20 Tips Keamanan WordPress untuk Menjaga Situs Anda Tetap Aman

WordPress telah menjadi salah satu sistem manajemen konten paling populer untuk situs web karena sangat mudah digunakan. Kelemahannya, bagaimanapun, adalah bahwa situs WordPress juga sangat rentan terhadap serangan.

Dengan mengingat hal ini, penting bagi Anda untuk mengambil beberapa langkah sederhana untuk meningkatkan keamanan sebelum situs Anda ditayangkan. Pada artikel ini, kami akan menguraikan 20 tips yang akan membantu menjaga situs web Anda tetap aman dan terlindungi dari peretas!

Terkait: 14 Pertanyaan Penting untuk Ditanyakan Saat Mencari Desainer Web.

1. Perbarui WordPress Secara Teratur

Sangat penting bahwa Anda selalu memperbarui instalasi WordPress Anda sehingga memiliki perbaikan keamanan terbaru. Ini akan membantu melindungi dari berbagai bentuk serangan, termasuk injeksi SQL dan serangan brute force.

2. Jangan Instal Plugin atau Tema Dari Sumber Tidak Tepercaya

Itu selalu merupakan ide yang baik untuk hanya menggunakan plugin dan tema yang disediakan oleh WordPress karena mereka lebih dapat dipercaya daripada yang ditemukan di tempat lain di Web. Jika memungkinkan, unduh langsung dari dalam panel admin Anda.

3. Buat Kata Sandi yang Kuat untuk Semuanya

Semua akun Anda harus memiliki kata sandi yang berbeda dengan kombinasi huruf, angka, dan simbol yang rumit. Meskipun kata sandi ini mungkin sulit untuk diingat, itu akan membuat orang lain lebih sulit untuk memecahkannya! Hindari menggunakan kata sandi yang sama di banyak tempat, jika tidak, hanya satu kompromi dapat mengakibatkan kerugian besar.

4. Lindungi Data Sensitif dengan Plugin

Ada banyak plugin yang tersedia yang dapat membantu Anda melindungi data sensitif, seperti nomor kartu kredit dan kata sandi. Plugin keamanan ini akan membantu melindungi situs Anda dari peretasan, malware, serangan brute force, injeksi SQL, dan banyak lagi.

5. Melatih Staf dalam Dasar-dasar Keamanan Informasi

Sebaiknya berikan beberapa pelatihan dasar untuk karyawan Anda sehingga mereka tahu cara terbaik untuk menjaga keamanan data mereka saat menggunakan komputer perusahaan atau mengakses situs web seperti milik Anda!

6. Cadangkan Secara Teratur

Salah satu cara terbaik untuk melindungi dari kehilangan data adalah dengan mencadangkan semuanya secara teratur. Anda dapat melakukannya secara manual atau dengan plugin, namun pastikan Anda menyimpan cadangan Anda di lokasi terenkripsi!

7. Instal Firewall di Komputer Anda – atau Gunakan Ekstensi Browser

Firewall adalah aplikasi yang memeriksa paket jaringan dan mencari aktivitas jahat. Ini akan membantu melindungi komputer Anda dari virus dan malware lainnya. Jika Anda belum memilikinya, pertimbangkan untuk menggunakan plugin seperti WP Firewall Pro, yang menyediakan alat perlindungan dan pemantauan.

8. Jangan Bagikan Detail Login dengan Siapapun

Jika Anda memberikan kata sandi kepada seseorang yang Anda kenal, Anda harus berhati-hati bahwa informasi ini dapat bocor, yang dapat menyebabkan orang berbahaya mendapatkan akses ke semua informasi Anda!

9. Enkripsi File Sensitif seperti .htaccess & wpconfig.php

Jika Anda memiliki file sensitif yang digunakan untuk mengamankan situs Anda, pertimbangkan untuk mengenkripsinya. Ini akan membantu mencegah orang mengakses dan memodifikasi konten mereka!

10. Ubah URL Login Anda

Sebagian besar URL login WordPress adalah "WP-ADMIN" secara default, yang berarti peretas dapat dengan mudah mengidentifikasi URL login Anda, dan kemudian mencoba membobolnya. Untuk menghindari masalah ini, Anda dapat mengubah URL untuk menyertakan sesuatu yang lain, seperti “SITUS SAYA”. Plugin Keamanan iThemes telah membantu Anda!

11. Nonaktifkan Akses API XML-RPC jika Tidak Diperlukan

Jika Anda tidak memerlukan kemampuan untuk penerbitan jarak jauh, maka nonaktifkan akses API XML-RPC di Pengaturan ? Menulis -> Opsi Penerbitan sehingga peretas tidak dapat mengendalikan situs Anda.

