Internet dibanjiri oleh peretas dan plagiator profesional yang jahat. Mereka dapat merusak blog yang rentan dalam beberapa cara termasuk menginstal malware atau bahkan lebih buruk mengarahkan lalu lintas ke situs mereka sendiri. Jadi, prioritas pertama Anda adalah mengamankan blog berbasis WordPress yang merupakan roti dan toples mentega Anda.
Kita menemukan insiden peretasan setiap hari. Namun, setiap orang cenderung berpikir seperti itu mengapa ada orang yang meretas blog saya atau merusak konten saya?
Nah, ada berita untuk Anda. Peretasan bukan satu-satunya hal yang harus Anda khawatirkan. Malpraktek lain yang, sayangnya, menjadi semakin umum adalah pencurian konten. Sangat memilukan melihat ini di dunia blogging di mana penulis berbakat menghabiskan banyak waktu bekerja di blog dengan ketekunan semata.
Berkat engine pencari seperti Google, sekarang mudah untuk melacak asal-usul konten tertentu dengan bantuan algoritme. Namun, masih bukan perasaan terbaik untuk melihat berjam-jam kerja keras Anda tersebar secara terbuka di world wide web tanpa banyak pengakuan dari sumber aslinya. Tandai tips dalam artikel ini untuk menghentikan ancaman keamanan WordPress sejak awal.
Mari kita lihat langkah-langkah penting yang perlu Anda ikuti untuk mengamankan Situs Web atau Blog WordPress Anda.
1. Pastikan Keamanan Masuk
Admin adalah nama user default untuk akun WordPress apa pun. Semua orang termasuk para hacker sudah familiar dengan ini. Untuk memastikan keamanan, ubah nama user secepat kemarin. Gunakan Captcha untuk login user untuk mempertahankan dan mengamankan WordPress dari serangan.
Jika Anda tidak terbiasa dengan captcha, yang Anda butuhkan hanyalah Plugin Google Captcha BWS untuk mengimplementasikannya. Setelah diterapkan, Captcha juga akan memblokir spam untuk Anda dan meningkatkan keamanan WordPress.
2. Dapatkan password yang kuat
Ini mungkin tampak seperti tip yang jelas tetapi Anda akan terkejut mengetahui berapa banyak orang yang menggunakan password yang lemah hanya demi ingatan mereka yang lemah.
Menetapkan password yang kuat adalah langkah yang perlu Anda ambil sebelum melanjutkan dengan tindakan keamanan WordPress lainnya. Pastikan password Anda setidaknya terdiri dari 12 karakter dan menyertakan huruf kecil, angka, simbol khusus, serta huruf besar. Anda juga dapat menggunakan pembuat password WordPress bawaan saat mengatur profil user; yang cukup kuat untuk menghindari retak. Atau situs web online untuk menghasilkan password yang kuat untuk blog Anda untuk mengamankan WordPress satu tingkat lebih jauh.
3. Pikirkan nama panggilan baru
Anda telah melanjutkan dengan mengubah nama user default di WordPress. Sekarang adalah waktu untuk beberapa makanan untuk dipikirkan. Setiap halaman di blog Anda mengumumkan nama penulis dalam huruf tebal besar. Sangat mudah bagi peretas untuk meretas blog setelah nama user diketahui. Anda dapat menghancurkan maksud jahat dengan mudah dengan menyetel nama user Anda berbeda dari nama pembuatnya.
Untuk melakukan ini, buka bagian “Profil Anda”. Sekarang, buka bagian “Pengguna” di bawah bidang Nama Panggilan. Tetapkan nama panggilan baru.
4. Jangan mengumumkan versi blog WordPress Anda
Pengunjung blog Anda dapat dengan mudah melacak jika Anda adalah orang yang malas dengan WordPress versi usang dan tidak ditambal karena diiklankan secara terbuka di setiap halaman blog Anda. Pertama, saya rasa sekarang bahkan tidak perlu meminta Anda untuk mengambil informasi versi WordPress dari halaman Anda. Selanjutnya, lakukan perubahan tambahan untuk membangun tembok pertahanan yang lebih kuat. Buka direktori instalasi WordPress dan singkirkan file readme.html dari sana karena ini juga merupakan mode aktif untuk mengumumkan versi WordPress Anda ke seluruh dunia.
