Lindungi dan amankan situs WordPress dari Peretas
Situs web WordPress yang aman
1] Pastikan komputer Windows(Windows computer) Anda bebas dari malware. Tidak ada jumlah keamanan di WordPress atau di server web Anda yang akan membuat perbedaan jika ada keylogger ilegal yang diinstal di komputer Anda.
2] Selalu pastikan bahwa Anda memiliki versi terbaru (latest version)WordPress dan Plugin Anda diinstal. Server web Anda juga dapat memiliki kerentanan. Oleh karena itu, pastikan Host Web(Web Host) Anda menjalankan perangkat lunak server versi terbaru, aman, dan stabil di dalamnya. Lebih baik lagi, pastikan Anda menggunakan host tepercaya yang menangani hal-hal ini untuk Anda.
3] Gunakan nama pengguna(strong username) yang kuat dan kata sandi(strong passwords) yang kuat . Paling baik menggunakan kata sandi kompleks campuran menggunakan huruf besar, huruf kecil, angka, dan karakter khusus yang panjangnya melebihi 15 karakter. Terapkan(Enforce) penggunaan kata sandi yang kuat untuk semua Penulis Anda juga.
4] Ubah nama pengguna Administrator(Change the Administrator username) instalasi WordPress Anda dari admin default menjadi sesuatu yang kuat dan tidak terkait dengan nama Anda sendiri atau situs. Anda dapat membuat akun administrator lain, login sebagai pengguna administrator baru dan menghapus akun nama pengguna admin default yang lama. Atau Anda dapat menggunakan pengubah nama pengguna(Admin username changer) Admin atau plugin perpanjangan Admin renamer(Admin renamer extended) atau salah satu plugin keamanan yang disebutkan di bawah ini untuk mengganti nama nama pengguna admin default.
5] Gunakan (Use)Captcha untuk keperluan login.
Plugin Captcha dari BWS(Captcha plugin from BWS) adalah plugin bagus yang mungkin ingin Anda lihat. Ini memungkinkan Anda memilih operasi dan tingkat kerumitan.
6] Plugin Limit Login Attempts akan membatasi tingkat upaya login, melalui cookie, untuk setiap IP. Ini akan memungkinkan hanya jumlah upaya yang dikonfigurasi setelah itu pengguna akan dikunci. Anda dapat mengonfigurasi semua pengaturannya seperti jumlah percobaan yang diizinkan, periode penguncian, percobaan ulang yang diizinkan, dan sebagainya. Plugin ini berguna untuk mencegah serangan brute force(brute force attacks) .
Jika pengguna menggunakan nama pengguna atau kata sandi yang salah, dia akan melihat pesan ini.
7] Ubah URL login Panel WordPress(Change the WordPress Panel login URL) dari default /wp-admin/ ke yang lain menggunakan Ganti nama plugin wp-login . (Rename wp-login)Plugin ini juga berguna untuk mencegah serangan brute force.
8] Gunakan plugin Security Scanner(Security Scanner plugin) untuk memindai file instalasi WordPress Anda secara berkala. (WordPress)Sucuri Security – Plugin SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) memungkinkan Anda memindai situs WordPress menggunakan Sucuri SiteCheck langsung di dasbor WordPress Anda. (WordPress)Ini memeriksa malware, spam, daftar hitam, pengalihan .htaccess, kode evaluasi tersembunyi, dan masalah keamanan lainnya.
Selain itu, ini memverifikasi apakah WordPress dan PHP mutakhir dan menyembunyikan versi WordPress dari publik, dll jika situs Anda dilindungi oleh Firewall Web(Web Firewall) . Ini juga melindungi Direktori Unggahan(Uploads Directory) Anda , membatasi akses wp-content dan wp-include dengan mengeraskan izin file, dan memeriksa integritas file inti WordPress Anda . Ini memonitor sejumlah besar tindakan, termasuk, upaya Login , Login(Logins) Gagal , Perubahan File(File Changes) , dan sebagainya.
