10 Trik Sederhana untuk Melindungi Situs WordPress Anda Dari Peretas

Artikel ditulis oleh: Tamu WHSR
  • keamanan
  • Diperbarui: Okt 13, 2020

Meretas situs Anda dapat menjadi salah satu mimpi buruk terburuk dari semua pemilik situs web. Menjadi open-source dan sistem manajemen konten (CMS) paling populer di industri (akuntansi untuk 38.1% dari situs web), wajar jika WordPress lebih rentan daripada yang lain.

Sebenarnya, tahukah Anda bahwa ada hampir 90,000 serangan di situs WordPress setiap menit? Ini bisa menjadi penyebab kekhawatiran bagi banyak pemilik situs, setidaknya. Untungnya, banyak perbaikan yang mudah dilakukan dapat melindungi situs e-niaga Anda dari serangan.

Untuk menghemat kerumitan, berikut sepuluh cara untuk melindungi situs WordPress Anda dari peretas.

1. Pilihlah Penyedia Host yang Berkualitas

Anda dapat menganggap host web Anda sebagai jalan tempat situs web Anda berada. Reputasi dan keamanan host menentukan seberapa aman situs Anda. Sebagai aturan praktis, pertimbangkan host web berkualitas yang terus memperbarui layanan dan alat mereka.

Selain itu, pastikan bahwa tuan rumah menawarkan dukungan 24/7, 365 hari setahun. Dengan begitu, Anda akan mendapatkan bantuan yang dibutuhkan jika ada yang tidak berjalan dengan baik. Cobalah menjauh dari hosting murah penyedia, dalam banyak kasus, mereka mungkin kompromi pada kualitas dan keamanan.

Tip: Ingin tahu siapa yang menghosting situs web favorit Anda? Gunakan alat pemeriksa situs di WHSR untuk mengungkapkan informasi infrastruktur dan teknologi web dari situs web mana pun.
Tip: Ingin tahu siapa yang menghosting situs web favorit Anda? Gunakan alat pemeriksa situs di WHSR untuk mengungkapkan informasi infrastruktur dan teknologi web dari situs web mana pun.

2. Jaga Situs Anda Diperbarui

Memperbarui situs web Anda secara teratur dapat meningkatkan kinerjanya dan mengurangi kemungkinan pelanggaran keamanan. Idealnya, ini adalah praktik yang baik untuk mengawasi pembaruan yang tersedia setiap bulan.

Untuk memeriksa pembaruan terkini, buka menu Pembaruan di dasbor Anda.

3. Jauhi Tema Nulled

Salah satu metode efektif untuk melindungi situs WordPress Anda dari peretas adalah dengan memilih tema secara bijaksana.

Meskipun tema gratis dapat membantu Anda memulai dengan "gratis", mereka memiliki opsi dan kemampuan penyesuaian yang lebih rendah dibandingkan dengan tema premium. Selain itu, tema premium menjalani beberapa pemeriksaan WordPress sebelum disajikan kepada Anda dan menjamin dukungan penuh dari pengembang.

Untuk menghemat beberapa dolar, mendapatkan versi crack dari tema premium yang tersedia melalui cara ilegal mungkin tampak menggoda. Tapi tindakan itu bisa menempatkan situs web Anda pada risiko tinggi. Tema ini mungkin berisi malware yang dapat mengeksploitasi database Anda dalam beberapa detik. Jauhi tema seperti itu dengan segala cara.

4. Amankan File wp-config.php

File wp-config.php berisi informasi penting tentang instalasi WordPress dan merupakan salah satu file penting di direktori root situs Anda. Untuk membuat file tidak dapat diakses oleh peretas, coba pindahkan ke level yang lebih tinggi dari direktori root Anda.

5. Beralih ke HTTPS

HTTP adalah protokol yang memungkinkan untuk mentransfer informasi antara browser apa pun dan situs web Anda. Namun, itu memiliki beberapa kelemahan keamanan dan rentan terhadap intersepsi data oleh peretas.

HTTPS memecahkan masalah keamanan yang terkait dengan HTTP dan mengamankan informasi sensitif pelanggan yang ditangani situs web Anda. Untuk beralih ke HTTPS, Anda memerlukan file Sertifikat SSL / TLS. Meskipun sebagian besar penyedia hosting web memberikan sertifikat SSL, Anda dapat dengan cepat mendapatkannya secara online.

6. Berhati-hatilah dengan Plugin yang Anda Tambahkan

Meskipun plugin yang tersedia adalah fitur menarik dari WordPress, ini bisa menjadi bencana jika Anda memilih yang salah. Pengembang dengan pengalaman paling sedikit dalam membuat plugin mungkin akan membuat plugin yang tidak aman dan tidak dapat diandalkan.

