Perangkap Peretasan dan Spam: 7 Cara untuk Melindungi Blog Anda

Artikel ditulis oleh:
  • Tips Blogging
  • Diperbarui: Okt 19, 2013

Blog adalah cara yang bagus untuk membangun bisnis, berbagi bakat Anda untuk kerajinan atau memasak, atau mendidik khalayak umum. Tetapi mereka juga rentan terhadap serangan dari spammer dan peretas. Jadi, seperti Anda melindungi komputer dan email Anda dengan perangkat lunak, kata sandi, dan bendera spam, Anda juga harus melindungi situs web Anda dari peretas dan spam. Berikut adalah cara 7 yang dapat Anda lindungi sendiri dan blog Anda.

1. Pencurian Konten

Konten yang Anda tulis dan foto yang Anda ambil dilindungi oleh hak cipta, tetapi itu tidak memastikan mereka tidak akan dicuri. Selain mencuri karya Anda, orang-orang akan memublikasikan konten Anda dan umpan RSS tanpa memberi Anda kredit. Anda perlu menempatkan perlindungan di tempat untuk melindungi diri Anda. Kita sudah membahas pencurian gambar beberapa minggu yang lalu. Lanjutkan untuk menjaga foto Anda dengan watermarking dan terus mencari gambar yang dicuri secara online.
Bisakah Anda juga melindungi konten tertulis Anda? Pasti! Satu cara hebat yang baru-baru ini saya temukan menggunakan plugin pengoptimalan mesin telusur, WordPress SEO dengan Yoast, yang sebagian dari Anda mungkin sudah diaktifkan. Ini adalah alat hebat untuk SEO, tetapi secara default juga akan mengatur baris teks untuk konten Anda yang dapat Anda cari secara online. Setelah terinstal, buka menu SEO di blog Anda dan klik tautan RSS. Di bawah Konten, Anda akan melihat ini:

“Pos %% POSTLINK %% muncul pertama kali di %% BLOGLINK %%.”

%% POSTLINK %% adalah kode untuk nama halaman dan %% BLOGLINK %% adalah singkatan dari URL blog Anda.

Anda kemudian dapat Google "muncul pertama kali di Yourblogname.com" dan itu akan menunjukkan tempat-tempat konten Anda atau umpan RSS muncul. Beberapa mungkin tautan yang sah, beberapa tidak. Saya baru-baru ini menemukan seseorang menggunakan umpan RSS saya pada yang dipertanyakan. Jika Anda ingin seseorang menghapus data Anda, langkah pertama adalah mengirim email kepada mereka dan dengan sopan meminta mereka untuk menghapusnya. Banyak yang akan dengan senang hati patuh.

Namun, Anda mungkin mendapatkan lebih banyak pushback atau tidak ada respons. Ingat bahwa konten Anda merujuk kembali kepada Anda dan oleh karena itu jika dipublikasikan di situs spam, Anda dapat membayar konsekuensinya. Dalam hal ini, Anda harus menemukan web host dan menulis surat keluhan kepada mereka.

hak ciptaAnda juga dapat melakukan pencarian halaman demi halaman menggunakan Copyscape.

Di sana, Anda dapat memasukkan tautan langsung dari URL yang Anda curigai telah mencuri konten atau URL umum Anda dan Anda akan muncul dengan daftar situs yang menarik konten Anda. Copyscape adalah alat tepercaya yang telah ada selama bertahun-tahun dan digunakan oleh profesional web, jadi saya sangat merekomendasikannya jika Anda khawatir tentang konten Anda.

Akhirnya, ini sangat mendasar, tetapi ketika Anda dilindungi secara hukum, pesan hak cipta di bagian bawah blog Anda, dengan tahun berjalan, adalah pengingat lembut untuk tidak mencuri konten. Anda juga dapat mengatur kebijakan konten untuk mengatur dengan jelas apa yang dapat dan tidak dapat dilakukan oleh orang dengan konten Anda.

2. Gunakan Plugin Anti-Komentar Spam

Akismet

Saya tertutup topik ini minggu lalu: kamu perlu untuk memiliki plugin yang melindungi Anda dari spam.

Growmap Anti Spambot Plugin membutuhkan komentator untuk memeriksa kotak sehingga menghilangkan serangan spambot, dan Akismet akan memilah-milah basis data spam dan menandai komentar yang mencurigakan sebagai spam. Jika, seperti saya, Akismet membuat situs Anda berjalan lambat, satu lagi yang bagus untuk dicoba adalah Hentikan Plugin Spammers, yang berfungsi sama. Ini adalah plugin yang sangat agresif, jadi jika Anda mengaktifkannya, pastikan Anda segera pergi untuk mengatur dan memilih "Periksa IP Anda" untuk memastikan Anda tidak ditandai sebagai spammer. Selain itu, ia mengintegrasikan kunci API yang Anda dapatkan dari Akismet jadi jika Anda mendaftar dengan mereka, jadi masih menggunakan database mereka.

3. Gunakan Plugin Keamanan

keamanan wp lebih baik

Plugin keamanan adalah cara yang bagus untuk tidak hanya melindungi blog Anda, tetapi memiliki satu alat yang menangani banyak fungsi. Ada sejumlah ini tersedia, tetapi salah satu yang paling populer adalah WordFence. Plugin komprehensif ini gratis dan menuntun Anda melalui tur saat memulai. WordFence dirancang untuk membantu hal-hal seperti perubahan IP. Pernah mendapatkan komentar spam yang terlihat sama, tetapi alamat IP terus berubah sehingga Anda tidak dapat menggunakan daftar hitam dengan benar? WordFence membantu masalah keamanan yang menyeramkan seperti ini, ditambah dengan patroli blog Anda untuk login yang tidak valid, memungkinkan firewall, dan memindai untuk versi perangkat lunak terbaru.

