Pencarian
Tutup kotak telusur ini.

Bagaimana Cara Mengamankan Situs WordPress Anda 2024?

Terakhir Diperbarui pada: 15 Juni 2023 oleh | Fakta Diperiksa

Pengungkapan afiliasi: Dalam transparansi penuh – beberapa tautan di situs web kami adalah tautan afiliasi, jika Anda menggunakannya untuk melakukan pembelian, kami akan mendapatkan komisi tanpa biaya tambahan untuk Anda (tidak ada sama sekali!).

Di blog ini, saya telah menyebutkan cara mengamankan situs WordPress Anda.

WordPress adalah CMS blogging paling populer yang ada di planet ini. Tidak, itu bukan keputusan saya, itulah yang dibuktikan oleh beberapa penelitian terbaru. Khusus untuk kesejahteraan, WordPress mendukung lebih dari 25% total situs web di dunia! Anda tahu apa artinya itu, bukan? Jumlah yang sangat besar!

Jadi jika WordPress sangat populer, itu wajar saja Kerentanan keamanan WordPress untuk ada, kan? Maksud saya, ketika Anda memiliki benteng yang besar, Anda memiliki lebih banyak titik masuk yang harus diamankan, bukan? Jadi ya, Anda hanya perlu tahu caranya Situs WordPress yang aman.

Sekarang, satu pertanyaan yang muncul adalah, bagaimana caranya? Benar? Maksud saya hanya karena Anda memiliki WordPress situs web bukan berarti Anda juga seorang pembuat kode/programmer profesional, bukan? Bukannya Anda bisa mengubah beberapa kode di situs Anda dan meningkatkan garis pertahanan sebanyak 10x?

Kabar baiknya adalah, Anda tidak perlu melakukannya! Jadi, cukup ngobrol, mari kita mulai Bisnis! Posting ini tentang mengamankan situs WordPress Anda, tapi dari apa? Ya, di situlah saya akan memulai posting ini.

  • ThriveCart adalah platform yang memungkinkan Anda menjual dan mengumpulkan uang untuk barang fisik dan digital Anda. Di sini Anda akan menemukan informasi terkini Diskon kereta berkembang dan penawaran khusus.

 Jenis Kerentanan WordPress:-

kerentanan wordpress

Sekarang bukan hanya “peretasan” yang merupakan kerentanan. Ada banyak kerentanan lain yang juga ada, dan itulah yang saya rencanakan agar Anda kenali.

Pendaftaran Universal:-

Ini adalah ancaman yang menggemparkan dunia. Sederhananya, ini memungkinkan peretas untuk mendaftar sebagai tamu/penulis atau peran lain apa pun di situs web Anda (kecuali Admin!). Hanya karena mereka bukan admin tidak masalah bagi mereka, hanya dengan akses Tamu atau Kontributor, mereka menyebabkan kekacauan di situs web.

Pengaturan Ulang Kata Sandi: -

Yang ini muncul sekitar setahun yang lalu, seperti namanya, mereka menemukan URL admin Blog, dan kemudian melakukan apa pun yang mereka lakukan, dan dalam waktu sekitar 10-15 menit mereka memiliki kemampuan untuk mengatur ulang kata sandi WordPress ke apa pun yang mereka suka.

Dan kemudian, Anda bisa melupakan situs Anda untuk selamanya.

Serangan DDoS:-

Tentu saja, serangan Denial of Service tidak dapat diabaikan ketika berbicara tentang kerentanan WordPress. Apa yang dilakukan peretas adalah mengirimkan lebih banyak permintaan ke server Anda daripada yang bisa ditangani server, dan akibatnya, server mogok.

Sebenarnya ini bukan “kerentanan”, ini lebih merupakan fitur universal, maksud saya hampir semua situs bisa menjadi targetnya, jadi kita hanya perlu memastikan situs kita cukup kuat untuk menahan guncangan!

Ini hanyalah “gigitan” dari bagian kerentanan WordPress. Ada 1000+ kerentanan WordPress kecil dan besar (besar seperti yang lebih berbahaya), sekarang saya tidak bisa menyebutkan semuanya, bukan?