Untuk memastikan Anda memilih kumpulan plugin yang tepat, selalu lihat ulasan pelanggan mereka, jumlah unduhan, dan apakah mereka sering diperbarui. Anda juga dapat mengunjungi Database Kerentanan WordPress WPScan dan Arsip Basis Data Eksploitasi Keamanan Ofensif untuk memeriksa apakah plugin rentan.

Juga, biasakan untuk mengupdate plugin Anda bersama dengan tema situs Anda secara teratur.

7. Larang Pengeditan File

Jika seorang peretas mendapatkan akses admin, salah satu hal pertama yang akan mereka lakukan adalah mengubah atau menghapus file situs web Anda. Yang kami maksud dengan file adalah file yang berkaitan dengan instalasi WordPress Anda, yang diberikan kepada peretas untuk mendapatkan akses administrator.

Untuk menghentikan ini terjadi, Anda dapat melarang pengeditan file sehingga tidak ada yang dapat mengedit file apa pun. Untuk itu, di akhir file wp-config.php tambahkan:

definisikan ('DISALLOW_FILE_EDIT', benar);

8. Batasi Upaya Masuk

Secara default, situs WordPress memungkinkan pengguna melakukan upaya login beberapa kali. Meskipun ini bisa menjadi penyelamat hidup ketika Anda berjuang untuk mengingat kata sandi Anda, ini adalah kesempatan bagi peretas untuk merusak situs web Anda ke tingkat yang tidak dapat diperbaiki.

Coba batasi upaya login ke nomor yang sehat, dan Anda dapat menghemat kerumitan diretas. Anda bisa menggunakan plugin seperti Login LockDown, Batasi Upaya Masuk Dimuat Ulang, atau Upaya Masuk Batas WP untuk mencatat alamat IP untuk setiap upaya masuk yang gagal dan membatasi jumlah upaya.

9. Ubah Nama Pengguna Admin

Selama instalasi WordPress, sebagian besar pemilik situs mungkin tetap menggunakan nama pengguna administrator sebagai "admin". Peretas sepenuhnya menyadari kejadian seperti itu dan kemudian harus fokus untuk menemukan kata sandi saja.

Pastikan Anda tidak pernah menggunakan "admin" di salah satu nama pengguna. Selain itu, saat memilih nama pengguna dan kata sandi admin, jauhi nama yang mudah ditebak dan gunakan sesuatu yang sama sekali tidak terkait dan tidak dapat dipercaya. Jika terlalu sulit untuk dihafal, tuliskan di suatu tempat atau gunakan pengelola kata sandi.

10. Gunakan Plugin Keamanan WordPress

Memeriksa situs web Anda secara rutin untuk mencari perangkat lunak perusak dapat memakan waktu, apalagi melelahkan, terutama jika Anda memiliki pengetahuan pengkodean yang minim. Untungnya, ada banyak plugin keamanan WordPress yang tersedia yang akan memindai dan memantau situs web Anda 24/7. Sucuri, Wordfence, jetpack, dan Keamanan Ninja adalah contoh bagus dari plugin keamanan WordPress.

Intinya

Sulit untuk melindungi diri Anda sepenuhnya dari peretas karena pakar WordPress mengidentifikasi kerentanan yang lebih baru setiap hari. Namun, sepuluh cara hebat ini untuk melindungi situs WordPress Anda dari peretas tidak diragukan lagi dapat mengurangi kemungkinan situs Anda diretas karena kerentanan umum.

Sangat penting untuk memperbarui dan memantau situs web e-niaga Anda secara berkala karena situs web yang diretas akan menghabiskan berjam-jam atau bahkan berhari-hari dalam hidup Anda untuk mencoba memulihkan kerusakan.


Tentang Penulis: Samuel Griffith

Samuel Griffith adalah pengembang web dan pendiri yang berpengalaman SamBuildsSites.com. Ia memperoleh keahliannya dalam Hosting Web, Manajemen Konten, Desain Situs Web, dan Pengembangan. Wawasannya tentang kejadian terbaru dalam industri teknologi telah ditampilkan di beberapa blog populer di internet. Dia membantu kliennya membangun situs web impian mereka.

Tentang Tamu WHSR

Artikel ini ditulis oleh seorang kontributor tamu. Pandangan penulis di bawah sepenuhnya miliknya sendiri dan mungkin tidak mencerminkan pandangan WHSR.