13 Praktik Keamanan Terbaik untuk Mengamankan Situs WordPress Anda

Apa yang lebih baik dari situs web yang dibangun dengan baik? Situs web yang dibangun dengan keamanan yang kuat.


Tetap bersama saya karena saya akan mengungkap beberapa praktik keamanan terbaik untuk situs web WordPress Anda. Tidak hanya ramah pemula, tetapi praktik ini sangat terjangkau jika tidak gratis sama sekali.

Pada akhir artikel ini, Anda akan memiliki rencana tindakan untuk melindungi situs Anda terhadap semua jenis ancaman dunia maya. Jadi, kencangkan sabuk pengaman dan mari kita mulai!

Apakah Situs WordPress Anda Aman?

Meskipun WordPress dianggap sebagai CMS paling populer saat ini, reputasi ini disertai beberapa konsekuensi. Digunakan oleh lebih 35% situs web di internet, WordPress berubah menjadi target favorit untuk serangan malware. Pada tahun 2018 saja, Sucuri melaporkan bahwa sekitar 23.000 situs web WordPress menjadi korban pelanggaran keamanan.

Apakah itu berarti WordPress memiliki sistem keamanan yang mengerikan?

Tidak semuanya! Sebaliknya, penyebab utama pelanggaran keamanan situs web adalah kurangnya kesadaran keamanan pengguna.

Sebagai CMS yang memiliki reputasi baik, WordPress melakukan bagiannya dengan menerbitkan tambalan keamanan dan pembaruan perangkat lunak secara teratur. Meskipun demikian, peningkatan tersebut akan membuat sedikit perbedaan kecuali Anda tahu apa yang harus dilakukan.

Singkatnya, Anda memainkan peran penting dalam mengamankan situs web Anda.

Sekarang Anda mengetahui peran dan tanggung jawab Anda sebagai seorang webmaster, sekarang saatnya untuk mengeksplorasi apa yang dapat Anda lakukan untuk meningkatkan keamanan situs web Anda. Lihatlah praktik keamanan terbaik di bawah ini dan cobalah untuk menerapkannya di situs web Anda.

Gunakan Nama Pengguna dan Kata Sandi yang Kuat

Membuat kredensial masuk yang kuat mungkin merupakan praktik keamanan termudah yang dapat dilakukan siapa pun, namun banyak pengguna masih gagal melakukannya. Percaya atau tidak, 23,2 juta akun masih menggunakan “123456” sebagai kata sandi mereka. Masalah yang sama berlaku untuk nama pengguna, di mana banyak pengguna menggunakan nama pengguna standar seperti “admin” dan “administrator.”

Jika Anda memerlukan bantuan untuk membuat kata sandi yang kuat, ada banyak pembuat kata sandi di luar sana Anda dapat menggunakan secara gratis. Adapun nama pengguna, Anda dapat memasukkan angka dan karakter khusus ke dalam kata kunci untuk membuatnya lebih unik.

Menggunakan kredensial login yang lemah akan membuat situs web Anda rentan terhadap serangan brute force. Jenis serangan cyber ini menggunakan pendekatan coba-coba untuk menebak kredensial login Anda. Karena itu, sebaiknya jangan menggunakan kata kunci umum untuk informasi login Anda.

Jika Anda memiliki kebiasaan lupa kata sandi, maka Anda dapat mempertimbangkan untuk menggunakan LastPass untuk mengingat dan menggunakannya dengan satu klik. Adapun nama pengguna, Anda dapat memasukkan angka dan karakter khusus ke dalam kata kunci untuk membuatnya lebih unik.

Sembunyikan Login WordPress

Trik sederhana ini dapat melindungi situs WP Anda dari penyerang yang menargetkan serangan brutal. Menggunakan WPS Sembunyikan Login plugin gratis untuk mengubah URL login menjadi sesuatu yang unik.

Aktifkan Otentikasi Dua Faktor

Setelah mengamankan kredensial login admin Anda, Anda dapat meningkatkan proses login lebih jauh dengan mengaktifkan otentikasi dua faktor. Proses keamanan ini menciptakan lapisan perlindungan tambahan yang mengharuskan pengguna untuk mendapatkan kode unik dari aplikasi otentikasi. Dengan menerapkannya di situs web Anda, hanya pengguna dengan kredensial masuk yang benar dan kode yang dapat masuk ke akun mereka.