Ada sejumlah tema WordPress yang membuat hidup Anda lebih mudah dengan memberi Anda akses mudah ke halaman login melalui beberapa tautan. Ya, “akses mudah” ini juga tersedia untuk para peretas. Ubah tema atau hapus tautan masuk untuk memastikan pengalaman yang lebih aman.
5. Pencadangan Otomatis
Cadangan otomatis adalah perisai Anda dari serangan paling mematikan oleh peretas. Ini memberi Anda kekuatan luar biasa untuk melindungi blog Anda dari serangan paling mematikan oleh peretas.
Jika Anda terlalu menyukai konten Anda, pastikan untuk menggunakan opsi pencadangan otomatis sebelum Anda memperkenalkan perubahan signifikan seperti menginstal versi WordPress baru atau mendapatkan plug-in baru. Anda dapat mencadangkan secara manual atau menggunakan plugin seperti UpdraftPlus atau BackupBuddy
6. Tambahkan perlindungan password ke folder WP-admin
Untuk menjaga pencuri konten di teluk dan mengamankan blog WordPress, buat mereka sulit untuk mencapai halaman login di tempat pertama. Ini dapat dicapai hanya dengan melengkapi folder WP-admin Anda dengan perlindungan password.
Biarkan saya memberi tahu Anda cara termudah untuk ini. Jika Anda tersesat, cukup masuk ke C-Panel Anda, pilih opsi ‘Direktori proteksi password’ dan Anda siap melakukannya!
7. Membangun tembok pertahanan terhadap copy/paste
Mencuri konten web tidak sulit sama sekali. Yang perlu Anda lakukan adalah membuat useran “terbaik” dari opsi salin dan tempel yang mudah diakses di keyboard Anda dan semuanya mulai dari konten hingga pemformatan akan ada di tangan Anda.
Akan terlalu mudah jika Tynt tidak bertindak sebagai pencegah utama di sini. Meskipun tidak dapat menghentikan siapa pun untuk menyalin konten Anda saat seseorang melakukannya, perangkat lunak yang luar biasa ini hanya menambahkan kode URL atribusi yang memandu kembali ke blog Anda.
Jika Anda duduk di sana, membaca artikel ini dan mengejek kebodohan saran ini, izinkan saya meyakinkan Anda bahwa pencuri konten sangat malas sehingga mereka bahkan tidak akan melihat dokumen untuk kedua kalinya. Yang biasa mereka lakukan hanyalah menyalin, menempel, dan menerbitkan!
Tynt juga memberi Anda informasi terbaru tentang jumlah perintah salin yang dijalankan di situs Anda serta posting paling “populer”. Anda juga akan dapat melacak berapa banyak tautan yang dapat Anda hasilkan dengan bantuan tautan baca lebih lanjut. Anda dapat menggunakan plugin Tynt yang tersedia.
8. Miliki Google Authorship Anda sendiri
Mesin pencari dilengkapi dengan baik untuk menemukan konten duplikat dengan menandai tanggal penerbitan sebelumnya dan dengan demikian memberikan peringkat masing-masing.
Tapi, bagaimana jika sebuah blog yang memiliki peringkat lebih tinggi mencuri konten Anda? Apakah Anda benar-benar memiliki suara dalam situasi ini? Google Authorship datang untuk menyelamatkan Anda di sini. Jika Anda memiliki kepengarangan Google yang dikonfirmasi, kemungkinan konten curian di situs web lain lebih kecil untuk mendapat peringkat lebih tinggi daripada konten asli Anda.
9. Nonaktifkan Tautan Panas
Cara lain untuk mengamankan WordPress adalah dengan menonaktifkan hotlinking. Kemungkinannya adalah bersama dengan konten di blog Anda, seseorang juga akan menyalin gambar tersebut. Ketika pencuri mencuri konten Anda, URL gambar akan mengarahkan pemirsa ke server Anda. Hal ini kemudian akan menambah beban dan menurunkan performa blog Anda. Menyalin gambar secara langsung dari blog orang lain dikenal sebagai hotlinking.
