10 Trik Mudah untuk Melindungi Laman Web WordPress Anda Dari Peretas

Dikemas kini: 13 Okt 2020 / Artikel oleh: Tetamu WHSR

Membuat laman web anda digodam boleh menjadi salah satu mimpi buruk terburuk dari semua pemilik laman web. Menjadi sumber terbuka dan sistem pengurusan kandungan (CMS) yang paling popular di industri (merangkumi 38.1% laman web), adalah wajar bagi WordPress untuk lebih terdedah daripada yang lain.

Sebenarnya, adakah anda tahu bahawa ada hampir 90,000 serangan di laman WordPress setiap minit lagi? Sekurang-kurangnya ini boleh menjadi kebimbangan banyak pemilik laman web. Nasib baik, banyak pembaikan yang mudah dilakukan dapat melindungi laman web e-dagang anda dari serangan.

Untuk menjimatkan kerumitan, berikut adalah sepuluh cara untuk melindungi laman web WordPress anda daripada penggodam.

1. Pilih Penyedia Host Berkualiti

Anda boleh menganggap hos web anda sebagai jalan di mana laman web anda tinggal. Reputasi dan keselamatan tuan rumah menentukan seberapa selamat laman web anda. Sebagai peraturan, pertimbangkan hos web berkualiti yang sentiasa mengemas kini perkhidmatan dan alat mereka.

Selain itu, pastikan bahawa tuan rumah menawarkan sokongan 24/7, 365 hari dalam setahun. Dengan begitu, anda akan mendapat bantuan yang diperlukan sekiranya keadaan tidak berjalan lancar. Cuba menjauhkan diri dari penyedia hosting murah kerana, dalam kebanyakan kes, mungkin kompromi terhadap kualiti dan keselamatan.

Petua: Ingin tahu siapa yang mengehoskan laman web kegemaran anda? Gunakan alat pemeriksa laman web di WHSR untuk mendedahkan maklumat infrastruktur dan teknologi web dari mana-mana laman web.
Petua: Ingin tahu siapa yang mengehoskan laman web kegemaran anda? Gunakan alat pemeriksa laman web di WHSR untuk mendedahkan maklumat infrastruktur dan teknologi web dari mana-mana laman web.

2. Teruskan Laman Anda Dikemaskini

Mengemas kini laman web anda secara berkala dapat meningkatkan kinerjanya dan mengurangkan kemungkinan pelanggaran keselamatan. Sebaik-baiknya, adalah amalan yang baik untuk mengawasi kemas kini yang tersedia setiap bulan.

Untuk memeriksa kemas kini terkini, pergi ke menu Kemas kini di papan pemuka anda. 

3. Menjauhkan diri dari Tema Batal

Salah satu kaedah yang berkesan untuk melindungi laman web WordPress anda daripada penggodam adalah dengan memilih tema dengan bijak.

Walaupun tema percuma dapat membuat anda memulai secara "percuma", mereka mempunyai pilihan dan penyesuaian yang lebih rendah dibandingkan dengan tema premium. Selain itu, tema premium menjalani banyak pemeriksaan WordPress sebelum disampaikan kepada anda dan menjamin sokongan penuh daripada pembangun.

Untuk menjimatkan beberapa dolar, mendapatkan versi tema premium yang boleh didapati melalui cara haram mungkin kelihatan menggoda. Tetapi tindakan itu boleh meletakkan laman web anda berisiko tinggi. Tema-tema ini mungkin mengandungi perisian hasad yang dapat memanfaatkan pangkalan data anda dalam beberapa saat. Jauhi tema seperti itu dengan segala cara.

4. Lindungi fail wp-config.php

Fail wp-config.php mengandungi maklumat penting mengenai pemasangan WordPress dan merupakan salah satu fail penting dalam direktori root laman web anda. Untuk menjadikan fail tidak dapat diakses oleh penggodam, cuba pindahkan ke tahap yang lebih tinggi daripada direktori root anda.

5. Beralih ke HTTPS

HTTP adalah protokol yang memungkinkan untuk memindahkan maklumat antara penyemak imbas dan laman web anda. Namun, ia memiliki beberapa kelemahan keselamatan dan rentan terhadap pemintasan data oleh penggodam.

HTTPS menyelesaikan masalah keselamatan yang berkaitan dengan HTTP dan melindungi maklumat pelanggan sensitif yang dikendalikan oleh laman web anda. Untuk beralih ke HTTPS, pertama sekali anda memerlukan Sijil SSL / TLS. Walaupun sebilangan besar penyedia hosting web memberikan sijil SSL, anda boleh mendapatkannya secara dalam talian dengan cepat.

6. Berhati-hati dengan Pemalam yang Anda Tambah

Walaupun plugin yang tersedia adalah ciri menarik WordPress, ia boleh menjadi bencana jika anda memilih yang salah. Pembangun dengan pengalaman paling sedikit dalam membina pemalam akhirnya dapat membuat yang tidak selamat dan tidak boleh dipercayai.

Untuk memastikan anda memilih set pemalam yang betul, selalu perhatikan ulasan pelanggan mereka, jumlah muat turun dan sama ada ia sering dikemas kini. Anda juga boleh mengunjungi Pangkalan Data Kerentanan WordPress WPScan dan Arkib Pangkalan Data Exploit Security ofensive untuk memeriksa sama ada pemalam terdedah. 

Juga, biasakan untuk mengemas kini plugin anda bersama dengan tema laman web anda secara berkala.

7. Tidak membenarkan Penyuntingan Fail

Sekiranya penggodam mendapat akses pentadbir, salah satu perkara pertama yang akan mereka lakukan ialah mengubah atau menghapus fail laman web anda. Dengan fail, kami bermaksud apa-apa fail yang berkaitan dengan pemasangan WordPress anda, yang membolehkan peretas mendapat akses pentadbir.

Untuk menghentikan ini, anda tidak boleh mengedit fail sehingga tidak ada yang dapat mengedit fail tersebut. Untuk itu, menjelang akhir fail wp-config.php tambahkan:

definisikan ('DISALLOW_FILE_EDIT', benar);

8. Hadkan Percubaan Masuk

Secara lalai, laman web WordPress membolehkan pengguna melakukan percubaan masuk berkali-kali. Walaupun ini boleh menjadi penyelamat ketika anda sukar mengingat kata laluan anda, ini adalah peluang bagi penggodam untuk merosakkan laman web anda ke tahap yang tidak dapat diperbaiki.

Cuba hadkan percubaan log masuk ke bilangan yang sihat, dan anda mungkin dapat menyelamatkan kerumitan semasa diretas. Anda boleh menggunakan pemalam seperti Log Masuk perisian penghalang, Had Percubaan Log Masuk Dimuat Semula, Atau Percubaan Log Masuk Had WP untuk mencatatkan alamat IP untuk setiap percubaan masuk yang gagal dan menghadkan bilangan percubaan.

9. Tukar Nama Pengguna Pentadbir

Semasa pemasangan WordPress, kebanyakan pemilik laman web mungkin menggunakan nama pengguna pentadbir sebagai "admin". Penggodam mengetahui sepenuhnya keadaan seperti itu dan kemudian harus fokus mencari kata laluan sahaja.

Pastikan anda tidak pernah menggunakan "admin" dalam nama pengguna mana pun. Selain itu, semasa memilih nama pengguna dan kata laluan pentadbir, jauhi nama yang mudah diteka dan gunakan sesuatu yang sama sekali tidak berkaitan dan tidak dapat dibayangkan. Sekiranya terlalu sukar untuk menghafal, tuliskan di suatu tempat atau gunakan pengurus kata laluan.

10. Gunakan Plugin Keselamatan WordPress

Memeriksa laman web anda secara berkala untuk perisian hasad boleh memakan masa, apatah lagi melelahkan, terutama jika anda mempunyai pengetahuan pengekodan minimum. Nasib baik, terdapat banyak plugin keselamatan WordPress yang akan mengimbas dan memantau laman web anda 24/7. Sucuri, Wordfence, Jetpack, dan Keselamatan Ninja adalah contoh terbaik pemalam keselamatan WordPress.

Line Bawah

Sangat sukar untuk melindungi diri anda sepenuhnya daripada penggodam kerana pakar WordPress mengenal pasti kelemahan yang lebih baru setiap hari. Namun, sepuluh cara terbaik untuk melindungi laman web WordPress anda daripada penggodam pasti dapat mengurangkan kemungkinan laman web anda diretas kerana kelemahan umum. 

Sangat penting untuk mengemas kini dan memantau laman web e-dagang anda secara berkala kerana laman web yang diretas akan memakan masa berjam-jam atau bahkan hari-hari dalam hidup anda untuk mencuba kerosakan.


Mengenai Pengarang: Samuel Griffith

Samuel Griffith adalah pembangun web yang berpengalaman dan pengasas SamBuildsSites.com. Dia telah memperoleh kepakarannya dalam Web Hosting, Pengurusan Konten, Reka Bentuk Laman Web, dan Pembangunan. Wawasannya mengenai kejadian terkini dalam industri teknologi telah dipaparkan di beberapa blog popular di internet. Dia menolong pelanggannya membina laman web impian mereka.

Mengenai tetamu WHSR

Artikel ini ditulis oleh penyumbang tetamu. Tontonan pengarang di bawah ini adalah miliknya sendiri dan mungkin tidak mencerminkan pandangan WHSR.