Plugin keamanan lain yang menyediakan layanan serupa Keamanan anti peluru, Acunetix Secure WordPress & Baik WP Security. Temukan yang paling sesuai untuk blog Anda.

4. Lindungi Admin Anda

login siluman

Memiliki akun "admin" yang tidak dikenal muncul di blog berarti Anda telah diretas dan akun admin yang dipalsukan telah disiapkan. Untuk membuat ini lebih sulit, Anda perlu mengatur administrasi Anda dengan benar. Langkah pertama adalah berhenti menggunakan "admin" sebagai nama pengguna Anda.

Munculkan nama pengguna kreatif yang tidak akan ditebak siapa pun. Untuk blog baru, WordPress memungkinkan Anda membuat nama alternatif.

Apa yang Anda lakukan jika blog Anda sudah memiliki "admin" sebagai nama penggunanya? Anda dapat memperbaiki masalah ini sendiri. Pertama, buat pengguna baru dengan membuka Pengguna, Tambahkan Baru, dan masukkan nama pengguna baru Anda. Pilih "Administrator" di bawah peran. Buat kata sandi yang rumit dengan huruf, angka, dan karakter. Login dengan nama pengguna baru dan hapus "admin" yang lama, ingatlah untuk menetapkan ulang semua bekas posting yang telah Anda tulis ke pengguna baru (nama yang baru Anda buat). Terakhir, kunjungi profil Anda dan pilih opsi untuk "Tampilkan nama secara publik sebagai" selain nama pengguna yang baru Anda buat. Ini akan memberi lapisan perlindungan tambahan terhadap peretas yang masuk.

Ide bagus lainnya adalah melindungi URL login Anda. Plugin Stealth Halaman Login menambahkan lapisan perlindungan lain dengan memberikan Anda kode otorisasi unik yang harus Anda masukkan saat Anda masuk dan akan mengalihkan orang-orang yang tidak masuk.

5. Ikuti terus

Plugin, tema, dan WordPress sendiri secara teratur diperbarui, sering kali untuk mencegah kerentanan dan pelanggaran keamanan menghapus blog Anda. WordPress memberi Anda pengingat ketika ada kebutuhan pembaruan tepat di dasbor Anda dan sangat penting untuk terus mengikuti pembaruan tersebut. Ingatlah untuk memiliki cadangan sebelum Anda melakukan pembaruan, jika ada hal-hal "miring."

6. Atur Opsi Komentar yang Aman

Di WordPress, di bawah Pengaturan, Diskusi, Anda akan melihat halaman di mana Anda dapat memilih Pengaturan Diskusi Anda.

Halaman ini berisi opsi dasar yang dapat Anda atur untuk artikel dan komentar Anda, seperti menutup komentar secara otomatis pada artikel yang lebih lama, mendapatkan email setiap kali komentar diposting dan bagaimana persetujuan komentar ditangani. Bagian ini juga berisi komentar moderasi dan antrian daftar hitam. Cukup tambahkan kata-kata atau alamat IP yang akan memberikan komentar ke moderasi atau pada daftar hitam. Contoh yang bagus adalah "emas" atau "poker", karena kata-kata ini biasanya berasal dari komentator spam. Terakhir, periksa pengaturan plugin apa pun yang berhubungan dengan komentar, seperti CommentLuv.

7. Jadilah Blogger Cerdas

terakhir Lulus

Blogging yang cerdas dan aman berarti mengambil langkah sederhana untuk melindungi diri dari peretas. Misalnya, jangan menyimpan kata sandi dan masuk secara elektronik atau di atas kertas tanpa sistem yang aman di tempat, atau menyimpannya di browser Anda. Anda dapat menggunakan perangkat lunak atau layanan perlindungan kata sandi untuk membuat kata sandi yang kompleks dan lebih aman dan menyimpan sejumlahnya dengan aman. Perlu diingat bahwa sementara layanan online lebih nyaman sehingga Anda dapat mengakses di mana pun Anda berada, mereka juga lebih rentan perangkat lunak yang dapat Anda simpan di desktop Anda.

Untuk layanan online yang kompeten, cobalah LastPass, yang gratis atau dalam versi Premium untuk $ 12 per tahun. Untuk desktop, KeePass bersifat open-source (gratis) dan telah menerima banyak penghargaan. Dirancang untuk Windows, situs web menautkan 3rd sumber daya pihak yang telah mengonfigurasi KeePass untuk Mac dan perangkat seluler.

Tidak ada blog yang penuh bukti dan hacker yang ditentukan dapat membobol sesuatu. Namun, sebagai blog baru atau yang baru muncul, memasang pemblokiran ini akan menjauhkan rata-rata peretas. Sedikit keamanan akal sehat dapat membantu melindungi blog Anda.

Tentang Gina Badalaty

Gina Badalaty adalah pemilik Embracing Imperfect, sebuah blog yang ditujukan untuk mendorong dan membantu para ibu dari anak-anak dengan kebutuhan khusus dan diet terbatas. Gina telah menulis blog tentang pengasuhan, membesarkan anak-anak cacat, dan hidup bebas alergi selama lebih dari 12 tahun. Dia adalah blog di Mamavation.com, dan telah membuat blog untuk merek-merek besar seperti Silk dan Glutino. Dia juga bekerja sebagai copywriter dan brand ambassador. Dia suka terlibat di media sosial, bepergian, dan memasak bebas gluten.

Hubungkan: