Keamanan Situs Web WordPress, Yang Perlu Anda Ketahui

Keamanan situs web WordPress sedikit mirip dengan asuransi kesehatan – Anda tidak pernah benar-benar mengkhawatirkannya sampai Anda benar-benar membutuhkannya dan sudah sangat terlambat untuk mendapatkannya.

Anda mungkin berpikir, “Tidak, itu tidak akan pernah terjadi padaKU.”

Nah, lebih baik pikirkan lagi!

Setiap hari, server hosting digoreng, peretas membobol akun, situs web menghilang secara misterius, dan seluruh bisnis benar-benar hilang.

Sekitar 30.000 situs diretas setiap hari menurut Sophos Labs.

Takut belum? Anda harus.

Yaitu, kecuali Anda sudah memiliki perlindungan dan keamanan situs web yang tepat. Jika tidak, maka artikel ini dapat membuat perbedaan besar bagi masa depan online Anda.

Tidak ada waktu seperti sekarang untuk membuat situs web Anda benar-benar aman dan terlindungi dari serangan yang tidak diinginkan, peretas, dan bencana tak terduga lainnya.

Sekarang saya berharap saya dapat mengatakan bahwa jika Anda menerapkan semua yang saya bagikan dalam artikel ini, Anda akan benar-benar aman dari sesuatu ke situs web Anda, tetapi itu bohong.
TAPI menerapkan apa yang saya bagikan, pasti akan mengurangi kemungkinan sesuatu terjadi.

Pada artikel ini, saya akan secara khusus berbicara tentang situs web dan blog yang dibuat menggunakan platform WordPress.

Ada banyak alat hebat yang tersedia untuk WordPress yang membuatnya lebih mudah dari sebelumnya untuk mengotomatiskan pencadangan dan perlindungan situs web Anda.

Teruslah membaca untuk kiat mencadangkan situs web Anda, menggunakan plugin untuk melindungi dari spam, menjelajahi file situs Anda untuk mencari tanda-tanda peretasan, dan tindakan yang harus diambil saat situs Anda diretas.

Dan jangan menunda-nunda!

Saya ingin mendorong Anda dengan sangat kuat untuk tidak hanya membacanya sekarang, tetapi untuk segera mengambil tindakan dan melindungi situs Anda HARI INI.

Jika tidak, Anda mungkin menyesalinya, dan mungkin lebih cepat daripada nanti.

Jadi mari kita mulai!

Mengapa Anda HARUS melindungi situs WordPress Anda

Apakah Anda sadar bahwa situs web Anda di-host di komputer?

Ya, istilah "server" hanyalah istilah mewah untuk PC yang berada di gedung perkantoran atau gudang di suatu tempat.

Kebanyakan orang tidak menyadari bahwa internet tidak 'virtual' seperti yang terlihat.

Ini mungkin terasa seperti berada di luar sana di dunia maya, tetapi situs web Anda sebenarnya adalah sekumpulan file di komputer yang berada di suatu tempat di gedung yang sepenuhnya fisik.

Anda sudah tahu bahwa komputer dapat mengalami kesulitan teknis, karena Anda mungkin telah mengalami beberapa episode masalah dengan komputer Anda sendiri.

Dan server hosting Anda, yang juga merupakan komputer, juga dapat mengalami masalah. Itu bisa kelebihan beban dan bangkrut, atau bisa diretas.

Terkadang itu kabur dan perlu di-boot ulang. Salah satu dari hal-hal ini dapat mematikannya untuk jangka waktu yang pendek atau bahkan untuk jangka waktu yang lama.

Banyak orang menganggap bahwa itu adalah tanggung jawab perusahaan hosting mereka untuk menjaga keamanan situs web mereka.

Sayangnya biasanya tidak demikian dan saya yakin jika Anda pergi sekarang dan menjelajahi perjanjian hosting yang Anda tandatangani, Anda akan melihat bahwa tanggung jawab melindungi situs web dan bisnis Anda sepenuhnya berada di tangan Anda.

Saya akan membahas caranya sebentar lagi, tapi mari kita mulai dengan membicarakan alasannya.

Mengapa Anda harus melindungi situs web Anda dari peretas & masalah tak terduga lainnya?

Jawaban yang jelas adalah Anda tidak ingin kehilangan semua kerja keras yang telah Anda lakukan untuk membangun situs web dan bisnis Anda.

Percayalah, ini benar-benar terjadi.

Beberapa tahun yang lalu di dalang saya, saya menyaksikan secara langsung bagaimana tidak siap menghadapi masalah dan memiliki lubang dalam pengaturan keamanan Anda dapat memiliki konsekuensi yang menghancurkan.

