10 Trik Sederhana untuk Melindungi Situs WordPress Anda Dari Peretas

Diperbarui: 2022-04-15 / Artikel oleh: Jerry Low

Situs Anda diretas bisa menjadi salah satu mimpi buruk terburuk bagi semua pemilik situs web. Menjadi open-source dan paling populer sistem manajemen konten (CMS) di industri (akuntansi) 38.1% dari situs web), wajar jika WordPress lebih rentan daripada yang lain.

Sebenarnya, tahukah Anda bahwa ada hampir 90,000 serangan di situs WordPress setiap menit? Ini bisa menjadi penyebab kekhawatiran bagi banyak pemilik situs, setidaknya. Untungnya, banyak perbaikan yang mudah dilakukan dapat melindungi situs e-niaga Anda dari serangan.

Untuk menghemat kerumitan, berikut sepuluh cara untuk melindungi situs WordPress Anda dari peretas.

1. Pilihlah Penyedia Host yang Berkualitas

Anda dapat menganggap host web Anda sebagai jalan tempat situs web Anda hidup. Reputasi dan keamanan tuan rumah menentukan seberapa aman situs web Anda. Sebagai aturan praktis, pertimbangkan host web berkualitas yang terus memperbarui layanan dan alat mereka.

Selain itu, pastikan bahwa tuan rumah menawarkan dukungan 24/7, 365 hari setahun. Dengan begitu, Anda akan mendapatkan bantuan yang dibutuhkan jika ada yang tidak berjalan dengan baik. Cobalah menjauh dari hosting murah penyedia karena, dalam banyak kasus, mereka mungkin berkompromi pada kualitas dan keamanan.

Tip: Ingin tahu siapa yang menghosting situs web favorit Anda? Gunakan alat pemeriksa situs di WHSR untuk mengungkapkan informasi infrastruktur dan teknologi web dari situs web mana pun.
Tip: Ingin tahu siapa yang menghosting situs web favorit Anda? Gunakan alat pemeriksa situs di WHSR untuk mengungkapkan informasi infrastruktur dan teknologi web dari situs web mana pun.

2. Jaga Situs Anda Diperbarui

Memperbarui situs web Anda secara teratur dapat tingkatkan kinerjanya dan mengurangi kemungkinan pelanggaran keamanan. Idealnya, ini adalah praktik yang baik untuk mengawasi pembaruan yang tersedia setiap bulan.

Untuk memeriksa pembaruan terkini, buka menu Pembaruan di dasbor Anda. 

3. Jauhi Tema Nulled

Salah satu metode efektif untuk melindungi situs WordPress Anda dari peretas adalah dengan memilih tema secara bijaksana.

Meskipun tema gratis dapat membantu Anda memulai dengan "gratis", mereka memiliki opsi dan kemampuan penyesuaian yang lebih rendah dibandingkan dengan tema premium. Selain itu, tema premium menjalani beberapa pemeriksaan WordPress sebelum disajikan kepada Anda dan menjamin dukungan penuh dari pengembang.

Untuk menghemat beberapa dolar, mendapatkan versi crack dari tema premium yang tersedia melalui cara ilegal mungkin tampak menggoda. Tapi tindakan itu bisa menempatkan situs web Anda pada risiko tinggi. Tema ini mungkin berisi malware yang dapat mengeksploitasi database Anda dalam beberapa detik. Jauhi tema seperti itu dengan segala cara.

4. Amankan File wp-config.php

File wp-config.php berisi informasi penting tentang instalasi WordPress dan merupakan salah satu file penting di direktori root situs Anda. Untuk membuat file tidak dapat diakses oleh peretas, coba pindahkan ke level yang lebih tinggi dari direktori root Anda.

5. Beralih ke HTTPS

HTTP adalah protokol yang memungkinkan untuk mentransfer informasi antara browser apa pun dan situs web Anda. Namun, itu memiliki beberapa kelemahan keamanan dan rentan terhadap intersepsi data oleh peretas.

HTTPS memecahkan masalah keamanan yang terkait dengan HTTP dan mengamankan informasi sensitif pelanggan yang ditangani situs web Anda. Untuk beralih ke HTTPS, Anda memerlukan file Sertifikat SSL / TLS. Meskipun kebanyakan penyedia hosting web memberikan sertifikat SSL, Anda dapat dengan cepat mendapatkannya secara online.

