Cara Mengamankan Situs WordPress Anda

WordPress menampung 35% situs web di dunia internet. Dan seperti yang mereka katakan “Kekuatan yang lebih besar datang dengan tanggung jawab yang lebih besar”, WordPress juga memiliki banyak hal yang harus diperhatikan. Dengan meningkatnya jejak WordPress di pasar web, peretas telah mencatat, secara khusus menargetkan situs WordPress. Terlepas dari konten dan layanan yang disediakan situs Anda, tanpa tindakan pencegahan keamanan yang tepat, Anda selalu berisiko.

Upaya Anda untuk meluncurkan situs yang efisien semuanya sia-sia jika menemukan cara untuk merugikan dirinya sendiri. Peretasan internet dan serangan acak terkadang sangat dapat diprediksi sehingga situs Anda dapat mogok dalam sepersekian detik. Jadi selalu bijaksana untuk mengamankan WordPress Anda dengan cara terbaik. Berikut adalah beberapa tips untuk mengamankan situs WordPress Anda.

1. Perbarui WordPress, tema, dan plugin secara teratur

Setiap pembaruan berarti beberapa perubahan yang sering kali menyertakan pembaruan pada fitur keamanan. Memperbarui WordPress, tema, dan plugin Anda dengan versi terbaru membuat Anda terlindungi dari celah yang telah diidentifikasi sebelumnya dan mengeksploitasi peretas.

Untungnya, WordPress secara otomatis mengunduh pembaruan kecil apa pun. Tetapi Anda perlu melakukan pembaruan lebih lanjut dari dasbor admin WordPress untuk rilis besar.

2. Ubah Awalan Tabel WordPress

Menginstal WordPress dengan awalan default yaitu "wp_" membuat data situs Anda rentan terhadap serangan injeksi SQL. Jadi, hal pertama dan terpenting yang harus dilakukan adalah mengubah wp_ Anda menjadi sesuatu seperti wpmy_ atau wpnew_ atau bahkan sesuatu yang acak.

Tetapi jika Anda telah menginstal situs WordPress Anda dengan awalan wp_, gunakan plugin untuk mengubahnya. Plugin seperti Change Table Prefix, iThemes Security dan WP-DB Manager melakukan pekerjaan hanya dengan mengklik tombol.

3. Ubah nama pengguna "admin" Default

Jangan pernah menggunakan nama pengguna "admin" untuk akun administrator Anda. Nama pengguna yang mudah ditebak seperti itu membuka gerbang dengan mudah bagi peretas. Jika nama pengguna sangat mudah diprediksi, yang perlu mereka ketahui hanyalah kata sandinya. Anda tidak ingin membuat segalanya lebih mudah bagi mereka, bukan?

WordPress tidak mengizinkan Anda mengubah nama pengguna secara default. Jadi ada beberapa cara yang dapat Anda gunakan untuk mengubah nama pengguna - buat nama pengguna admin baru dan hapus yang lama, gunakan plugin Pengubah Nama Pengguna atau perbarui nama pengguna dari phpMyAdmin.

4. Tambahkan otentikasi Dua Faktor

Dengan modul otentikasi dua faktor, pengguna memberikan rincian login mereka untuk dua komponen yang berbeda dan admin situs web dapat memutuskan apa keduanya yaitu Kata sandi biasa yang diikuti dengan pertanyaan, kode, sekumpulan karakter ATAU Memberikan kode rahasia ke ponsel Anda menggunakan aplikasi Google Authenticator.

Ini berarti hanya orang yang menggunakan ponsel Anda yang dapat masuk ke situs Anda. Pertama, instal dan aktifkan dua plugin autentikasi Faktor lalu klik tautan 'Two Factor Auth' di bilah sisi admin WordPress.

Beberapa plugin yang dapat Anda gunakan untuk menerapkan otentikasi dua faktor:

• Google Authenticator – Otentikasi Dua Faktor WordPress (2FA, MFA)
• Otentikasi Dua Faktor
• Autentikasi Dua Faktor Duo

5. Instal Sertifikat SSL

Single Sockets Layer, umumnya dikenal sebagai SSL sebelumnya digunakan untuk mengamankan transaksi tertentu seperti proses pembayaran. Tapi sekarang, karena Google telah menyadari pentingnya SSL, situs yang diberikan dengan sertifikat SSL memiliki nilai bergerak dalam hasil pencarian.