Nah, ada obat untuk sakit kepala ini juga. Resepnya membaca CloudFlare.
Tidak pernah mendengar hal tersebut? CloudFlare adalah jaringan pengiriman konten yang efisien yang menangkap informasi secara langsung, melacak lokasi pengunjung di halaman dan kemudian memberikan mereka data cache. Terlebih lagi, Anda dapat memanfaatkan fasilitas luar biasa ini tanpa biaya tambahan asalkan Anda tidak ingin menikmati fitur premium yang dirancang khusus.
10. Berhati-hatilah saat memasang plugin
Memasang plug-in memudahkan peretas untuk mendapatkan akses ke file inti di instalasi WordPress Anda. Jadi, faktor apa yang perlu Anda ingat sebelum melanjutkan dan menginstal plugin di WordPress untuk mengamankannya?
- Untuk memastikan bahwa sebuah plugin sah, cari di direktori plugins di WordPress.org. Jika tidak ditemukan di sini, itu premium atau tidak sah. Namun, jika Anda dapat dengan mudah menemukannya di direktori ini, jangan khawatir dan cukup klik tombol unduh.
- Pengguna dapat saling membantu melalui peringkat yang mereka berikan. Pindai peringkat plugin sebelum memasangnya di blog Anda sendiri. Jika memiliki jumlah peringkat bintang satu yang tinggi, ada kemungkinan besar plugin ini akan datang bersama dengan ancaman keamanan.
- Jika plugin tidak dapat diandalkan, moderator terpaksa menghapusnya dalam waktu singkat. Jadi, lihat berapa kali plugin telah didownload. Plugin dengan ribuan download tidak mungkin membawa ancaman keamanan.
- Ini semua tentang plugin yang tersedia di direktori di WordPress.org. Datang ke yang premium, lihat ulasan pihak ketiga mereka dan Anda akan mendapat informasi yang cukup untuk mengambil keputusan. Untuk memastikan bahwa sebuah plugin memang premium, carilah di direktori di Code Canyon.
11. Instal tiga plugin penting untuk Mengamankan WordPress
Untuk memastikan keamanan blog WordPress Anda, instal ketiga plugin ini dan kirim para peretas untuk melarikan diri.
- pagar kata
Ada daftar lengkap fitur luar biasa dari plugin ini yang meliputi-
-Memberlakukan pembatasan pada jumlah upaya login
-Memindai tema dan plugin untuk pembaruan yang diperlukan
-Memastikan pemindaian menyeluruh pada bagian komentar untuk mencegah malware apa pun
-Mengirim pengingat tentang plugin apa pun yang sudah ketinggalan zaman
- Batasi Upaya Masuk
Ini adalah plugin luar biasa yang melacak alamat IP dan cookie orang yang mencoba masuk dan kemudian membatasi jumlah upaya masuk yang gagal
Catatan : Jika Anda menggunakan Wordfence maka Anda tidak perlu menggunakan plugin Limit Login Attempts karena update terbaru dari Wordfence sudah memiliki fitur ini.
- WPS Sembunyikan Login
Secara default, URL login situs web atau Blog berbasis WordPress adalah www.example.com/wp-amdin dan mudah ditebak oleh pemula atau peretas untuk dieksploitasi. Jadi, Anda dapat menggunakan plugin WPS Hide Login yang bagus untuk menyesuaikannya guna meningkatkan keamanan WordPress satu langkah lagi.
12. Blokir login dari alamat IP tertentu
Ada plugin lain yang ditawarkan oleh WordPress yang penting untuk mengamankan blog WordPress Anda. Semua upaya login yang gagal di jaringan situs yang dihosting oleh WordPress dipantau oleh sebuah plugin – Jetpack’s Protect. Saat merekam upaya login yang gagal, ia secara otomatis memblokir semua percobaan yang tidak diinginkan ini dari jaringan lainnya.
Saat meninjau upaya login yang gagal, Anda akan menyadari betapa pentingnya untuk mengatur nama panggilan Anda berbeda dari nama penulis dan nama user default yang disediakan WordPress untuk Anda.