WordPress memiliki banyak plugin autentikasi dua faktor untuk dipilih. Beberapa yang terbaik termasuk Google Authenticator, Otentikasi Dua Faktor, dan Dua faktor.

Ubah Awalan Database WordPress

Basis data situs web adalah target paling favorit untuk serangan injeksi SQL. Jenis serangan cyber ini memaksa database untuk mengeksekusi kode berbahaya, memungkinkan peretas untuk memodifikasi atau menghilangkan data di dalamnya secara bebas. Seperti serangan injeksi SQL terdiri sekitar 80% upaya peretasan diluncurkan per bulan, Anda tidak boleh menganggap remeh ancaman ini.

Salah satu faktor yang membuat database Anda rentan terhadap serangan injeksi SQL adalah penggunaan awalan database default wp_. Menggunakan database yang dapat diprediksi, awalan memungkinkan peretas untuk menebak nama tabel Anda dan mendatangkan malapetaka di database Anda. Karena itu, saya sangat menyarankan Anda mengubahnya pada kesempatan yang paling cepat.

Berikut ini rinciannya panduan tentang cara mengubah awalan basis data WordPress Anda. Anda juga dapat mencoba Ubah plugin Awalan Tabel.

Nonaktifkan Pelaporan Kesalahan PHP

Fungsi pelaporan kesalahan PHP membantu Anda menemukan kesalahan dalam file PHP lebih cepat. Namun, ini juga memungkinkan orang lain melihat kerentanan situs Anda. Karena itu, saya sarankan Anda untuk menonaktifkan fungsi ini sama sekali.

WordPress menonaktifkan fungsi pelaporan kesalahan secara default. Jika diaktifkan karena alasan tertentu, Anda harus menonaktifkannya secara manual memodifikasi file wp-config.php. Bergantung pada layanan hosting web Anda, beberapa penyedia hosting juga memungkinkan Anda untuk mengelola pengaturan ini dari panel kontrol mereka.

Terus perbarui WordPress

Untuk mengimbangi jenis serangan cyber yang terus meningkat, WordPress merilis pembaruan bersama dengan tambalan keamanan terbaru secara berkala. Peningkatan ini tidak hanya berlaku untuk inti WordPress, tetapi juga plugin dan tema. Yang sedang berkata, menggunakan perangkat lunak usang adalah resep untuk bencana.

Meskipun WordPress secara otomatis mengimplementasikan pembaruan perangkat lunak kecil, Anda masih perlu melakukan pembaruan besar secara manual. Jadi, pastikan untuk mencari pembaruan baru di Internet Pembaruan bagian dari panel admin WordPress Anda secara teratur untuk menghindari kerentanan keamanan di situs Anda.

Ada juga plugin gratis Manajer Pembaruan Mudah, yang dapat Anda gunakan untuk mengontrol bagaimana Anda ingin memperbarui inti, tema, dan plugin WordPress Anda.

Nonaktifkan Penjelajahan Direktori

Penjelajahan direktori dapat memberi Anda akses cepat ke struktur situs dan direktori individual. Namun, itu bisa berubah menjadi pedang bermata dua jika orang lain juga bisa mengaksesnya. Peretas sering menggunakannya untuk menemukan file, plugin, dan tema yang rentan, kemudian menggunakannya untuk mendapatkan akses ke situs web Anda.

Jika Anda meng-hosting situs WP Anda di platform premium, maka Anda mungkin tidak perlu khawatir karena mereka akan mengurus optimasi ini. Namun, jika Anda hosting sendiri atau perlu menonaktifkannya secara manual maka lihat ini artikel untuk mengetahui cara menonaktifkan penelusuran direktori di WordPress.

Hapus Nomor Versi WordPress

WordPress terus-menerus merilis pembaruan untuk menambal kerentanan keamanan versi sebelumnya. Versi yang lebih lama biasanya terganggu dengan lebih banyak kerentanan. Karenanya, menjadikan versi WordPress Anda publik bukan ide terbaik untuk sistem keamanan web Anda.