Perusahaan hosting yang bagus menawarkan sertifikat SSL Let's Encrypt gratis. Jika tidak, untuk situs web yang menerima informasi sensitif, mereka harus membayar harga SSL sekitar $70-$199/tahun. SSL wajib untuk halaman web yang memproses informasi sensitif atau data antara server web Anda dan browser web pengguna dikirimkan dalam teks biasa yang dapat dibaca oleh peretas.

6. Instal Plugin Keamanan WordPress

Mungkin sibuk untuk memeriksa keamanan situs Anda secara teratur. Dan bahkan kemudian Anda mungkin tidak melihat malware kecuali Anda secara teratur diperbarui dengan praktik pengkodean terbaru. Untungnya, ada beberapa plugin keamanan WordPress yang dirancang untuk melakukan pekerjaan itu untuk Anda.

Plugin keamanan WordPress memindai malware untuk menjaga keamanan situs Anda dan memantau situs Anda 24/7. Mengembangkan lebih memilih plugin keamanan Wordfence sebagai firewall titik akhir dan pemindai malware. Ini secara efisien menilai status keamanan total semua situs web Anda dalam satu tampilan.

7. Lindungi wp-config.php Anda

Anda dapat melindungi wp-config.php Anda dengan menyembunyikan file wp-config.php Anda. Ini mencegah peretas mengakses situs Anda. Meskipun prosedur ini sangat disarankan untuk pengembang berpengalaman, ini bisa menjadi sangat sibuk bagi pendatang baru.

Pertama dan terpenting, kembalikan semua file Anda dan kemudian tambahkan kode berikut ke file .htaccess Anda:

 # protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>

8. Ganti nama URL login Anda

“yoursite.com/wp-admin” adalah login default sebuah situs. Login tersebut ditargetkan untuk serangan brute untuk memecahkan kombinasi nama pengguna dan kata sandi atau Anda mungkin mendapatkan beberapa pendaftaran spam.

Jadi sebaiknya ubah URL login admin. Anda juga dapat menambahkan beberapa plug-in otentikasi atau pertanyaan keamanan ke halaman pendaftaran dan login. Selanjutnya, periksa IP upaya login yang paling gagal dan blokir.?

9. Pilih Perusahaan Hosting yang Bagus

Iklan yang bersinar untuk penyedia hosting murah selalu menggoda. Tapi itu sering menyebabkan mimpi buruk di jalan. Kasus di mana URL Anda dialihkan ke tempat lain atau data Anda terhapus sepenuhnya telah dicatat.

Jika menghabiskan beberapa dolar lebih dapat menjaga keamanan situs Anda, jangan ragu. Dengar, saya mengerti bahwa Anda menginginkan awal yang ekonomis. Tetapi jika perusahaan hosting yang baik dapat membentuk beberapa lapisan keamanan tambahan untuk web Anda, mengapa tidak?

10. Perhatikan Izin File

WordPress memungkinkan file yang berbeda dapat ditulis oleh server web. Tetapi izin seperti itu untuk menulis akses ke file Anda berbahaya. Sebaiknya batasi izin file Anda untuk melonggarkan batasan tersebut saat Anda perlu mengizinkan akses tulis. Lindungi file penting untuk kelebihan orang lain.

11. Cadangkan situs Anda secara teratur

Anda mungkin memiliki ratusan cara untuk melindungi situs WordPress Anda, tetapi selalu ada kemungkinan data terhapus. Jadi, pada akhirnya, cara terbaik adalah menyimpan cadangan di luar situs di tempat lain. Dengan data cadangan, Anda dapat dengan mudah memulihkan situs WordPress Anda kapan pun Anda mau.

Anda dapat menggunakan plugin seperti UpdraftPlus, VaultPress, BlogVault, BackWPup, dll.

Membungkusnya:

Mengamankan WordPress Anda adalah bagian penting dari memiliki situs web. Anda bisa menjadi korban cerita di mana seorang hacker menguras semua informasi pribadi dan menghapus data. Tapi menjaga keamanan situs Anda tidak meskipun Anda mengadopsi trik perlindungan sederhana. Cukup ikuti prosedur yang tercantum di atas dengan hati-hati dan Anda dapat mengamankan situs WordPress Anda dengan mudah.

Oh, pastikan Anda mencadangkan file Anda bahkan sebelum Anda membuat perubahan sekecil apa pun.