12. Nonaktifkan Penjelajahan Direktori

Disarankan untuk menonaktifkan kemampuan orang lain selain Anda sendiri untuk menelusuri direktori situs web Anda. Jika tidak, file dapat diakses jika seseorang menebak apa namanya dan di mana lokasinya di server Anda!

13. Lindungi Diri Anda di Jaringan Wi-Fi Publik

Wi-Fi publik adalah cara yang bagus untuk menghemat uang untuk data tetapi tidak selalu aman, terutama saat menggunakan situs web seperti Facebook atau Gmail yang dapat memberikan detail login jika tidak dilindungi dengan verifikasi dua langkah! Pertimbangkan untuk membuat koneksi terenkripsi melalui jaringan dengan menginstal perangkat lunak jaringan pribadi virtual sebelum masuk ke tempat yang penting.

14. Jangan gunakan "admin" sebagai Nama Pengguna

Sangat penting untuk memilih nama pengguna individu yang tidak mudah ditebak. Jika Anda harus mempelajari cara melindungi situs WordPress Anda dari serangan brute force dengan menggunakan lapisan keamanan lain selain kata sandi seperti CAPTCHA dan pembatasan kecepatan.

15. Aktifkan SSL Jika Memungkinkan

Ini akan memastikan data pengguna dienkripsi selama transfer dan memberikan lapisan keamanan tambahan jika cookie sesi apa pun dicegat oleh pihak ketiga (ini mungkin terjadi ketika seseorang memiliki PC dan perangkat Anda). Langkah ini mungkin memerlukan beberapa masukan teknis tetapi tidak akan memakan waktu terlalu lama!

16. Instal Aplikasi Google Authenticator untuk Otentikasi Dua Faktor

Google Authenticator mengirimkan kode unik melalui pesan teks setiap kali seseorang mencoba masuk ke salah satu akun Anda, artinya hanya pengguna yang berwenang yang dapat melewati layar masuk untuk mengakses situs Anda.

17. Pindai Situs Web Anda Secara Teratur

Anda harus selalu memperbarui file dan database agar tidak mengandung malware atau kerentanan keamanan apa pun, yang dapat dieksploitasi oleh peretas. Ada banyak plugin yang tersedia untuk membantu tugas ini, tetapi kami menyarankan untuk menggunakan WordFence karena memiliki semua fitur yang diperlukan dalam satu paket. Ini juga mencakup analisis lalu lintas langsung — berguna jika sesuatu yang mencurigakan terjadi di situs Anda!

18. Lindungi Area wp-admin Anda

Panel admin berisi sebagian besar informasi manajemen konten, jadi penting untuk memastikan ini terlindungi dengan baik dari akses yang tidak sah. Ada sejumlah plugin yang tersedia yang dapat membantu melakukan ini — kami sarankan untuk menggunakan WP Admin Protector atau membatasi akses melalui .htaccess jika Anda memiliki pengetahuan teknis tingkat lanjut.

19. Aktifkan Strong Firewall Rules di phpMyAdmin atau cPanel (misal DENY all IP)

Jika Anda menginginkan lapisan perlindungan ekstra, maka dimungkinkan untuk membuat aturan yang akan memblokir siapa saja yang mencoba masuk ke MySQL dengan nama pengguna atau kata sandi yang tidak valid melalui phpMyAdmin atau cPanel, yang berarti mereka tidak akan dapat melakukan hal lain jika ini terjadi!

Ini juga dapat membantu melindungi dari serangan injeksi SQL dengan menambahkan pemeriksaan tambahan sebelum baris dimasukkan ke dalam tabel, sehingga hanya pengguna yang berwenang yang dapat melakukan operasi.

20. Batasi Upaya Masuk

Ini adalah ide yang baik untuk menghindari serangan brute force. Di "Pengaturan Umum", Anda dapat mengatur jumlah kata sandi salah yang diizinkan sebelum memblokir alamat IP untuk jangka waktu tertentu.

Kesimpulan

Kesimpulannya, ada banyak hal yang dapat Anda lakukan untuk melindungi situs WordPress Anda dari serangan. Ini termasuk menggunakan kata sandi yang kuat, mencadangkan secara teratur, dan menginstal plugin seperti WP Firewall Pro yang akan membantu menjauhkan peretas!

Seperti kebanyakan hal lainnya, orang jahat mungkin tidak ingin banyak berurusan dengan situs web yang terlihat buruk dan tidak memiliki banyak pengguna, meskipun tidak terlindungi dengan baik. Gunakan 13 praktik terbaik desain situs web ini dan pasangkan dengan tips keamanan yang baru saja Anda pelajari untuk membuat situs web terbaik dengan keamanan yang tidak dapat ditembus!