5 Tips Real-time untuk Mengeras & Mengamankan Situs WordPress

Beberapa hal terbaik yang dapat Anda lakukan untuk mengeraskan dan mengamankan situs WordPress Anda agar aman!


Laporan SUCURI terbaru menunjukkan satu atau lebih kerentanan menginfeksi 90% situs WordPress.

Saya melihat ratusan pertanyaan / masalah setiap bulan di Facebook Group, Stack Overflow mengenai situs web yang diretas / terinfeksi malware. saya tidak terkejut.

Keamanan situs web adalah sebagai penting sebagai konten dan SEO Anda, dan orang harus melakukan apa pun untuk menjaga bisnis online tetap aman dan terjamin. Ada beberapa pendekatan untuk memperketat WordPress Anda; namun, dengan mengikuti Anda, Anda akan mempelajari ide-ide praktis yang saya lakukan, dan saya harap ini akan membantu Anda.

Pergi Tanpa Kata Sandi

Serangan Brute Force adalah salah satu teknik lama untuk terus mencoba masuk ke admin WordPress dengan banyak kombinasi pengguna / kata sandi. Dengan tanpa kata sandi, Anda tidak meninggalkan opsi apa pun bagi peretas untuk mencoba masuk. Ingin tahu bagaimana cara kerjanya?

Mari ku tunjukkan.

Jendela login WordPress default terlihat seperti:

Saat Anda tanpa kata sandi, Anda tidak akan memiliki opsi untuk memasukkan pengguna dan kata sandi; alih-alih, Anda harus mengautentikasi dengan telepon Anda. Sederhana dan nyaman.

UNLOQ

UNLOQ memiliki plugin WordPress juga, yang memungkinkan Anda mengganti kata sandi dengan ponsel Anda. UNLOQ menggunakan TLS melalui komunikasi, dan data dienkripsi dengan algoritma AES-256-CBC.

Anda dapat memiliki hingga 100 pengguna dengan otentikasi tak terbatas di GRATIS, yang lebih dari cukup untuk login admin WordPress.

Tidak yakin dengan solusi tanpa kata sandi?

Jangan khawatir, coba otentikasi dua faktor – lebih baik dari sekadar kredensial biasa.

Anda dapat menggunakan solusi gratis seperti Plugin Dua-Faktor atau premium seperti Keamanan ithemes.

Memiliki Strategi Pencadangan yang Solid

Cadangan adalah teman Anda!

Ketika ada masalah, dan tidak ada yang berhasil, cadangan akan datang untuk menyelamatkan.

Mungkin ada banyak hal yang salah dengan yang berikut ini.

  • Kacau dengan konfigurasi
  • File terhapus
  • Situs web diretas
  • Anda menginstal beberapa plugin dan kemudian situs rusak
  • Situs rusak setelah memperbarui WordPress / Tema / Plugin

Jika Anda tidak dapat memperbaiki atau mengambil waktu lama untuk menjalankan bisnis online Anda, maka Anda dapat mempertimbangkan memulihkan situs web Anda dari cadangan.

Sebagian besar platform hosting WP menyediakan cadangan harian, jadi Anda baik-baik saja. Namun, jika Anda menggunakan hosting web lain, maka Anda mungkin ingin memeriksa cadangan yang mereka sediakan.

Jika Anda aktif VPS seperti DIgitalOcean atau Linode, maka cadangan tidak diaktifkan secara default, dan mereka mengenakan biaya sekitar 20% dari paket VPS Anda. Jadi jika Anda memiliki paket $ 10, Anda perlu membayar $ 2 tambahan untuk cadangan.

Percayalah kepadaku; itu sepadan. Ada banyak situasi ketika saya tidak punya pilihan selain mengembalikan Geekflare dari cadangan.

Jika Anda hosting di AWS seperti awan, Google Cloud, maka Anda harus mempertimbangkan untuk mengambil foto secara teratur atau menggunakan alat cadangan pihak ketiga. Jika Anda memiliki cadangan dengan hosting web, maka saya tidak melihat alasan untuk menggunakan plugin cadangan, tetapi jika Anda mau, berikut adalah beberapa cadangan gratis yang populer & pulihkan plugin untuk WordPress.

Updraft Plus

Aktif menginstal lebih dari 2 juta kata banyak. Updraft Plus memungkinkan Anda membuat cadangan data situs web Anda di Amazon S3, Google Drive, Dropbox, FTP, dll.

Setiap kali Anda perlu mengembalikan, Anda tinggal klik.

BlogVault

BlogVault adalah plugin premium dan dipercaya oleh lebih dari 400.000 pemilik situs. Beberapa fitur termasuk yang berikut.

  • Pencadangan dan arsip real-time otomatis selama 365 hari
  • Situs pementasan sekali klik dan pemulihan
  • Gunakan untuk migrasi
  • Opsi pencadangan awan

Jangan menyelesaikan apa pun selain cadangan harian.