Jadi sekarang Anda sudah familiar dengan serangannya, mari kita beralih ke bagian pertahanan.

Cara Mengamankan Situs WordPress:-

Oke jadi hei bagian di atas menjelaskan bahwa Anda sangat perlu mengamankan Situs WordPress Anda, bukan? Jadi izinkan saya menjawab “bagaimana”!

Folder Instalasi WordPress #1.

Pastikan 200% bahwa Anda tidak menggunakan folder instalasi WordPress default. Yang umumnya ada di www.yoursite.com/wp-admin

Sekarang, ini adalah sesuatu yang diketahui oleh semua orang, oleh karena itu ini adalah sasaran yang sangat mudah untuk jenis serangan apa pun yang ada. Baik itu skrip, perangkat lunak, atau apa pun. Ini seperti Anda menyajikannya di piring untuk mereka “Hai, ini instalasi WordPress saya, silakan serang”.

Jadi ya simpan folder instalasinya di tempat lain, sesuatu yang acak. Katakanlah www.yoursite.com/fasddsa berfungsi dengan baik, (selama Anda dapat mengingatnya!).

#2:- Verifikasi Dua Langkah:-

"Kata sandi, adalah bagian paling rentan dari perlindungan online Anda”- Saya lupa siapa yang mengatakan ini!

Ironis sekali ya? Maksud saya, kita memercayai kata sandi untuk melindungi data kita, tapi ya, dengan semua kemajuan dalam hal internet ini, menurut saya pernyataan itu lebih dari sekadar benar.

Jadi ya, buatlah Verifikasi dua langkah adalah sesuatu yang tidak bisa Anda abaikan.

Verifikasi dua langkah hanyalah satu lapisan keamanan tambahan pada akun Anda. Katakanlah itu mungkin menambahkan perangkat, seperti ponsel cerdas untuk menerima semacam kata sandi! Atau mungkin bisa juga memindai kode QR (tergantung pada pluginnya).

Bagaimana cara mengaturnya? 

Satu-satunya plugin yang terpikir oleh saya saat ini adalah "Kunci musik"! 

kunci musik

Ya, cukup unduh dan instal di WordPress Anda! Anda akan memahami dengan mudah apa itu dan apa fungsinya! Ini meningkatkan tingkat keamanan Anda, sesederhana itu.

#3 Bayar Sedikit, atau Bayar BANYAK!

Tidak mengerti?

Saya telah melihat cukup banyak dari Anda yang mencari tema dan plugin gratis! Coba tebak.

Orang-orang yang membatalkan tema tidak hanya melakukannya karena itu adalah hobi mereka. Seringkali tema dan plugin nulled diisi dengan Malware dan skrip yang benar-benar dapat merusak blog Anda dalam jangka panjang.

Ya, Anda bisa mencoba membayar untuk tema atau pluginnya. Lagipula harganya tidak mahal! Atau yang lain, Anda mungkin harus membayar sejumlah uang kepada pengembang web untuk memulihkan situs Anda kembali ke kondisi semula setelah disusupi.

#4:- Server Terkelola:-

server yang dikelola

Bukan berarti server normal itu buruk, tetapi jika “keamanan” adalah hal yang Anda anggap serius, maka server terkelola adalah pilihan yang baik.

Sekarang mereka akan memastikan bahwa CMS situs Anda benar-benar mutakhir! Selain itu, mereka memiliki back-end firewall fisik yang nyata untuk memastikan tidak peduli seberapa parah Anda terkena DDoS, Anda tidak akan down. Atau, jenis serangan lainnya.

Itu bahkan bukan “semua” hal yang Anda dapatkan dengan server Terkelola. Itu termasuk pencadangan otomatis dan banyak hal lainnya.

Jadi intinya? Server yang dikelola lebih baik, tentu saja sedikit lebih mahal, namun bernilai uang.

#5:- Sembunyikan Versi WordPress Anda:-

Oke, jadi karena alasan tertentu Anda mungkin melewatkan pembaruan WordPress terakhir kali, bukan?

