mengamankan situs WordPress dari Peretas

Situs web WordPress yang aman

1] Pastikan komputer Windows^{(Windows computer)} Anda bebas dari malware. Tidak ada jumlah keamanan di WordPress atau di server web Anda yang akan membuat perbedaan jika ada keylogger ilegal yang diinstal di komputer Anda.

2] Selalu pastikan bahwa Anda memiliki versi terbaru ^{(latest version)}WordPress dan Plugin Anda diinstal. Server web Anda juga dapat memiliki kerentanan. Oleh karena itu, pastikan Host Web^{(Web Host)} Anda menjalankan perangkat lunak server versi terbaru, aman, dan stabil di dalamnya. Lebih baik lagi, pastikan Anda menggunakan host tepercaya yang menangani hal-hal ini untuk Anda.

3] Gunakan nama pengguna^{(strong username)} yang kuat dan kata sandi^{(strong passwords)} yang kuat . Paling baik menggunakan kata sandi kompleks campuran menggunakan huruf besar, huruf kecil, angka, dan karakter khusus yang panjangnya melebihi 15 karakter. Terapkan^(Enforce) penggunaan kata sandi yang kuat untuk semua Penulis Anda juga.

4] Ubah nama pengguna Administrator^{(Change the Administrator username)} instalasi WordPress Anda dari admin default menjadi sesuatu yang kuat dan tidak terkait dengan nama Anda sendiri atau situs. Anda dapat membuat akun administrator lain, login sebagai pengguna administrator baru dan menghapus akun nama pengguna admin default yang lama. Atau Anda dapat menggunakan pengubah nama pengguna^{(Admin username changer)} Admin atau plugin perpanjangan Admin renamer^{(Admin renamer extended)} atau salah satu plugin keamanan yang disebutkan di bawah ini untuk mengganti nama nama pengguna admin default.

5] Gunakan ^(Use)Captcha untuk keperluan login.

captcha-3

Plugin Captcha dari BWS^{(Captcha plugin from BWS)} adalah plugin bagus yang mungkin ingin Anda lihat. Ini memungkinkan Anda memilih operasi dan tingkat kerumitan.

captcha-pengaturan

6] Plugin Limit Login Attempts akan membatasi tingkat upaya login, melalui cookie, untuk setiap IP. Ini akan memungkinkan hanya jumlah upaya yang dikonfigurasi setelah itu pengguna akan dikunci. Anda dapat mengonfigurasi semua pengaturannya seperti jumlah percobaan yang diizinkan, periode penguncian, percobaan ulang yang diizinkan, dan sebagainya. Plugin ini berguna untuk mencegah serangan brute force^{(brute force attacks)} .

batas-login-upaya-pengaturan

Jika pengguna menggunakan nama pengguna atau kata sandi yang salah, dia akan melihat pesan ini.

situs WordPress yang aman

7] Ubah URL login Panel WordPress^{(Change the WordPress Panel login URL)} dari default /wp-admin/ ke yang lain menggunakan Ganti nama plugin wp-login . ^{(Rename wp-login)}Plugin ini juga berguna untuk mencegah serangan brute force.

ganti nama-wp-login

8] Gunakan plugin Security Scanner^{(Security Scanner plugin)} untuk memindai file instalasi WordPress Anda secara berkala. ^(WordPress)Sucuri Security – Plugin SiteCheck Malware Scanner^{(Sucuri Security – SiteCheck Malware Scanner)} memungkinkan Anda memindai situs WordPress menggunakan Sucuri SiteCheck langsung di dasbor WordPress Anda. ^(WordPress)Ini memeriksa malware, spam, daftar hitam, pengalihan .htaccess, kode evaluasi tersembunyi, dan masalah keamanan lainnya.

Selain itu, ini memverifikasi apakah WordPress dan PHP mutakhir dan menyembunyikan versi WordPress dari publik, dll jika situs Anda dilindungi oleh Firewall Web^{(Web Firewall)} . Ini juga melindungi Direktori Unggahan^{(Uploads Directory)} Anda , membatasi akses wp-content dan wp-include dengan mengeraskan izin file, dan memeriksa integritas file inti WordPress Anda . Ini memonitor sejumlah besar tindakan, termasuk, upaya Login , Login^(Logins) Gagal , Perubahan File^{(File Changes)} , dan sebagainya.

sucuri-keamanan-cek

Sucuri juga memeriksa apakah situs Anda telah masuk daftar hitam di mana saja seperti Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , dll dan memberi tahu Anda tentang hal itu.

