• Beranda
  • Artikel
  • Tema
  • Tips Keamanan WordPress 2021 – 2022: Semua yang Perlu Anda Ketahui

Tips Keamanan WordPress 2021 – 2022: Semua yang Perlu Anda Ketahui

Diterbitkan: 2020-10-17

WordPress telah mendapatkan popularitas besar selama beberapa tahun terakhir. Bisnis, blogger, dan profesional lainnya beralih ke WordPress dalam membuat situs web mereka karena mudah digunakan dan cocok untuk mereka yang kurang paham teknologi. WordPress tidak memerlukan perangkat lunak Pengeditan FTP atau HTML, memungkinkan Anda untuk menyesuaikan situs web Anda serta memperluas fungsionalitas situs Anda dengan plugin berkualitas. Tapi, mirip dengan CMS populer lainnya, WordPress juga memiliki sisi gelap. Risiko peretasan atau pelanggaran keamanan meningkat selama beberapa dekade terakhir. Bagi mereka yang memiliki situs WordPress, Anda mungkin takut dengan bahaya di internet. Itu normal. Tetapi sekarang saatnya untuk mengamankan dan melindungi situs web Anda dari peretas. Saya memberi tahu Anda tentang Tips Keamanan WordPress yang akan berguna untuk mengamankan situs web WordPress Anda.

Berikut adalah Tips Keamanan WordPress yang telah dicoba dan diuji yang harus Anda ikuti:

Berhati-hatilah Saat Memilih Perusahaan Hosting

Ada banyak penyedia hosting di luar sana. Fokus pada host yang menyediakan pemantauan keamanan sepanjang waktu, kompatibilitas dengan PHP dan MySQL, pemindaian malware dengan cadangan data reguler, dan pencegahan DDOS yang andal. Ya, host yang tersedia dengan harga termurah memang menggoda. Tentu saja, itu mungkin melebihi kebutuhan Anda. Setelah beberapa waktu, kualitas kinerja mungkin berubah, membuat situs web Anda dapat diretas oleh peretas. Jadi, yang terbaik adalah berinvestasi di perusahaan hosting yang menyediakan layanan aman dan harga bersaing.

Pembaruan Reguler adalah Kuncinya

Meskipun ini mungkin tampak tidak perlu, orang-orang harus terus memperbarui situs WordPress mereka.

Studi menunjukkan bahwa versi CMS yang sudah ketinggalan zaman seperti WordPress kurang permeabel terhadap peretasan keamanan.

Pastikan untuk menggunakan tema WordPress terbaik– itu harus dioptimalkan, dan menjalankan pembaruan rutin. Menggunakan tema dan plugin versi terbaru, di sisi lain, tersedia dengan patch keamanan yang ditingkatkan, membawa perlindungan situs Anda ke tingkat yang berbeda.

Berhati-hatilah Saat Memilih Kredensial Login Anda

Nama pengguna atau kata sandi yang mudah meningkatkan risiko situs web untuk diretas. Kredensial login yang kuat dan unik berbeda. Alih-alih kata sandi yang pendek, gunakan kata sandi yang lebih panjang dan segera tulis di catatan Anda. Adalah kesalahan besar untuk menggunakan kata-kata umum, termasuk sepak bola dan bola basket. Tetapkan frasa yang tidak umum sebagai kata sandi. Juga, hindari informasi yang diketahui publik seperti nama orang tua Anda. Pikirkan karakter khusus untuk ketenangan pikiran Anda. Penting untuk selalu memperhatikan tidak hanya kata sandi dan login tetapi juga keamanan halaman login Anda. URL halaman login WordPress Anda – tidak selalu terlindungi dari peretasan.

Pindah ke Sertifikat HTTPS/SSL

Langkah berharga lainnya dalam mengamankan situs WordPress Anda adalah menyiapkan sertifikat SSL. Apa itu? Nah, SSL atau Secure Sockets Layer adalah protokol yang dikembangkan untuk mengenkripsi situs Anda, melindunginya dari penyusup dan peretas potensial. Setelah penyiapan sertifikat SSL, periksa apakah situs web Anda berjalan di HTTPS. Terlepas dari koneksi yang aman, HTTPS adalah aspek peringkat yang dipertimbangkan oleh mesin pencari populer. Itu berarti situs web Anda akan berada di atas hasil pencarian. Sertifikat SSL dan HTTPS juga meningkatkan kredibilitas Anda, menjadikan Anda pemimpin industri.