Sucuri juga memeriksa apakah situs Anda telah masuk daftar hitam di mana saja seperti Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , dll dan memberi tahu Anda tentang hal itu.
Selain Sucuri, plugin Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (sebelumnya Better WP Security), BulletProof Security dan All In One WP Security & Firewall adalah beberapa pemindai dan plugin keamanan yang baik. Anda mungkin ingin melihat-lihat. Sebagian besar plugin ini, selain memindai situs Anda dari malware, juga akan membantu Anda Memperkuat Izin File(Harden File Permissions) , menghapus file ReadMe , menyembunyikan versi WordPress , dan banyak lagi.(WordPress)
Ingatlah(Remember) untuk mencadangkan database atau situs lengkap Anda sebelum membuat perubahan penting pada instalasi WordPress Anda karena beberapa perbaikan 1-klik ini berpotensi merusak beberapa fungsi situs Anda. Jadi harap berhati-hati di sini.
8] Gunakan jaringan pengiriman konten gratis Cloudflare untuk memfilter semua lalu lintas Anda dan meminimalkan risiko situs web WordPress Anda menjadi target, karena berfungsi sebagai proxy antara pengunjung Anda dan server tempat situs web Anda dihosting. Cloudflare basic gratis, tetapi jika Anda membayar sejumlah nominal, Anda juga dapat memanfaatkan layanan Firewall Aplikasi Web(Web Application Firewall) -nya . Ini menghentikan serangan waktu nyata seperti injeksi SQL , skrip lintas situs, spam komentar, dan penyalahgunaan lainnya di tepi jaringan. Kami menggunakan Sucuri Firewall di sini. Sucuri menawarkan firewall yang bagus, tetapi tidak gratis. Google Project Shield menawarkan DDoS gratis(DDoS)perlindungan untuk memilih situs web.
9] Minimalkan jumlah plugin(number of plugins) yang Anda gunakan. Nonaktifkan(Deactivate) atau bahkan lebih baik, hapus yang tidak Anda gunakan.
10] Terus buat cadangan(backups) situs Anda secara berkala, dan unggah ke beberapa layanan Cloud dan/atau ke desktop Anda. BackWPUp , VaultPress , BackupBuddy , DropBox untuk WordPress, (DropBox for WordPress,) BackUpWordPress adalah di antara plugin Cadangan(Backup) yang bagus yang mungkin ingin Anda periksa.
Meskipun ini mungkin cukup untuk sebagian besar situs WordPress , jika Anda perlu melangkah lebih jauh, Anda dapat membaca posting ini di WordPress.org .
Baca: (Read:) Mengapa Situs Web Diretas ?
Beberapa dari Anda mungkin ingin melihat posting saya di Tips berguna untuk blogger baru(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Best gratis web hosting pribadi Reviews
Bagaimana menangani Plagiarism and Online Content Theft
Daftar Blogs di India oleh Traffic - 2020
Praktis Blogging Tips untuk Blogger & Pemula Baru
Find Link rusak, validate HTML & CSS di situs web Anda menggunakan DeepTrawl
Cara Melindungi Halaman dengan Kata Sandi di Situs WordPress Anda
Must Have WordPress Yoast SEO Settings 2021
Wix Vs WordPress: Mana yang Terbaik untuk Membuat Situs Web Anda?
3 Plugin SEO Terbaik Untuk WordPress
WordPress Jetpack: Apa Itu dan Apakah Layak Diinstal?
Cara Melacak Broken Links dengan Google Webmaster Tool
Cara Memasang Situs Uji WordPress di Komputer Anda
Tutorial Gutenberg WordPress: Cara Menggunakan Editor Baru
Apa itu Click Frauds and Online Advertising Frauds
Cara Memasang Tema di WordPress
Cara mengkonfigurasi Privacy di WordPress dan mengapa ini penting
Cara Menggunakan Lumen5 Untuk Mengubah Posting Blog Anda Menjadi Video
menunjukkan WordPress HTTP Error ketika gambar upload
Membuat Child Theme di WordPress
Basic SEO Tips untuk mendapatkan Search Engine Ranking yang lebih baik