Beberapa wanita di jaringan saya kehilangan minggu kerja dan seluruh situs web ketika server hosting mereka tiba-tiba mati hanya selama 24 jam!

Ada masalah teknis yang tidak dapat segera diperbaiki oleh tuan rumah.

Pada awalnya, beberapa sangat marah karena tuan rumah mereka membiarkan hal semacam ini terjadi, tetapi kemudian, mereka perlahan-lahan menyadari bahwa mereka seharusnya memiliki langkah-langkah keamanan sendiri.

Berikut adalah beberapa cara situs web WordPress Anda dapat disusupi:

1. Masalah hosting situs web
2. Peretas menambahkan kode atau menghapus situs Anda
3. Karyawan atau kontraktor yang jahat mengacaukan situs Anda
4. Upgrade membuat kesalahan dan menghapus situs Anda
5. Situs web menghilang secara misterius tanpa alasan (Kisah nyata – ini terjadi pada klien saya!)

Saya akan mengatakan salah satu dari kemungkinan itu adalah alasan yang baik untuk mengambil tindakan.

Jangan gunakan harga sebagai satu-satunya faktor dalam memilih host web Anda. Aset bisnis utama Anda layak mendapatkan yang terbaik. Hubungi jika Anda ingin tahu apa yang saya rekomendasikan.

Apakah WordPress Lemah & Rentan terhadap Serangan?

Beberapa orang berpendapat bahwa WordPress bukanlah platform terbaik untuk keamanan karena bersifat open source (gratis), yang berarti bahwa peretas dapat dengan mudah mengakses perangkat lunak untuk menemukan celah keamanannya.

Saya sangat tidak setuju dengan alasan ini.

Ya, WordPress gratis dan peretas memiliki akses mudah ke sana, tetapi siapa yang kita bercanda?
Peretas menyukai tantangan dan mereka dapat dengan mudah mengunduh salinan bajakan dari perangkat lunak desain situs web APAPUN yang mereka inginkan. Fakta bahwa WordPress adalah platform terbuka gratis sebenarnya membuatnya lebih aman.

Alasannya dapat disimpulkan sebagai berikut:

Ribuan orang terlibat dalam melakukan hal-hal seperti memperbarui perangkat lunak, membuat plugin, dan membuat template yang mudah digunakan. Ini adalah upaya komunitas yang sangat besar.

Ini berarti bahwa begitu ada masalah, seseorang segera menemukannya. Dan ketika mereka melakukannya, pembuat WordPress bekerja keras dan cepat untuk menyelesaikan masalah, dan setiap kali, mereka juga merilis pembaruan keamanan baru.

Bandingkan saja dedikasi itu dengan perusahaan lain yang pembaruannya jauh lebih jarang, dan yang komunitasnya jauh, jauh lebih kecil, dan Anda akan melihat keunggulan dan nilai WordPress.

Masalah Umum yang Dapat Menghapus Situs WordPress Anda

Saatnya untuk menggali detail mengerikan tentang apa yang bisa terjadi pada situs web Anda. Berikut adalah masalah paling umum yang dapat membuat situs Anda down sepenuhnya atau menyebabkan masalah yang sebaiknya Anda hindari.

Anda telah diretas!

Meretas situs web Anda jelas merupakan masalah yang paling ditakuti dari semua potensi situs web. Anda tidak ingin seseorang di dalam situs Anda bermain-main dan merusak barang-barang. Ini sangat mirip dengan seseorang yang membobol rumah Anda, mengambil barang-barang, menghancurkan barang-barang, atau menghancurkan tempat itu sepenuhnya.

Peretas dapat melakukan sejumlah hal ke situs web Anda, termasuk yang berikut:

• Tambahkan tautan yang tidak diinginkan yang tidak dapat Anda lihat.
• Tambahkan tautan yang tidak diinginkan yang dapat Anda lihat.
• Tambahkan virus yang menyerang komputer pengunjung Anda.
• Hapus situs Anda sepenuhnya (dan bahkan ganti dengan pesan bagus "Anda telah diretas oleh XXX" lengkap dengan gambar tengkorak dan tulang bersilang).
• Hapus file situs web.
• Kendalikan situs Anda dan kunci Anda.

Masalah dengan Perusahaan Hosting Anda

Seperti yang telah Anda pelajari, setiap situs web di-host di komputer.

Dan kita semua tahu bahwa komputer, sebagai bagian dari teknologi buatan manusia, terkadang bisa rusak.

Harap jangan membuat kesalahan dengan sepenuhnya mengandalkan perusahaan hosting Anda untuk melindungi situs Anda dan berharap bahwa mereka tidak akan pernah mengalami masalah teknis.