Selain Sucuri, plugin Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (sebelumnya Better WP Security), BulletProof Security dan All In One WP Security & Firewall adalah beberapa pemindai dan plugin keamanan yang baik. Anda mungkin ingin melihat-lihat. Sebagian besar plugin ini, selain memindai situs Anda dari malware, juga akan membantu Anda Memperkuat Izin File^{(Harden File Permissions)} , menghapus file ReadMe , menyembunyikan versi WordPress , dan banyak lagi.^(WordPress)

Ingatlah^(Remember) untuk mencadangkan database atau situs lengkap Anda sebelum membuat perubahan penting pada instalasi WordPress Anda karena beberapa perbaikan 1-klik ini berpotensi merusak beberapa fungsi situs Anda. Jadi harap berhati-hati di sini.

8] Gunakan jaringan pengiriman konten gratis Cloudflare untuk memfilter semua lalu lintas Anda dan meminimalkan risiko situs web WordPress Anda menjadi target, karena berfungsi sebagai proxy antara pengunjung Anda dan server tempat situs web Anda dihosting. Cloudflare basic gratis, tetapi jika Anda membayar sejumlah nominal, Anda juga dapat memanfaatkan layanan Firewall Aplikasi Web^{(Web Application Firewall)} -nya . Ini menghentikan serangan waktu nyata seperti injeksi SQL , skrip lintas situs, spam komentar, dan penyalahgunaan lainnya di tepi jaringan. Kami menggunakan Sucuri Firewall di sini. Sucuri menawarkan firewall yang bagus, tetapi tidak gratis. Google Project Shield menawarkan DDoS gratis^(DDoS)perlindungan untuk memilih situs web.

9] Minimalkan jumlah plugin^{(number of plugins)} yang Anda gunakan. Nonaktifkan^(Deactivate) atau bahkan lebih baik, hapus yang tidak Anda gunakan.

10] Terus buat cadangan^(backups) situs Anda secara berkala, dan unggah ke beberapa layanan Cloud dan/atau ke desktop Anda. BackWPUp , VaultPress , BackupBuddy , DropBox untuk WordPress, ^{(DropBox for WordPress,)} BackUpWordPress adalah di antara plugin Cadangan^(Backup) yang bagus yang mungkin ingin Anda periksa.

Meskipun ini mungkin cukup untuk sebagian besar situs WordPress , jika Anda perlu melangkah lebih jauh, Anda dapat membaca posting ini di WordPress.org .

Baca: ^(Read:) Mengapa Situs Web Diretas ?

Beberapa dari Anda mungkin ingin melihat posting saya di Tips berguna untuk blogger baru^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

secure WordPress site from Hackers

Secure WordPress website

1] Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

captcha-3

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

captcha-settings

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

limit-login-attempts-settings

If a user uses an incorrect username or password, he or she will see this message.

secure WordPress site

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin. This plugin is useful in preventing brute force attacks too.

rename-wp-login

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

sucuri-security-check

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Bakda Sitorus

About the author

audiophile engineer dan spesialis produk audio dengan pengalaman lebih dari 10 tahun. Saya mengkhususkan diri dalam menciptakan speaker musik dan headphone berkualitas dari awal hingga akhir. Saya ahli dalam memecahkan masalah audio serta merancang pengeras suara dan sistem headphone baru. Pengalaman saya lebih dari sekadar membuat produk yang bagus; Saya juga memiliki hasrat untuk membantu orang lain menjadi diri mereka yang terbaik, baik itu melalui pendidikan atau pengabdian masyarakat.

Lindungi dan amankan situs WordPress dari Peretas

Situs web WordPress yang aman

Protect and secure WordPress website from Hackers

Secure WordPress website

Bakda Sitorus

About the author

Related posts

Best gratis web hosting pribadi Reviews

Bagaimana menangani Plagiarism and Online Content Theft

Daftar Blogs di India oleh Traffic - 2020

Praktis Blogging Tips untuk Blogger & Pemula Baru

Find Link rusak, validate HTML & CSS di situs web Anda menggunakan DeepTrawl

Cara Melindungi Halaman dengan Kata Sandi di Situs WordPress Anda

Must Have WordPress Yoast SEO Settings 2021

Wix Vs WordPress: Mana yang Terbaik untuk Membuat Situs Web Anda?

3 Plugin SEO Terbaik Untuk WordPress

WordPress Jetpack: Apa Itu dan Apakah Layak Diinstal?

Cara Melacak Broken Links dengan Google Webmaster Tool

Cara Memasang Situs Uji WordPress di Komputer Anda

Tutorial Gutenberg WordPress: Cara Menggunakan Editor Baru

Apa itu Click Frauds and Online Advertising Frauds

Cara Memasang Tema di WordPress

Cara mengkonfigurasi Privacy di WordPress dan mengapa ini penting

Cara Menggunakan Lumen5 Untuk Mengubah Posting Blog Anda Menjadi Video

menunjukkan WordPress HTTP Error ketika gambar upload

Membuat Child Theme di WordPress

Basic SEO Tips untuk mendapatkan Search Engine Ranking yang lebih baik