Gunakan WAF / Security Plugin

Instalasi WordPress default dapat mengekspos konfigurasi / informasi dan dapat rentan jika tidak mengeras dengan benar. Ada banyak plugin terkait keamanan yang tersedia, jadi pilihlah yang Anda suka tetapi pastikan itu mencakup yang berikut.

  • Ubah URL Admin – Admin WordPress dapat diakses secara default sebagai wp-login.php, dan seluruh dunia mengetahuinya.

Contoh: example.com/wp-login.php

Jadi jika Anda tahu sebuah situs dibangun di WordPress, maka Anda dapat mencoba mengakses URL admin dengan menambahkan wp-login.php dan melakukan hal-hal buruk dalam mencoba masuk, dll. Ini akan menjadi ide yang baik untuk mengubah admin URL dari wp-login.php ke yang lain.

  • Proteksi spam – jangan biarkan situs Anda penuh dengan komentar spam, email.
  • Blokir permintaan mencurigakan – jangan menghibur permintaan jahat, eksekusi skrip
  • Terapkan Keamanan HTTP Header – melindungi dari clickjacking, cookie aman, serangan XSS, dll. Dengan menyuntikkan parameter yang diperlukan di header respons HTTP.

Mari kita lihat plugin keamanan teratas.

Wordfence

Wordfence dicintai oleh lebih dari tiga juta situs web dan memiliki banyak fitur, termasuk yang berikut ini.

  • Firewall WordPress
  • Fitur Pemblokiran
  • Keamanan Login
  • Pemindaian Keamanan
  • Pemantauan
  • Kompatibel IPv6

Keamanan Tema

Tema-tema, solusi keamanan premium. Ini membantu Anda untuk melindungi situs web Anda dari lebih dari 30 jenis serangan.

Konfigurasi ini mudah, dan menawarkan perlindungan keamanan yang komprehensif.

Melindungi

Melindungi a.k.a. WordPress Simple Firewall mengagumkan dan memberi Anda hampir semua yang Anda butuhkan secara GRATIS.

Saya telah menggunakan plugin ini dan menyukai fitur dasbor dan komprehensif – patut dicoba.

Gunakan Keamanan Berbasis Cloud

Keamanan / firewall oleh plugin WordPress bagus, tetapi masih dalam WordPress dan perlindungan dimulai ketika permintaan mencapai WordPress.

Jika Anda ingin memiliki perlindungan tambahan, maka Anda harus mempertimbangkan untuk menggunakan keamanan berbasis cloud. Keamanan dari cloud melindungi dan memblokir para penyerang dari tepi jaringan. Sebagian besar penyedia keamanan berbasis cloud juga menawarkan Anda sebuah CDN (Jaringan Pengiriman Konten) untuk membuat situs web Anda memuat lebih cepat.

Beberapa CDN populer & Penyedia keamanan adalah:

SUCURI

Salah satu pemimpin industri dalam menyediakan keamanan situs web dan CDN berkinerja tinggi untuk kinerja dan keamanan yang lebih baik.

SUCURI menawarkan manfaat ganda – keamanan dan kinerja dengan harga tunggal. Perlindungan terhadap 10 kerentanan OWASP, DDoS, ancaman khusus WordPress, serangan brute force, dan banyak lagi.

Cloudflare

Daftar tidak akan lengkap tanpa menyertakan Cloudflare. Salah satu CDN paling populer & Penyedia keamanan untuk membuat situs web Anda aman dan cepat.

Lihatlah detail paket untuk perbandingan fitur – beberapa fitur Cloudflare yang layak disebut.

  • CDN global
  • Sertifikat SSL GRATIS
  • HTTP / 2, WebSockets, dukungan IPv6
  • DNSSEC, pembersihan cache, aturan khusus
  • Spam komentar, pengikisan konten, OWASP WAF, perlindungan DDoS

Menambal / Tetap perbarui

SUCURI mengatakan 55% dari situs web yang terinfeksi memiliki WordPress yang kedaluwarsa.

Memiliki WordPress versi lama, plugin, tema mungkin rentan, dan sebagai praktik terbaik, Anda harus mengawasi plugin rentan dan menambal prioritas. Anda dapat berlangganan Basis Data Pemindaian WP untuk peringatan email, jadi Anda tahu jika plugin / WordPress / tema yang digunakan rentan.

Kesimpulan

Keamanan adalah proses yang sedang berlangsung alih-alih pengaturan satu kali dan lupakan saja. Terkadang lebih baik untuk melepas sakit kepala kepada ahli dengan mencari solusi premium. Jika Anda dapat melakukan hal di atas sendiri, maka ada baiknya Anda dapat mempertimbangkan dukungan WP dan layanan pemeliharaan seperti Penggemar WP.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map