Bagian rentan dari perusahaan hosting Anda adalah server tempat mereka meng-host situs web Anda. Itu bisa macet, diretas atau bahkan diminta untuk dimatikan.

Perusahaan hosting lama saya baru-baru ini harus berurusan dengan yang terakhir. Mereka diminta oleh kota untuk mematikan server mereka selama sekitar delapan jam. Seperti yang dapat Anda bayangkan, itu adalah ketidaknyamanan yang sangat besar dan potensi hilangnya pendapatan bagi banyak pemilik situs web.

Tapi setidaknya, perusahaan hosting tahu itu akan datang, dan begitu mereka dapat menghidupkan kembali server mereka, semuanya kembali normal.

Namun, jika sebuah perusahaan memiliki masalah server yang tidak terduga, kerusakannya bisa menjadi jauh lebih tidak terduga — dan bertahan lebih lama.

Anda bisa kehilangan data berharga atau bahkan seluruh situs web Anda jika Anda tidak memiliki cadangan terbaru.

Bukan hal yang aneh bagi server untuk terbakar juga.

Ini bisa terjadi karena berbagai alasan, tetapi sejauh yang Anda ketahui, ini sekali lagi merupakan masalah tak terduga yang dapat menyebabkan bencana total jika Anda tidak siap.

Namun, jika Anda siap, itu mungkin hanya ketidaknyamanan. Anda yang akan bertanggung jawab, mulai sekarang.

Masalah hosting potensial lainnya termasuk layanan pelanggan yang buruk.

Kebutuhan Anda mungkin melebihi kemampuan mereka, atau mereka mungkin tidak memberikan kualitas yang Anda harapkan.

Sebaiknya siapkan cadangan Anda dan praktis sehingga Anda dapat beralih host dengan cepat, jika diperlukan.

Seseorang atau Sesuatu Merusak Situs WordPress Anda

Bisa jadi Anda, atau bisa juga webmaster Anda, tetapi juga sangat mungkin bahwa situs web Anda dapat secara tidak sengaja menjadi kacau saat Anda menambahkan plugin, meningkatkan tema, atau memperbarui ke versi terbaru WordPress.

Jika Anda tidak siap, Anda bisa kehilangan seluruh situs web Anda.

Catatan Penting: Anda harus selalu membuat cadangan situs Anda sebelum melakukan pembaruan apa pun dan jika Anda siap untuk tidak perlu khawatir tentang cadangan Anda, maka mendaftar ke layanan Geek in Your Pocket saya adalah solusi ideal.

Anggota Tim yang Tidak Puas atau Kikuk

Ini mungkin bukan masalah yang jelas, tetapi bisa menjadi ancaman nyata.

Apakah Anda bekerja dengan asisten virtual, atau Anda memiliki karyawan di kantor Anda yang bekerja di situs web Anda, semoga Anda tahu bahwa penting untuk membatasi kemampuan mereka dalam WordPress agar sesuai dengan tanggung jawab mereka (dan tingkat kepercayaan yang Anda miliki di dalamnya).

Misalnya, tidak ada alasan salah satu penulis kontribusi reguler Anda harus memiliki hak admin dan dapat mengubah tema situs Anda atau memasang plugin baru.

Plugin Keamanan WordPress Teratas Untuk Digunakan Di Situs Web Anda

Keuntungan berbeda dari WordPress adalah ia memiliki seluruh komunitas pengembang yang sangat setia yang membuat plugin (add-on) baru setiap saat.

Lebih baik lagi, pembuat, pengembang, dan pengguna WordPress sangat rajin dalam hal keamanan. Ya, peretas cepat dan cerdas, tetapi komunitas secara keseluruhan melakukan yang terbaik untuk tetap menjadi yang terdepan dalam permainan.

Ada sejumlah plugin keamanan yang dapat Anda gunakan untuk menghentikan peretas dan ancaman lain ke situs web Anda. Saya tidak memiliki ruang untuk membahas semuanya, tetapi yang saya cantumkan akan sangat membantu menjaga situs web Anda tetap aman — asalkan Anda menginstal dan menggunakannya!

Rekomendasi Plugin WordPress saya untuk menjaga situs web Anda tetap terjaga

Plugin WordPress untuk Cadangan

Updraft Plus

Plugin gratis yang kuat ini dengan opsi untuk meningkatkan akan melakukan pencadangan penuh situs Anda. Anda dapat menjadwalkannya untuk melakukan pencadangan harian, mingguan, atau bulanan dan mencadangkannya melalui email kepada Anda atau disimpan ke drive eksternal. Ini adalah plugin favorit saya saat ini.