Secara default, versi WordPress Anda terlihat di kanan bawah panel admin Anda dan sumber halaman. Itu juga muncul di tempat-tempat yang kurang jelas seperti situs RSS, CSS, dan skrip. Ada yang bagus artikel yang menyediakan panduan langkah demi langkah tentang cara menghapus versi WordPress dari tempat-tempat ini.

Nonaktifkan Pengeditan File

Editor file bawaan WordPress memungkinkan Anda memodifikasi plugin dan skrip tema dengan lebih mudah. Meskipun demikian, fitur ini dapat membahayakan situs web Anda jika jatuh ke tangan yang salah. Untuk alasan ini, yang terbaik adalah menonaktifkan pengeditan file sekaligus. Anda dapat melakukannya dengan menambahkan di bawah ini di file wp-config.php.

define (‘DISALLOW_FILE_EDIT’, true);

Lakukan Pencadangan Reguler

Membuat cadangan sama pentingnya dengan mengamankan situs web. Dalam skenario terburuk, cadangan dapat menyelamatkan Anda dari keharusan membangun kembali situs dari bawah ke atas.

Prosesnya mungkin terlihat membosankan, tetapi ada banyak plugin cadangan VaultPress dan BlogVault yang dapat membuatnya tanpa kerumitan. Protip, gunakan plugin yang memiliki fitur cadangan otomatis untuk menghemat waktu Anda dan menghindari cadangan usang yang menyumbat sistem Anda.

Jika Anda tidak suka menggunakan terlalu banyak plugin maka Anda dapat mempertimbangkan untuk menggunakannya iThemes Security Pro yang mengurus di atas segalanya dan banyak lagi.

Hentikan Spam dan SEO Negatif

Spam ada di mana-mana, dan tidak ada yang suka.

Jika Anda menjalankan situs populer dan tidak memiliki sistem pencegahan spam yang tepat, maka Anda mungkin menarik ribuan spammer setiap hari. Memiliki terlalu banyak spam tidak baik untuk SEO dan pengalaman pengguna. Bayangkan, Anda memiliki ratusan komentar yang tidak relevan di posting blog.

Katakan tidak pada spam dengan menggunakan CleanTalk anti-spam larutan.

Gunakan WAF

Salah satu investasi terbaik yang dapat Anda lakukan untuk mengamankan situs Anda adalah dengan menggunakan WAF (Web Application Firewall). Ini membantu mengamankan situs Anda dari 10 kerentanan OWASP, kelemahan keamanan yang diketahui dan tidak diketahui, kode jahat, serangan DDoS, dan banyak lagi.

Ada beberapa opsi – SUCURI, Malcare, Cloudflare.

Kelola Tema dan Plugin

Salah satu keuntungan terbesar menggunakan WordPress adalah kumpulan plugin dan tema yang sangat banyak. Ironisnya, plugin dan tema WordPress berpose sebagai sumber kerentanan terbesar yang dapat membahayakan situs Anda. Jadi, Anda harus memilih dengan bijak dan hati-hati mengelola yang telah Anda instal.

Cara termudah untuk mencegah peretas mengakses situs web Anda melalui perangkat lunak yang salah adalah dengan menggunakan plugin dan tema dengan ulasan dan peringkat yang sangat baik. Ini adalah indikator hebat yang akan memberi tahu Anda bahwa mereka terpelihara dengan baik dan berfungsi dengan baik. Selain itu, pastikan untuk memeriksa pembaruan secara berkala untuk meningkatkan kinerja mereka.

Membungkus

Karena ancaman dunia maya di seluruh dunia tidak berencana untuk segera ditarik, penting untuk mengamankan situs web WordPress Anda dari potensi bahaya. Untungnya, ada banyak praktik keamanan yang mudah namun efektif yang dapat Anda lakukan untuk meningkatkan keamanan keseluruhan situs Anda.

Artikel ini membuktikan bahwa Anda tidak memerlukan anggaran besar atau pengetahuan teknis tingkat lanjut untuk melakukan beberapa praktik keamanan terbaik. Pertanyaannya adalah, apakah Anda siap menghadapi tantangan?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map