Lindungi dan aman situs web WordPress dari Peretas

WordPress adalah salah satu platform blogging paling populer yang digunakan. Dan karena sangat populer itu menjadi target umum untuk peretas. Untungnya, ia mendukung ekosistem yang luas dari plugin dan layanan gratis yang dapat membantu Anda meningkatkan keamanan blog WordPress Anda. Kami telah melihat cara menjaga situs web tetap aman dan menghadapi ancaman dan kerentanan secara umum. Dalam posting ini, kita akan melihat bagaimana mengeraskan keamanan WordPress untuk melindungi dan mengamankan situs WordPress Anda yang dihosting sendiri.

Situs web WordPress Aman

1] Pastikan komputer Windows Anda bebas dari malware. Tidak ada jumlah keamanan di WordPress atau di server web Anda akan membuat perbedaan jika ada keylogger ilegal yang diinstal pada komputer Anda.

2] Selalu pastikan bahwa Anda memiliki versi terbaru WordPress dan Anda Plugin dipasang. Server web Anda juga dapat memiliki kerentanan. Oleh karena itu, pastikan bahwa Web Host Anda menjalankan perangkat lunak server versi terbaru, aman, dan stabil di dalamnya. Lebih baik lagi, pastikan Anda menggunakan host tepercaya yang menangani hal-hal ini untuk Anda.

3] Gunakan nama pengguna yang kuat dan kata sandi yang kuat . Terbaik untuk kata sandi kompleks campuran menggunakan huruf kecil, huruf kecil, angka dan karakter khusus dengan panjang lebih dari 15 karakter. Berlakukan penggunaan kata sandi yang kuat untuk semua Penulis Anda juga.

4] Ubah nama pengguna Administrator pemasangan WordPress Anda dari default admin menjadi sesuatu yang kuat dan tidak terkait dengan situs atau milik Anda sendiri nama. Anda dapat membuat akun administrator lain, masuk sebagai pengguna administrator baru dan hapus akun nama pengguna default admin lama. Atau Anda dapat menggunakan Perubah nama pengguna Admin atau Pemilih admin diperpanjang plugin atau salah satu plugin keamanan yang disebutkan di bawah ini untuk mengganti nama nama pengguna admin default.

5] Gunakan Captcha untuk keperluan masuk

Plugin Captcha dari BWS adalah yang bagus yang mungkin ingin Anda lihat. Ini memungkinkan Anda memilih operasi dan tingkat kerumitannya.

6] Plugin Batas Masuk akan membatasi laju upaya masuk, dengan cara cookie, untuk setiap IP. Ini akan memungkinkan hanya jumlah percobaan yang dikonfigurasi setelah itu pengguna akan terkunci. Anda dapat mengonfigurasi semua pengaturannya seperti jumlah percobaan yang diizinkan, mengunci periode, mencoba ulang, dan seterusnya. Plugin ini berguna untuk mencegah serangan brute force.

Jika pengguna menggunakan dan username atau password salah, dia akan melihat pesan ini.

7] Ubah URL login Panel WordPress dari default / wp-admin / untuk sesuatu yang lain menggunakan Ubah nama wp-login plugin. Plugin ini berguna untuk mencegah serangan brute force juga.

8] Gunakan plugin Security Scanner untuk memindai file instalasi WordPress Anda secara berkala. Plugin Sucuri Security - SiteCheck Malware Scanner memungkinkan Anda untuk memindai situs WordPress menggunakan Sucuri SiteCheck langsung di dashboard WordPress Anda. Ini memeriksa malware, spam, daftar hitam, pengalihan.htaccess, kode eval tersembunyi, dan masalah keamanan lainnya.

Selanjutnya, memverifikasi jika WordPress dan PHP adalah yang terbaru dan menyembunyikan versi WordPress dari publik dll, jika Anda situs dilindungi oleh Firewall Web. Ini juga melindungi Direktori Upload Anda, membatasi wp-konten dan wp-termasuk akses dengan izin file pengerasan dan memeriksa integritas file WordPress inti Anda. Ini memonitor sejumlah besar tindakan, termasuk, upaya Login, Login Gagal, Perubahan File dan sebagainya.

Sucuri juga memeriksa apakah situs Anda telah terdaftar di mana saja seperti Penjelajahan Aman Google, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, dll dan memberi tahu Anda tentang hal itu.

Selain Sucuri, Plugin Secure WordPress , Exploit Scanner , Keamanan WordFence , WordPress Sentinel , Quttera , Scanner VIP , iThemes Security (sebelumnya Better WP Security), BulletProof Security dan All In One WP Security & Firewall termasuk di antara scanner dan plugin keamanan bagus lainnya yang mungkin Anda inginkan untuk melihat. Sebagian besar plugin ini, selain memindai situs Anda untuk malware, juga akan membantu Anda Memperkecil Izin File, menghapus file ReadMe, menyembunyikan versi WordPress, dan banyak lagi.

Ingatlah untuk mencadangkan database atau situs lengkap Anda sebelum membuat perubahan penting apa pun ke instalasi WordPress Anda karena beberapa perbaikan 1-klik ini berpotensi merusak beberapa fungsi situs Anda. Jadi harap berhati-hati di sini.

8] Gunakan Cloudflare jaringan pengiriman konten gratis untuk memfilter semua lalu lintas Anda dan meminimalkan risiko situs web WordPress Anda menjadi target, karena berfungsi sebagai proxy antara pengunjung Anda dan server situs web Anda dihosting. Cloudflare dasar gratis, tetapi jika Anda membayar jumlah nominal, Anda juga dapat memanfaatkan layanan Aplikasi Web Firewall . Ini menghentikan serangan real-time seperti injeksi SQL, skrip lintas situs, spam komentar, dan penyalahgunaan lainnya di tepi jaringan. Kami menggunakan Sucuri Firewall di sini. Sucuri menawarkan firewall yang hebat, tetapi itu tidak gratis. Google Project Shield menawarkan perlindungan DDoS gratis untuk memilih situs web.

9] Minimalkan jumlah plugin yang Anda gunakan. Nonaktifkan atau bahkan lebih baik, hapus yang tidak Anda gunakan.

10] Terus buat cadangan situs Anda secara berkala, dan unggah ke beberapa layanan Cloud dan / atau ke desktop Anda. BackWPUp , VaultPress , BackupBuddy , DropBox untuk WordPress, BackUpWordPress adalah salah satu plugin Backup bagus yang mungkin ingin Anda periksa.

Meskipun ini mungkin cukup untuk sebagian besar situs WordPress, jika Anda perlu melangkah lebih jauh, Anda dapat membaca posting ini di WordPress.org.

Baca: Mengapa situs web diretas?

Beberapa dari Anda mungkin ingin melihat kiriman saya di Kiat berguna untuk blogger baru .