Otentikasi Dua Faktor atau Langkah Adalah Penting

Tips Keamanan WordPress lainnya adalah kredensial login yang kuat meningkatkan keamanan situs web Anda. Tapi jangan santai. Pertimbangkan otentikasi dua faktor atau langkah. Seperti namanya, Anda perlu memberikan informasi sekunder selain kata sandi Anda. Terserah Anda jika Anda lebih suka SMS atau panggilan telepon.

Kunci Admin WordPress Anda

Peretas berbakat dalam mendapatkan akses ke situs web lain. Setiap kali mereka menemukan pintu belakang tertentu ke platform Anda, mereka langsung menyerangnya. Tetapi Anda dapat mengurangi risiko ini ketika Anda mengunci area admin WordPress Anda. Anda dapat membatasi jumlah upaya login atau mengubah URL Login WordPress Anda.

Pencadangan Data Reguler penting

Siapa yang ingin membuat situs web dari awal saat komputer mogok? Tidak ada blogger atau pemilik bisnis yang seperti itu. Meskipun Anda tidak membutuhkannya saat ini, pencadangan data situs sangat penting. Meskipun Anda tidak berharap kehilangan data Anda, pencadangan reguler dapat membantu jika sesuatu yang buruk terjadi. Ya, perusahaan hosting menyertakan fitur ini dalam paket premium mereka. Jika Anda tidak nyaman dengan itu, ada layanan pencadangan WordPress yang dapat Anda manfaatkan. Ini adalah CodeGuard dan VaultPress. Plugin seperti BackupBuddy dan Duplicator juga merupakan alternatif yang sangat baik.

Jaga Basis Data Anda Terlindungi

Bagaimana cara memulai? Cukup buat dan gunakan nama database yang dipikirkan dengan matang. Katakanlah situs web Anda bernama BeautySalon. Anda lebih cenderung menggunakan wp_beautysalon secara default, yang memberi peretas akses mudah ke database Anda. Ini sangat ideal untuk mengubahnya menjadi nama yang tidak jelas. Ya, tidak ada aturan yang harus diikuti. Selama database Anda sulit diakses, situs WordPress Anda akan tetap aman sepanjang tahun.

Batasi Hak Istimewa Penggunaan Basis Data

Ada tiga izin direktori berbeda yang harus Anda ketahui. Izin baca memberi pengguna hak untuk mengakses file atau folder. Izin menulis memungkinkan mereka untuk menambah atau menghapus file dalam folder. Izin eksekusi memungkinkan mereka untuk mengakses direktori, menjalankan perintah, dan melakukan fungsi lainnya. Sebelum menetapkan hak file atau direktori kepada pengguna, pahami tiga izin untuk meningkatkan keamanan situs web Anda.

Lindungi Situs Web Anda Dari Hotlinking

Hotlinking telah menjadi tren online. Tapi bagaimana cara kerjanya? Hotlinking adalah proses di mana situs web lain menggunakan URL Anda untuk menunjuk ke file media lain. Hotlinking dapat menyebabkan biaya tak terduga dan pemuatan situs yang lambat. Saat Anda berencana untuk segera meluncurkan situs WordPress Anda, manfaatkan plugin keamanan untuk memblokir hotlinking di masa mendatang. Dimungkinkan juga untuk mencegah hotlinking secara manual jika Anda paham teknologi. Tapi tidak ada yang bisa mengalahkan menginstal plugin.

Perbarui Kunci Keamanan Anda

Selama bertahun-tahun, kami menggunakan WordPress 2.7. Hari ini, ada NONCE_KEY, AUTH_KEY, LOGGED_IN KEY, dan SECURE_AUTH KEY. Saat Anda menginstal WordPress, keempat kunci ini dibuat secara acak. Tetapi ketika Anda membeli situs atau melakukan banyak migrasi, para ahli menyarankan untuk menggunakan kunci WordPress baru sebanyak mungkin. Untuk memperbarui kunci Anda, WordPress tersedia dengan alat gratis dan andal yang menjamin pengalaman yang mulus di jalan.

Apakah Anda Segera Meluncurkan Situs Web?

Tips Keamanan WordPress Terakhir adalah Menjaga situs WordPress Anda tetap aman dengan kata sandi yang kuat, plugin yang diperbarui, dan perusahaan hosting yang memiliki reputasi baik. Saat mencari tuan rumah, berinvestasilah pada penyedia terpercaya dan dicari untuk kenyamanan Anda! Semoga Anda benar-benar menikmati membaca Tips Keamanan WordPress di artikel ini.

Anda dapat membaca di sini tentang Plugin Keamanan WordPress Gratis.