5 Tips untuk Meningkatkan Keamanan WordPress dalam 15 Menit

5 Tips untuk Meningkatkan Keamanan WordPress dalam 15 Menit

WordPress luar biasa dalam banyak hal — mulai dari membuat blog hingga menyiapkan toko online dan banyak lagi. Namun, popularitas software tersebut seringkali menjadikannya sasaran serangan hacker. Karena WordPress adalah proyek sumber terbuka, Anda bertanggung jawab sepenuhnya untuk melindungi situs web Anda dari peretas dan malware.

Pada 2017, sekitar 1,5 juta situs WordPress diretas karena kerentanan dalam sistem inti. Lebih dari 350.000 halaman blog dirusak oleh satu kampanye peretas saja selama serangan ini. Pada saat WordPress merilis perbaikan untuk kerentanan ini, sudah terlambat.

Seperti yang dapat Anda bayangkan, Anda tidak akan pernah tahu kapan serangan peretas berikutnya mungkin terjadi. Situs web Anda bisa menjadi korban berikutnya. Hanya butuh satu detik untuk semua berbulan-bulan dan bertahun-tahun kerja keras Anda menghilang.

Anda tidak dapat mengontrol cara kerja perangkat lunak WordPress atau kerentanan di plugin. Namun, Anda dapat mengambil tindakan yang diperlukan untuk melindungi diri Anda dari ancaman ini. Hanya butuh waktu 15 menit. Inilah yang harus Anda lakukan untuk mengamankan situs WordPress Anda.

Tips Dasar Keamanan WordPress

Sebelum mulai melindungi situs web Anda, pastikan Anda telah mempelajari dasar-dasar keamanan situs web.

  • Pilih Host yang Tepat: Gunakan andal dan web hosting yang aman untuk situs web Anda. Baca ulasan dan periksa jenis perlindungan apa yang ditawarkan tuan rumah untuk kliennya.
  • Beralih ke HTTPS: Siapkan sertifikat SSL untuk situs web Anda atau pilih situs web yang menawarkan SSL secara default.
  • Hapus Plugin yang Tidak Diperlukan: Singkirkan plugin lama yang belum diperbarui secara rutin.
  • Gunakan Kata Sandi yang Aman: Jangan pernah menggunakan Admin / Pass sebagai nama pengguna dan kata sandi login Anda. Hasilkan kata sandi yang aman dengan WordPress dan gunakan nama pengguna yang dipersonalisasi.
  • Perbarui WordPress: Selalu perbarui ke versi terbaru WordPress setiap kali pembaruan baru tersedia. Atau gunakan plugin untuk memperbarui WordPress secara otomatis.

1. Beralih ke Tema yang Lebih Baik

Salah satu kesalahan terbesar yang dilakukan kebanyakan blogger yang mengubah blog mereka menjadi target peretas adalah memilih tema gratis atau tema berkode buruk untuk membangun situs web. Peretas sering menargetkan situs web yang menggunakan tema tersebut untuk memasukkan kode JavaScript berbahaya untuk melakukan penawaran mereka.

Baru-baru ini tim keamanan Sucuri menemukan a kampanye peretas yang menargetkan situs web dengan tema usang tempat mereka memasukkan kode untuk mengarahkan pengunjung situs web ke situs web berbahaya dan membuka iklan munculan.

Kerentanan ini bahkan memungkinkan peretas membuat akun admin di situs web WordPress untuk memungkinkan mereka mengendalikan seluruh situs web. Sungguh menakjubkan apa yang dapat dilakukan kerentanan sederhana dalam sebuah tema untuk menghancurkan bisnis.

Hindari membuat kesalahan yang sama dengan selalu menggunakan tema WordPress yang aman dan terjamin. Temukan tema dari pasar yang menjalankan setiap tema melalui proses peninjauan dan hindari mengunduh tema premium dari sumber gratis.

Meskipun Anda sudah menggunakan tema gratis atau usang, hanya perlu beberapa menit untuk membeli tema baru dan memasangnya untuk meningkatkan keamanan situs web Anda.

2. Instal Firewall Situs Web

Setelah Anda beralih ke tema yang lebih aman, Anda kemudian dapat melindungi situs web Anda dari peretas, file berbahaya, dan serangan DDoS dengan memasang firewall di WordPress.