6. Berhati-hatilah dengan Plugin yang Anda Tambahkan

Meskipun plugin yang tersedia adalah fitur menarik dari WordPress, ini bisa menjadi bencana jika Anda memilih yang salah. Pengembang dengan pengalaman paling sedikit dalam membuat plugin mungkin akan membuat plugin yang tidak aman dan tidak dapat diandalkan.

Untuk memastikan Anda memilih kumpulan plugin yang tepat, selalu lihat ulasan pelanggan mereka, jumlah unduhan, dan apakah mereka sering diperbarui. Anda juga dapat mengunjungi Database Kerentanan WordPress WPScan dan Arsip Basis Data Eksploitasi Keamanan Ofensif untuk memeriksa apakah plugin rentan. 

Juga, biasakan untuk mengupdate plugin Anda bersama dengan tema situs Anda secara teratur.

7. Larang Pengeditan File

Jika seorang peretas mendapatkan akses admin, salah satu hal pertama yang akan mereka lakukan adalah mengubah atau menghapus file situs web Anda. Yang kami maksud dengan file adalah file yang berkaitan dengan instalasi WordPress Anda, yang diberikan kepada peretas untuk mendapatkan akses administrator.

Untuk menghentikan ini terjadi, Anda dapat melarang pengeditan file sehingga tidak ada yang dapat mengedit file apa pun. Untuk itu, di akhir file wp-config.php tambahkan:

definisikan ('DISALLOW_FILE_EDIT', benar);

8. Batasi Upaya Masuk

Secara default, situs WordPress memungkinkan pengguna melakukan upaya login beberapa kali. Meskipun ini bisa menjadi penyelamat hidup ketika Anda berjuang untuk mengingat kata sandi Anda, ini adalah kesempatan bagi peretas untuk merusak situs web Anda ke tingkat yang tidak dapat diperbaiki.

Coba batasi upaya login ke nomor yang sehat, dan Anda dapat menghemat kerumitan diretas. Anda bisa menggunakan plugin seperti Login LockDown, Batasi Upaya Masuk Dimuat Ulang, atau Upaya Masuk Batas WP untuk mencatat alamat IP untuk setiap upaya masuk yang gagal dan membatasi jumlah upaya.

9. Ubah Nama Pengguna Admin

Selama penginstalan WordPress, sebagian besar pemilik situs mungkin tetap menggunakan nama pengguna administrator sebagai "admin". Peretas sepenuhnya menyadari kejadian seperti itu dan kemudian harus fokus untuk menemukan kata sandi saja.

Pastikan Anda tidak pernah menggunakan "admin" di salah satu nama pengguna. Selain itu, saat memilih nama pengguna dan kata sandi admin, jauhi nama yang mudah ditebak dan gunakan sesuatu yang sama sekali tidak terkait dan tidak dapat ditebak. Jika terlalu sulit untuk dihafal, tulis di suatu tempat atau gunakan password manager.

10. Gunakan Plugin Keamanan WordPress

Secara teratur memeriksa situs web Anda untuk malware bisa memakan waktu, apalagi melelahkan, terutama jika Anda memiliki sedikit coding pengetahuan. Untungnya, ada banyak plugin keamanan WordPress yang tersedia yang akan memindai dan memantau situs web Anda 24/7. Sucuri, Wordfence, jetpack, dan Keamanan Ninja adalah contoh bagus dari plugin keamanan WordPress.

Intinya

Sulit untuk melindungi diri Anda sepenuhnya dari peretas karena pakar WordPress mengidentifikasi kerentanan yang lebih baru setiap hari. Namun, sepuluh cara hebat ini untuk melindungi situs WordPress Anda dari peretas tidak diragukan lagi dapat mengurangi kemungkinan situs Anda diretas karena kerentanan umum. 

Sangat penting untuk memperbarui dan memantau situs web e-niaga Anda secara berkala karena situs web yang diretas akan menghabiskan berjam-jam atau bahkan berhari-hari dalam hidup Anda untuk mencoba memulihkan kerusakan.

Tentang Jerry Low

Pendiri WebHostingSecretRevealed.net (WHSR) - ulasan hosting yang dipercaya dan digunakan oleh pengguna 100,000. Lebih dari 15 tahun pengalaman dalam hosting web, pemasaran afiliasi, dan SEO. Kontributor ke ProBlogger.net, Business.com, SocialMediaToday.com, dan banyak lagi.