Plugin WordPress untuk Melawan Spam

• Akismet – Akismet adalah program yang datang sudah diinstal dengan WordPress. Yang harus Anda lakukan adalah mengaktifkannya. Namun, Anda perlu mendapatkan kunci API untuk melakukannya, kunci yang bisa Anda dapatkan dari WordPress.org (gratis). Setelah diaktifkan dengan benar, Akismet akan menyaring komentar spam Anda dan mengirimkannya langsung ke tempat sampah. Ini bekerja dengan sangat baik. Akismet gratis untuk sebagian besar penggunaan (blog yang menghasilkan kurang dari $ 500/bln dianggap penggunaan "pribadi"), tetapi ada biaya untuk blog yang menguntungkan dengan lalu lintas tinggi (penggunaan "bisnis"). Ambil pluginnya

Plugin WordPress untuk Perlindungan Login

Serangan brute force di situs Anda mencoba menebak informasi login Anda hanya dengan mencoba login berulang kali. Ini dilakukan oleh robot otomatis, sehingga bisa sangat gigih. Tentu saja, perlindungan pertama Anda adalah memiliki informasi login yang tidak mudah ditebak (admin tidak bernama “admin” dan kata sandi yang kuat). Setelah itu Anda akan ingin menggunakan salah satu plugin ini untuk sementara mengunci komputer robot sial itu.

• Masuk Lockdown
• Batasi Upaya Masuk

Plugin WordPress untuk Masalah Keamanan Lainnya

• Keamanan Perisai – Saat ini plugin keamanan favorit saya, menyediakan panduan hebat untuk semua hal untuk melindungi situs Anda, memberi Anda laporan, dan banyak lagi. Lebih baik lagi, Anda dapat meningkatkan hanya dengan $12 US per tahun! (pada saat penulisan)
• iThemes Security – iThemes Security berfungsi untuk mengunci WordPress, memperbaiki lubang umum, menghentikan serangan otomatis, dan memperkuat kredensial pengguna.
• WordFence – Wordfence mirip dengan iThemes dan membantu mengunci situs web Anda sehingga menyulitkan serangan dan peretas. Ini juga akan mengingatkan Anda ketika Anda mengalami serangan DDOS atau upaya login yang berlebihan dari orang-orang yang mencoba masuk ke situs Anda. Ini adalah plugin yang sangat populer DAN konten di situs web mereka adalah pemberitahuan teratas. Satu-satunya peringatan saya adalah saya merasa itu tampaknya bertentangan dengan plugin lain dalam jumlah yang wajar DAN dapat memperlambat kinerja Anda.

Kiat Plugin WordPress

Saat Anda berpikir untuk menambahkan plugin baru ke situs web Anda, kiat-kiat ini dapat membantu melindungi situs web Anda.

Tetap Dengan WordPress.org

Saat mencari dan mengunduh plugin, Anda paling aman jika tetap menggunakan WordPress.org. Jika Anda mendapatkan plugin dari sumber atau situs web lain, pastikan Anda mendapatkannya dari sumber tepercaya. Plugin dapat membuat kerentanan dalam instalasi WordPress Anda dan tanpa sadar membiarkan masalah masuk.

Tetap Perbarui

Pembuat plugin yang baik akan selalu memperbarui plugin mereka. Anda akan mendapatkan pemberitahuan dalam instalasi WordPress Anda bahwa Anda perlu memperbarui plugin individual Anda. Lakukan ini segera!

Melindungi situs WordPress Anda adalah proses yang berkelanjutan.

Hal terburuk yang dapat Anda lakukan adalah melihat daftar ini, merasa kewalahan dan tidak melakukan apa-apa. Cukup pilih satu hal untuk memulai, siapkan semuanya, dan lanjutkan ke yang berikutnya.

Atau jika Anda tidak punya waktu untuk melakukannya sendiri, lakukan outsourcing. Kami menawarkan rencana perawatan situs web klien kami hanya untuk alasan ini.

Keamanan WordPress Itu Penting.

Peretas atau server mogok tidak akan menunggu sampai Anda meluangkan waktu untuk menyelesaikannya. Luangkan sedikit waktu dan siapkan diri Anda dengan beberapa plugin hebat ini segera.

Cara Mencadangkan Situs WordPress Anda

Oke! Saya rasa saya telah meyakinkan Anda bahwa sangat penting untuk mencadangkan situs web WordPress Anda , benar?

Tidak hanya itu, tetapi saya juga berharap saya telah meyakinkan Anda bahwa itu benar-benar, secara positif tidak dapat dinegosiasikan.

Sebelum saya menunjukkan kepada Anda beberapa metode untuk mencadangkan situs web Anda, saya pikir penting untuk membicarakan tentang bagian-bagian berbeda yang membuat situs web WordPress Anda berjalan. Saat mencadangkan situs web Anda, Anda perlu memastikan bahwa Anda mendapatkan semua bagian ini di tempatnya atau Anda tidak akan memiliki cadangan yang lengkap.