Coba tebak, versi "terakhir" selalu rentan terhadap sesuatu, dan karenanya muncullah versi yang lebih baru. Jadi ya, tidak bijaksana membiarkannya terbuka.

Jadi satu-satunya hal yang dapat Anda lakukan adalah menyembunyikan Versi WordPress Anda! Tapi mungkin, memperbarui WordPress Anda adalah pilihan terbaik.

Versi WordPress Anda ditampilkan secara publik di dua tempat, yaitu file readme.html, Dan Tajuk Meta Halaman.

  • Sejauh menyangkut file readme, ganti saja namanya menjadi sesuatu yang acak. Sesuatu seperti 131dsadas. Yah, Anda tidak akan membutuhkannya, dan mengganti namanya akan menyembunyikannya dari pengintaian.
  • Dan dengan Meta header Halaman, Anda hanya perlu menambahkan potongan kode berikut ke file function.php tema Anda:-

 

fungsi hapus_wp_version()
     {
     kembali ";
      }
     add_filter('generator_', 'hapus_wp_version');
Ya, itu seharusnya berhasil!
  • Posting Terkait- Klik disini untuk Perlindungan Penipuan dengan perangkat lunak Clickcease

#6:- Plugin WordPress Aman:-

Oke sebagai upaya terakhir, Anda dapat mencoba menggunakan plugin keamanan untuk membangun pertahanan. Sekarang, ada cukup banyak plugin di luar sana yang mengklaim dapat melindungi situs WordPress Anda.

Namun saya akan mengambil risiko dan menyebutkan beberapa nama yang pernah saya tangani atau saya yakin dengan reputasinya:-

  • anakonda.
  • Keamanan antipeluru.
  • WordFence
  • Keamanan Wp

Dan ada daftar besar di luar sana yang dapat Anda temukan dari Google, tetapi menurut saya Anda tidak perlu melakukannya. Cukup cari salah satu yang di atas, bandingkan, lalu instal!

Tautan langsung-

Kata-kata Terakhir:- Bagaimana Cara Mengamankan Situs WordPress Anda?

Jadi ya teman-teman, hanya itu yang saya punya tentang caranya mengamankan host WordPress untuk memiliki Situs WordPress yang aman. Anda bisa menggunakan salah satu taktik, atau semuanya.

Faktanya, ini hanyalah beberapa taktik paling sederhana, sejujurnya ada 100 hal lain yang dapat Anda lakukan untuk mengamankan situs WordPress, tetapi sekali lagi itu hanya akan memperumit masalah.

Jika Anda memiliki pertanyaan, manfaatkan kotak komentar! Atau mungkin kita cukup menekan tombol bagikan?

Tweet
Share
Share
pin
0 saham

Pos terkait

Jitendra

Jitendra Vaswani adalah pendiri SkemaNinja Plugin WordPress, sebelum SchemaNinja dia adalah pendiri banyak blog pemasaran internet BloggerIdeas.com, dan Digiexe.com. Dia adalah pemasar online yang sukses & konsultan pemasaran digital pemenang penghargaan. Dia telah tampil di HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker & publikasi terkemuka lainnya sebagai blogger & pemasar digital yang sukses. Jitendra Vaswani juga sering menjadi pembicara & memiliki pengalaman lebih dari 8 tahun di bidang Pemasaran Digital. Lihat portofolionya ( jitendra.co). Temukan dia di Twitter, & Facebook.

Tinggalkan Komentar

BELAJAR

LINK SITUS

SITUS KAMI

Pengungkapan afiliasi: Dalam transparansi penuh – beberapa tautan di situs web kami adalah tautan afiliasi, jika Anda menggunakannya untuk melakukan pembelian, kami akan mendapatkan komisi tanpa biaya tambahan untuk Anda (tidak ada biaya apa pun!). Beginilah cara kami menghasilkan konten gratis untuk Anda. Perlu diketahui bahwa kepercayaan Anda sangat penting bagi kami. Jika kami merekomendasikan sesuatu, itu selalu karena kami yakin hal itu layak untuk ditelusuri.
0 saham
Tweet
Share
Share
pin