Catatan : Jika Anda sudah memiliki plugin Wordfence maka tidak perlu menginstal Jetpack karena plugin keamanan tersebut memiliki pemblokiran IP bawaan dan juga mencatat upaya login yang gagal.
13. Blokir semua pendaftaran user tamu
Apa perlunya pendaftaran user tamu jika Anda tidak memiliki situs keanggotaan? Hapus saja dengan menghapus centang pada opsi “Siapa pun dapat masuk” di Pengaturan.
14. Blokir semua ping
Tahukah Anda bahwa blog WordPress yang mengaktifkan ping dapat digunakan dalam serangan DDOS terhadap situs lain tanpa persetujuan penulis? SP, untuk mengamankan WordPress ikuti langkah-langkah untuk memblokir semua ping adalah –
- Pergi ke pengaturan
- Pergi ke Diskusi
- Buka tab Pengaturan Artikel Default
- Hapus centang opsi “Izinkan pemberitahuan tautan” pingback dan lacak balik
15. Firewall
Sekarang hadir ibu dari semua jaminan keamanan, firewall yang perkasa. Ini memastikan keselamatan dan keamanan situs web atau blog WordPress Anda tidak hanya dari peretasan tetapi juga ancaman keamanan lainnya. Misalnya, plugin firewall oleh OSE, Wordfence, Antimalware, atau Sucuri (berbayar) adalah beberapa opsi terbaik yang dilengkapi dengan pemindai bawaan untuk memindai dan menyingkirkan kode berbahaya apa pun di blog Anda. Anda juga dapat menyingkirkan spam yang mengganggu melalui ini karena juga dilengkapi dengan fitur anti-spam baru. Jika situs WordPress Anda terinfeksi beberapa jenis Malware atau Virus dan Jika Anda mencari cara untuk menghapusnya, lihat artikel kita: Cara Terbaik untuk memindai tema & Plugin WordPress untuk menghapus Malware
16. Jangan abaikan fitur Webmaster
Fitur Webmaster Google sangat berguna untuk memastikan keamanan situs Anda. Yang perlu Anda lakukan adalah mengawasi bagian “Masalah Keamanan”. Maka tugas Google untuk memberi tahu Anda tentang malware berbahaya apa pun yang terkait dengan situs Anda. Cukup aktif untuk menindaklanjuti notifikasi dengan cepat.
17. Percayai SSL untuk mengenkripsi data Anda
Secure Socket Layer (SSL) adalah alat aktif untuk memastikan keamanan panel admin Anda. Apa yang dilakukan SSL adalah mengamankan transfer data antara user dan server di tempat pertama dan dengan demikian menjadikannya tugas yang sangat besar untuk menyalahgunakan data Anda.
Sangat mudah untuk mendapatkan sertifikat SSL untuk situs web Anda. Untuk mendapatkannya, Anda dapat membelinya dari perusahaan khusus atau Anda bahkan dapat meminta perusahaan hosting Anda untuk memastikan bahwa Anda dilengkapi dengan sertifikat SSL. Perusahaan asli seperti SiteGround menawarkan Let’s Encrypt gratis dengan paket hosting mereka.
Mendapatkan sertifikat SSL juga akan menguntungkan situs web Anda dengan cara lain seperti meningkatkan lalu lintas di halaman Anda. Ini terjadi karena engine pencari seperti Google memiliki kecenderungan untuk memberi peringkat halaman dengan sertifikat SSL lebih tinggi daripada yang tidak memiliki sertifikat SSL.
Alih-alih mengomel tentang keamanan situs WordPress, angkat kaki Anda dan terapkan langkah-langkah ini untuk lebih berhati-hati. Semakin Anda peduli dengan blog Anda, semakin sulit untuk merusak data Anda.
Jika Anda menggunakan metode selain yang disebutkan dalam artikel ini untuk memastikan keamanan blog WordPress Anda, sebutkan hal yang sama di kotak komentar!
JUGA Lihat:
- Cara Menghapus Malware Dari Situs WordPress Saya
- Cara Membuat Survei Tanpa Batas Gratis di WordPress
- Instal WordPress Kedua di Subdirektori untuk membuat Multisite
- Cara Mematikan atau Menonaktifkan Komentar WordPress Sepenuhnya