Situs WordPress Anda terdiri dari:

• File WordPress: Termasuk semua file PHP dan CSS Anda yang membuat instalasi WordPress Anda berfungsi. Ini juga mencakup apa pun yang telah Anda tambahkan seperti tema, plugin, gambar, dan file lain yang mungkin telah Anda unggah.
• Basis Data: Basis data adalah tempat halaman dan posting Anda disimpan.
• File Lain: Jika Anda telah mengunggah sesuatu di luar WordPress (melalui ftp, cPanel, Dreamweaver, dll) maka ini akan menjadi file yang terpisah dari situs WordPress Anda yang sebenarnya.

Jadi mari kita bahas intinya dan bicarakan dengan tepat bagaimana Anda mencadangkan situs web WordPress Anda.

Opsi 1: Pencadangan cPanel

Langkah ini mengharuskan Anda memiliki cPanel di akun hosting Anda. Kebanyakan orang yang menginstal WordPress akan menggunakan cPanel untuk melakukannya. cPanel memungkinkan proses instalasi skrip yang mudah menggunakan Simple Scripts atau program Fantastico. Jika Anda tidak memiliki cPanel, tanyakan kepada perusahaan hosting Anda untuk melihat apakah mereka memiliki opsi pencadangan manual yang dapat Anda lakukan di dalam sistem mereka.

Untuk melakukan pencadangan cPanel, ikuti langkah-langkah ini:

• Login ke cPanel melalui hosting Anda.
• Gulir ke “File” > “Wizard Pencadangan.”
• Klik "Cadangkan."

Sistem kemudian akan memulai pencadangan seluruh situs web Anda dan semua file. Ini mungkin memakan waktu tergantung pada berapa banyak file yang Anda miliki.

cPanel biasanya akan mengirim email kepada Anda ketika cadangan Anda sudah siap. Kemudian yang perlu Anda lakukan adalah masuk kembali ke cPanel Anda dan unduh cadangan Anda.

Saya sarankan Anda menyimpan tiga cadangan terbaru Anda. Bagaimana jika situs web Anda rusak untuk sementara waktu dan satu-satunya cadangan Anda berisi file buruk yang sama. Merupakan ide cerdas untuk menyimpan cadangan Anda di hard drive portabel (sehingga Anda dapat dengan mudah memindahkannya ke PC lain atau membawanya jika Anda mengungsi dari badai berikutnya).

Salah satu masalah dengan melakukan pencadangan manual adalah kemungkinan besar Anda akan lupa. Jadi sementara saya sangat menyarankan Anda melakukan pencadangan manual pada jadwal apa pun yang dapat Anda kerjakan, saya tidak akan merekomendasikan untuk mengandalkannya sebagai satu-satunya metode pencadangan Anda.

Opsi 2: Cadangan Plugin WordPress

Ada beberapa plugin di luar sana yang memungkinkan Anda mencadangkan seluruh situs web Anda. Salah satu plugin tersebut adalah UpDraft Plus.

Anda dapat melakukan backup penuh dari seluruh instalasi WordPress Anda dan semua file situs web.

Berikut cara melakukannya:

• Unduh, dan instal UpDraft Plus
• Klik "Updraft Plus" di menu sebelah kiri.
• Selesaikan pengaturan awal – Video dari WPCrafter ini memiliki panduan yang bagus.
• Lakukan pencadangan penuh dan unduh ke komputer Anda (untuk penyimpanan jarak jauh dari server host Anda).
• Siapkan pencadangan terjadwal dengan mengklik "Penjadwalan" dari bagian pengaturan.
• Pilih di mana Anda ingin mengirim cadangan, dan simpan.

Sekarang Anda memiliki dua cara mudah untuk mencadangkan seluruh situs web Anda. Saya sarankan Anda menggunakan keduanya dan menyimpan setidaknya tiga cadangan terakhir Anda sehingga Anda memiliki perlindungan lengkap.

Pembaruan Keamanan WordPress adalah NON-NEGOTIABLE!

Menjalankan situs web WordPress bukanlah kesepakatan "atur dan lupakan".

Jika Anda ingin melindungi situs web Anda dari peretas dan potensi masalah lainnya, Anda perlu memastikan bahwa Anda mengikuti pembaruan perangkat lunak, dan itu termasuk pembaruan keamanan.

Seperti disebutkan sebelumnya, WordPress sedang mengalami pengembangan konstan. Ini adalah hal yang sangat baik karena Anda mendapatkan fitur, fungsi, dan keamanan paling mutakhir. Tetapi ada juga kelemahannya: Anda harus mengikuti pembaruan agar situs web atau blog Anda tetap aman.