Meskipun ini mungkin terdengar seperti proses yang rumit, Anda sebenarnya dapat melakukannya dengan memasang plugin. Anggap saja seperti menginstal perangkat lunak antivirus untuk situs WordPress Anda. Plugin keamanan ini tidak hanya akan memindai dan melindungi situs web Anda dari konten berbahaya, tetapi juga memastikan situs web Anda aman dari kerentanan.

Wordfence adalah plugin keamanan WordPress gratis populer yang dapat Anda instal untuk mulai mengamankan situs web Anda. iThemes Security adalah plugin lain yang dapat Anda gunakan untuk memasang firewall dan melakukan lebih banyak lagi untuk melindungi WordPress dari peretas.

3. Sembunyikan Halaman Login

Halaman login admin WordPress default Anda sering kali terkena peretas. Siapa pun dapat menemukan halaman login Anda hanya dengan menambahkan /wp-login.php atau / wp-admin ke nama domain Anda (misalnya: domainanda.com/wp-admin). Ini mempermudah peretas untuk menemukan detail login Anda dan mendapatkan akses ke situs web Anda.

Untuk mempersulit para peretas, Anda dapat menyembunyikan halaman login utama Anda dengan memindahkannya ke lokasi khusus. Menggunakan plugin seperti WPS Sembunyikan Login, Anda dapat mengubah URL default halaman login Anda ke URL kustom pilihan Anda.

Pastikan untuk menggunakan URL yang mudah diingat atau Anda bahkan mungkin terkunci dari situs web Anda sendiri.

4. Aktifkan Verifikasi 2 Langkah

Menyembunyikan halaman login Anda hanyalah langkah pertama untuk melindungi situs Anda dari serangan brute force. Langkah selanjutnya adalah menambahkan lapisan perlindungan ekstra ke situs web Anda dengan menyiapkan verifikasi 2 langkah ke situs web WordPress Anda.

Verifikasi 2 langkah adalah ukuran keamanan populer yang digunakan oleh layanan online populer, seperti Facebook, Google, Dropbox, untuk mencegah peretas mengakses akun pengguna. Saat diaktifkan, ini meminta pengguna untuk memasukkan kode rahasia setelah memasukkan kata sandi. Kode dikirimkan ke ponsel Anda sebagai SMS atau melalui Aplikasi Google Authenticator sehingga hanya Anda yang dapat mengakses situs webnya.

WordPress tidak mendukung fitur ini secara default. Anda harus menginstal plugin untuk mengaktifkan verifikasi 2 langkah. Gunakan plugin gratis Google Authenticator untuk menyelesaikan pekerjaan itu.

5. Siapkan Sistem Cadangan

Terkadang, apa pun yang Anda lakukan untuk melindungi situs web Anda, ada yang salah dan Anda mungkin akhirnya kehilangan semua konten di situs web Anda. Bisa jadi serangan peretas yang merusak halaman blog Anda atau kerusakan server host web yang menghancurkan konten situs web Anda. Itulah mengapa Anda harus selalu bersiap menghadapi yang terburuk dan memiliki Rencana-B.

Meskipun penyedia host web Anda berjanji untuk menyimpan cadangan situs web Anda, Anda harus memiliki sumber cadangan sendiri, untuk berjaga-jaga. Menyiapkan pencadangan otomatis di situs WordPress Anda semudah memasang plugin gratis.

Anda bisa menggunakan plugin seperti UpdraftPlus untuk menyiapkan cadangan situs web otomatis dan menyimpan file cadangan Anda dengan aman di penyimpanan cloud Dropbox atau Google Drive Anda. Anda dapat memilih untuk mengatur pencadangan otomatis harian atau mingguan atau pencadangan manual kapan pun Anda mau.

Apa yang membuat UpdraftPlus lebih baik adalah bahwa ia juga memungkinkan Anda memulihkan situs web Anda dari cadangan dengan satu klik. BackupBuddy adalah opsi premium bagus yang dapat Anda pilih sebagai alternatif.

Kesimpulan

Selain itu, selalu perbarui berita terkait WordPress untuk mengetahui kapan kerentanan baru ditemukan dan mempelajari cara mengambil tindakan untuk melindungi diri Anda dari berbagai jenis serangan peretas. Juga, ikuti blog keamanan WordPress seperti Sucuri Blog dan Pos Ancaman.

Jangan menunggu sampai terlambat. Luangkan beberapa menit untuk melindungi situs web Anda hari ini!

.