengan keamanan penting, jumlah plugin dikurangi menjadi satu plugin.

WP PowePack dengan keamanan esensial menawarkan keamanan kelas atas ke halaman web Anda dengan menyembunyikan layar login WP, mengganti nama URL login WP dan fitur penguncian login, otentikasi dua faktor untuk layar login, mencegah serangan XML RPC DDOS, menyembunyikan identitas dasar WordPress dari peretas , perlindungan iframe situs web, melarang pengeditan file untuk pengguna yang tidak sah, perlindungan salinan konten, dll. untuk beberapa nama.

Plugin apa lagi yang diganti dengan WP PowerPack dengan keamanan?

Saat Anda memilih untuk mengganti banyak plugin dengan satu plugin untuk meningkatkan keamanan web WordPress Anda, Anda melakukan pekerjaan yang baik untuk keamanan situs web Anda. Plugin berikut disematkan dalam satu plugin dengan PowerPack:

  • FAQ Akordeon
  • testimonial
  • tombol
  • penyesuai masuk
  • garis waktu dan banyak lagi
  • penggeser pos
  • penggeser etalase tim
  • etalase dan penggeser logo
  • etalase dan penggeser portofolio
  • ticker pamungkas
  • Galeri Video
  • bilah geser info tambahan
  • sebelum dan sesudah penggeser gambar
  • tautan sosial
  • layar segera hadir

Hebatnya adalah Anda tidak membutuhkan semua plugin. Anda hanya memerlukan satu pengembangan plugin keamanan WordPress. Silakan klik nama-nama plugin yang di-hyperlink di atas untuk mengetahui secara detail tentang masing-masing plugin.

Mengapa Anda harus mempercayai WP OnlineSupport untuk keamanan situs web Anda?

Essential Plugin menawarkan 50+ plugin dan tema untuk situs WordPress Anda. Yang terbaik adalah merek tersebut menawarkan plugin keamanan terbaik yang menggantikan semua plugin tunggal situs web WordPress Anda.

Ini meningkatkan keamanan situs web Anda dan juga menawarkan penyesuaian untuk menjaga situs web Anda lebih menarik dan menarik. Terlepas dari plugin dan penyesuaian keamanan, Anda juga dapat mengharapkan merek untuk mendukung Anda dengan tata letak dan templat tema yang menarik.

PADA AKHIRNYA

Amankan situs WordPress Anda dari peretas, virus, dan Malware. Dan jika Anda ingin melakukannya dalam hitungan menit, putuskan pendekatan dan plugin keamanan yang ingin Anda investasikan waktu Anda.

Investasikan waktu Anda dengan hati-hati dalam memperbarui tema dan plugin WordPress yang ada. Selalu perbarui situs web Anda untuk menghindari serangan virus.

Kami harap artikel ini bermanfaat bagi Anda. Bijaksana saat memilih plugin keamanan karena tidak perlu menginstal semuanya di satu situs web.

Jaga keamanan situs WordPress Anda. Kunjungi WPOnlineSupport untuk permintaan dan bantuan terkait WordPress. Kami tersedia untuk menyelesaikan masalah keamanan situs web dasar atau kelas atas dengan satu klik.