Untungnya, mengikuti pembaruan tidak terlalu sulit.

Saat Anda masuk ke dasbor WordPress Anda, seharusnya cukup jelas jika Anda perlu memperbarui WordPress atau salah satu plugin.

Pada grafik di atas, Anda akan melihat bahwa nomor di sebelah tautan Pembaruan adalah jumlah total pembaruan plugin, tema, atau inti WordPress yang tersedia. Dan, bilah kuning di bagian atas menunjukkan bahwa versi baru WordPress telah dirilis.

Itu TERAKHIR Daftar Periksa Situs Web untuk SETIAP pemilik situs web

Semua yang perlu Anda ketahui untuk memelihara Situs WordPress Anda

Dapatkan Salinan Anda Sekarang

Pembaruan WordPress

Jika pembaruan WordPress utama tersedia, itu ditampilkan dengan jelas di bagian atas dasbor dan cukup banyak meminta Anda untuk melakukan pembaruan.

Meskipun pembaruan WordPress cukup solid dengan sedikit kesalahan, Anda harus selalu melakukan pencadangan situs lengkap sebelum mengeklik tautan "Perbarui sekarang".

Jika terjadi sesuatu yang tidak terduga (namun tak terhindarkan) terjadi, Anda dan layanan hosting Anda akan berterima kasih kepada bintang keberuntungan Anda bahwa Anda memiliki cadangan yang lengkap dan tepat waktu.

Setelah pencadangan situs lengkap Anda selesai (termasuk mengunduh ke komputer Anda), klik tautan "Pembaruan" atau "Perbarui sekarang".

Kecuali Anda telah diperintahkan untuk melakukan sebaliknya oleh layanan hosting Anda, gunakan tombol “Perbarui Secara Otomatis” untuk memperbarui situs Anda. Ini cepat, mudah, dan kokoh.

Catatan penting tentang memperbarui Plugin WordPress

Sama seperti sebelum Anda menginstal plugin baru, selalu baca tentang perubahan pada plugin sebelum menginstal pembaruan. Sering kali ada perubahan perilaku plugin yang mungkin belum tentu Anda inginkan.

Catatan penting tentang memperbarui Tema WordPress

Jika Anda telah membuat **setiap** perubahan pada tema Anda (mengubah hal-hal di style.css atau mengubah file template), perubahan tersebut akan ditimpa saat tema diperbarui. Bersiaplah untuk melakukan kembali perubahan setelah memperbarui. Satu-satunya cara untuk menghindari ini adalah membuat tema anak khusus untuk perubahan Anda, tetapi itu adalah jenis subjek lanjutan di luar cakupan laporan ini. (Lihat codex WordPress untuk informasi lebih lanjut)

Perbarui plugin situs Anda menggunakan kemampuan pembaruan otomatis WordPress bawaan. Kecuali itu adalah plugin Premium, seharusnya tidak ada alasan bagi Anda untuk melakukan sesuatu yang rumit (seperti mengunduh pembaruan kemudian menggunakan FTP untuk mendapatkannya di situs Anda). Untuk plugin Premium, Anda harus selalu mengikuti instruksi khusus mereka.

Tindakan Keamanan WordPress Tambahan

Kami telah membicarakan tentang mencadangkan dan memperbarui situs web Anda secara mendetail. Tetapi ada langkah-langkah keamanan lain yang dapat Anda ambil untuk melindungi situs web Anda dari masalah.

Selalu gunakan nama admin selain “admin”.

Saat Anda pertama kali menginstal WordPress, Anda dapat memilih nama pengguna untuk akun admin utama. Jangan gunakan "admin" default; memilih sesuatu yang asli sebagai gantinya. Skrip brute force (skrip peretasan) yang mencoba menebak kata sandi Anda akan menganggap nama pengguna “admin” ada di tempatnya… Biarkan mereka membuat asumsi yang salah itu dan jauhkan mereka dari situs Anda!

Gunakan Kata Sandi yang Aman

Saya yakin Anda pernah mendengar yang ini sebelumnya. Anda tidak boleh menggunakan kata sandi yang sama untuk semua situs web dan login Anda. Anda juga tidak boleh memiliki kata sandi sederhana seperti nama anak atau hewan peliharaan Anda. Buat kata sandi Anda panjang, lebih dari 8 karakter, dan gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol untuk perlindungan terbaik.

Ubah Kata Sandi Admin Sesekali

Ubah semua kata sandi tingkat admin. Saya katakan sesekali karena jadwalnya sangat tergantung pada praktik bisnis Anda. Misalnya, jika Anda mengalihdayakan pemeliharaan atau administrasi WordPress Anda ke orang yang berbeda semua menggunakan akun admin utama Anda, sebaiknya Anda lebih sering mengubah kata sandi daripada jika Anda adalah satu-satunya admin.

Hapus Akun yang Tidak Digunakan.

Jika Anda memiliki akun pengguna di instalasi WordPress yang tidak Anda gunakan lagi, pastikan untuk menghapusnya.

Daftarkan Domain Anda Di Tempat Lain.

Jika Anda perlu memindahkan situs web Anda karena masalah dengan host Anda, Anda akan senang jika nama domain Anda terdaftar di tempat lain. Ini akan memungkinkan Anda untuk memindahkan domain dengan cepat hanya dengan mengarahkan server nama ke pencatat domain Anda ke layanan hosting baru Anda.

Memantau File Situs Anda.

Terkadang peretas masuk ke situs web Anda, membuat perubahan, dan pergi tanpa membuat keributan besar. Ini mungkin tidak diperhatikan sama sekali oleh Anda jika Anda tidak berhati-hati! Periksa file situs web Anda secara berkala untuk mencari tanda-tanda penyusupan untuk memastikan semuanya beres. Salah satu cara mudah adalah dengan melihat tanggal modifikasi file.

Mengambil tindakan ekstra untuk melindungi instalasi WordPress Anda mungkin membutuhkan waktu ekstra, tetapi jika itu menyelamatkan Anda dari serangan, itu akan sangat berharga. Tentu saja, tidak ada cara untuk menjamin bahwa Anda tidak akan pernah diretas atau memiliki masalah lain.

Namun, Anda akan menemukan bahwa semakin terdidik dan siap Anda, semakin kecil kemungkinan Anda harus menghadapi dampaknya nanti.

Pengguna Tambahan

Banyak pemilik situs web dan blog meminta orang lain masuk ke situs web mereka. Adalah umum untuk membiarkan blogger tamu atau kolumnis memiliki nama pengguna dan kata sandi mereka sendiri sehingga mereka dapat masuk dan menambahkan posting mereka sendiri, menghemat waktu dan pekerjaan pemilik blog. Juga sangat umum untuk mengalihdayakan pembaruan situs web atau blog Anda ke asisten virtual atau pekerja lepas lainnya yang harus dapat masuk dan mempublikasikan di situs web Anda.

Berikut adalah beberapa aturan untuk menjaga situs web WordPress Anda aman dalam situasi ini:

• JANGAN berikan akses admin – Anda harus selalu melindungi akses admin Anda. Alasannya belum tentu bahwa tamu atau karyawan Anda mungkin melakukan sesuatu yang berbahaya dengan akses admin, meskipun hal itu telah diketahui terjadi. Sebaliknya, Anda membuka risiko keamanan karena kata sandi mereka mungkin rusak atau diretas, yang dapat memungkinkan orang lain masuk melalui akun mereka. Semakin banyak cara untuk mengakses akun Anda di luar sana, semakin besar kemungkinan peretas dapat menemukannya.
• Berikan tingkat akses terendah yang diperlukan – Selalu berikan tingkat akses terendah yang dibutuhkan seseorang untuk menyelesaikan pekerjaan.
• Ubah Kata Sandi – Ketika seseorang meninggalkan perusahaan, pastikan Anda mengubah kata sandi atau menghapus akun pengguna mereka sama sekali.

Bersiap Saat Keamanan Gagal

Bagaimana jika keamanan situs web Anda gagal terlepas dari semua upaya dan persiapan terbaik Anda?

Hal pertama yang dapat saya katakan kepada Anda adalah bersiaplah untuk kemungkinan ini.

Jangan berpikir bahwa hanya karena Anda telah mengambil semua tindakan pencegahan yang tepat, Anda sepenuhnya terlindungi.

Pikirkan serangan situs web atau masalah besar seperti yang Anda pikirkan tentang kebakaran rumah. Anda dapat mengambil tindakan pencegahan untuk mencegah kebakaran di rumah Anda, tetapi terkadang Anda tidak dapat mencegahnya. Jadi selain tindakan pencegahan, kita juga bersiap untuk kemungkinan terburuk. Kami membuat rute kebakaran, kami memiliki alat pemadam kebakaran, kami menyediakan alarm kebakaran dan kami memiliki tempat pertemuan untuk orang-orang terkasih.

Mengapa tidak melakukan hal yang sama untuk situs web Anda?

Buat rencana tentang apa yang akan Anda lakukan jika keamanan gagal. Berikut adalah beberapa cara untuk bersiap menghadapi peretasan situs web atau kegagalan keamanan:

Mundur, mundur, mundur! – Ya, kita sudah membicarakan ini lebih dari sekali, tapi ini layak untuk diingatkan lagi. Cadangkan sesering yang diperlukan. Simpan lebih dari satu salinan cadangan — dan simpan di tempat terpisah.

Miliki SEMUA informasi login Anda – Jika Anda mempekerjakan seseorang untuk menginstal atau mendesain situs web Anda, sangat mungkin ada login yang bahkan tidak dapat Anda akses. Rekomendasi saya kepada Anda adalah Anda mengubahnya sekarang. Di akhir laporan ini, Anda akan menemukan beberapa daftar periksa, termasuk satu untuk informasi situs web penting. Ambil daftar itu dan lengkapi informasinya, cetak dan simpan secara digital di dua tempat sehingga Anda siap untuk pergi saat Anda membutuhkannya! Langkah ini sangat penting.

Hubungi host Anda – Tanyakan kepada perusahaan hosting Anda apa yang terjadi jika server mogok atau situs web Anda diretas. Beberapa orang sangat terkejut mengetahui bahwa perusahaan hosting mereka TIDAK memberikan perlindungan terhadap kerugian dalam kasus ini. Cari tahu sekarang, bukan nanti.

Memiliki host cadangan – Anda tidak hanya ingin mencadangkan file Anda, tetapi Anda juga ingin memeriksa perusahaan hosting cadangan yang dapat Anda pindahkan dengan cepat jika perlu. Sebaiknya Anda sudah memiliki akun dengan host kedua ini sehingga Anda tahu cara kerjanya, dan agar Anda dapat bergerak cepat jika diperlukan. Ini juga merupakan ide yang baik untuk mendaftarkan nama domain Anda di tempat lain selain dengan perusahaan hosting Anda.

Sewa Pakar – Jika semua ini terlalu berat untuk Anda dan Anda tidak ingin menanganinya, cari seseorang yang bisa. Pekerjakan seseorang sebelum Anda PERNAH memiliki masalah dan bangun hubungan itu dengan mereka sehingga ketika masalah terjadi, mereka siap dan dapat membantu Anda dengan cepat.

Jadi di sana Anda memilikinya.

Artikel ini berisi informasi yang dapat menghemat ribuan dolar dan/atau jam. Dan itu bukan lelucon.

Saya harap Anda akan menerima saran, melakukan pencadangan, dan mengamankan situs web Anda. Dengan begitu, Anda tidak akan menemukan suatu pagi bahwa Anda telah kehilangan pekerjaan bertahun-tahun dalam sekejap mata.

Ayo Bungkus Bayi Ini!

Saya ingat ketika saya pertama kali mendengar tentang membuat cadangan situs web saya. Sejujurnya, saya merasa semuanya terlalu membingungkan, terlalu rumit, dan terlalu banyak kesulitan. Jadi saya tidak mengambil tindakan dan hanya berharap yang terbaik.

Sementara itu, saya mendengar orang memperingatkan saya tentang risiko tidak mencadangkan situs web saya dan mengambil langkah-langkah keamanan yang tepat, tetapi saya pikir saya tidak punya waktu dan toh tidak ada hal buruk yang akan terjadi pada saya.

Kemudian suatu hari setelah saya mengembangkan bisnis dan situs web yang berukuran signifikan, saya bertanya pada diri sendiri: “Bagaimana jika saya kehilangan seluruh situs web saya, HARI INI? Bagaimana rasanya?”

Jawabannya adalah: "Saya akan hancur".

Sejujurnya, saya tidak tahu apa yang akan saya lakukan jika beberapa tahun terakhir kerja keras menghilang begitu saja. Akan sangat sulit untuk pulih.

Saya beruntung, dan saya tahu itu. Saya tidak pernah mengalami serangan di situs saya (mengetuk kayu) tetapi saya tahu banyak orang yang dekat dengan saya yang tidak seberuntung itu. Dan percayalah, saya tidak lagi membiarkan keamanan saya menjadi kebetulan.

Harap perhatikan artikel ini dan peringatan ini dengan serius, dan pelajari cara mencadangkan situs Anda atau menyewa seorang ahli untuk melakukan semuanya untuk Anda. Anda akan sangat senang melakukannya jika Anda pernah memiliki masalah dengan situs web Anda! Dan bahkan jika Anda tidak melakukannya. Bagaimanapun, ketenangan pikiran bisa sangat berharga

Langkah selanjutnya:

1. Daftar untuk mendapatkan 5 Hal Penting untuk Menjaga Keamanan Situs Web Anda
2. Mendaftar untuk salah satu rencana perawatan saya. Ketika Anda menghubungi saya, beri tahu saya bahwa Anda membaca posting blog ini dan menerima penawaran khusus

Dengan begitu, Anda dapat mengakses domain Anda untuk transfer jika perusahaan hosting tidak responsif.