Cara Melindungi Situs WordPress Anda Dari Peretas

Diterbitkan: 2018-07-12

Tahukah Anda bahwa lebih dari 30.000 situs web di internet diretas setiap hari?

Dan, dalam hal peretasan, situs web WordPress biasanya merupakan salah satu jenis situs web populer yang ditargetkan oleh peretas. Ini sebagian besar karena lebih dari 70% instalasi WordPress memiliki kerentanan yang dapat dengan mudah dimanipulasi oleh peretas untuk keuntungan mereka.

Statistik ini mungkin terdengar sedikit menakutkan, tetapi tidak perlu panik.

Kami tidak mencoba menakut-nakuti Anda agar tidak menggunakan WordPress untuk membangun situs web Anda. Sebenarnya, semua jenis situs web di web rentan terhadap serangan peretas, kecuali jika Anda mengambil tindakan pencegahan yang diperlukan untuk melindungi situs web Anda.

Pada artikel ini, kami akan memberi Anda beberapa tip keamanan WordPress terbaik yang dapat Anda ikuti tanpa keahlian ahli apa pun untuk menjauhkan peretas dari situs Anda.

Cara Paling Umum Peretas Menyerang WordPress

Sebelum Anda mengambil langkah apa pun untuk melindungi situs WordPress Anda dari peretas, Anda harus mempelajari beberapa hal yang dapat membuat situs web Anda rentan terhadap serangan.

Sejak WordPress menjadi CMS paling populer di internet, peretas telah menghabiskan lebih banyak waktu untuk menemukan cara baru menyerang situs yang rentan dan menggunakannya untuk penawaran jahat mereka.

Berikut adalah tiga metode paling umum yang mereka gunakan untuk meluncurkan serangan:

Kata Sandi Lemah: Hal pertama yang akan dilakukan peretas adalah mencoba dan menebak kata sandi Anda untuk halaman login WordPress. Percaya atau tidak, “123456” masih menjadi kata sandi paling populer yang digunakan oleh jutaan orang di seluruh dunia. Jika Anda menggunakan kata sandi semacam ini, proses peretasan akan lebih mudah bagi penyerang.

Plugin Tidak Aman: Ada begitu banyak plugin WordPress yang luar biasa sehingga sulit untuk menahan godaan untuk menginstal semuanya. Sayangnya, sebagian besar plugin ini memiliki kode yang sangat buruk sehingga meninggalkan lubang keamanan yang besar bagi peretas untuk dengan mudah masuk ke situs web Anda.

Hosting Web yang Lemah: Menggunakan penyedia hosting web dengan sistem keamanan yang buruk adalah pertanda baik bagi peretas, terutama ketika Anda menggunakan paket hosting bersama untuk membangun situs WordPress.

Jadi, apa yang dapat Anda lakukan untuk mengamankan situs web Anda? Mari kita cari tahu.

#1 Gunakan Kata Sandi yang Kuat dan Otentikasi Dua Faktor

Mulai tantangan keamanan WordPress Anda dengan mengadopsi kebiasaan menggunakan kata sandi yang kuat.

Kata sandi yang kuat harus terdiri dari setidaknya delapan karakter dengan campuran huruf besar dan kecil, angka, dan simbol.

Kata Sandi Kuat

Tentu saja, mengingat kata sandi seperti itu tidak mungkin kecuali Anda memiliki semacam ingatan manusia super.

Itulah mengapa Anda harus mempertimbangkan untuk menggunakan pengelola kata sandi seperti LastPass, yang menjaga kata sandi Anda tetap aman dan juga memberi Anda alat yang bagus untuk menghasilkan kata sandi yang aman dengan cepat.

pas terakhir

Hal berikutnya yang perlu Anda lakukan adalah menerapkan verifikasi dua langkah untuk situs web Anda. Ini akan meminta Anda untuk memasukkan kode rahasia setiap kali Anda masuk ke WordPress, memastikan bahwa hanya Anda yang mendapatkan akses ke situs web Anda.

WordPress tidak memiliki opsi ini di sistemnya sehingga Anda harus menginstal plugin pihak ketiga. Google Authenticator untuk WordPress adalah cara terbaik untuk menambahkan autentikasi dua faktor ke situs web Anda.

Google Authenticator

Kedua strategi ini akan melindungi situs web Anda dari serangan brute force.

#2 Pilih Host Web yang Tepat

Jangan biarkan penawaran khusus atau server web "kecepatan kilat" itu menipu Anda untuk meng-hosting situs web Anda dengan penyedia hosting yang tidak memiliki sistem keamanan yang tepat.

Carilah penyedia hosting dengan keamanan yang sangat baik. Termasuk perlindungan tingkat server, di mana perusahaan menangani kerentanan sisi server dan isolasi akun, yang memastikan situs web Anda tetap aman bahkan ketika situs web lain di server yang sama diretas.

Pilih paket hosting WordPress terkelola jika Anda mampu membelinya.

#3 Pantau Situs Web Anda

Jika situs web Anda tiba-tiba offline untuk waktu yang lama tanpa alasan yang jelas, itu mungkin pertanda serangan. Segera setelah ini terjadi, Anda perlu mengambil tindakan untuk melihat apa yang salah, menghubungi penyedia hosting Anda, dan memulai perjuangan Anda melawan para peretas.

Mulailah dengan Robot Waktu Kerja dan tambahkan monitor ke situs web Anda untuk memeriksa waktu aktif setiap 5 menit. Jika situs web Anda offline, Robot Uptime akan mengirimi Anda peringatan instan melalui email, SMS, atau melalui Twitter.

Plugin Sucuri

Untuk membawa hal-hal ke tingkat berikutnya, instal plugin keamanan WordPress, seperti Sucuri Security dan gunakan fitur pemindaian khusus untuk memindai WordPress dari malware dan periksa mesin daftar hitam untuk melihat apakah situs web Anda telah ditandai dengan masalah terkait keamanan.

#4 Hati-hati dengan Komentar Berbahaya

Saat Anda menerima komentar yang mencurigakan dengan tautan yang dipersingkat atau nama pengguna yang aneh, jangan pernah mengeklik tautan tersebut. Selalu membuangnya ke tempat sampah.

Pingback

Lebih penting lagi, ingatlah untuk menonaktifkan Pingback dan Trackback di situs WordPress Anda. Hal-hal ini muncul setiap kali situs web lain menautkan ke halaman di situs web Anda. Pingback telah menjadi sumber dari salah satu jenis kerentanan keamanan WordPress yang terburuk.

Pada tahun 2014, tim peretas menggunakan Pingback dan Trackback di lebih dari 160.000 situs WordPress untuk mengirimkan serangan DDoS ke situs web lain.

#5 Unduh Plugin & Tema Dari Sumber Tepercaya

Saat menjelajahi web, Anda mungkin melihat beberapa situs web ilegal yang memungkinkan Anda mengunduh tema dan plugin WordPress premium secara gratis.

Awas! Sebagian besar situs web tersebut adalah rumah bagi peretas yang mengedit tema dan kode plugin untuk menambahkan malware dan merilisnya secara online untuk mengendalikan situs web.

Ingat apa yang ibumu katakan: Jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, itu mungkin benar.

proteusthemes tema wordpress

Jadi, alih-alih menjadi murah dan membayar harga tertinggi di kemudian hari, belanjakan uang untuk membeli tema dan plugin berkualitas tinggi dari sumber terverifikasi seperti ProteusThemes.

#6 Tetap Perbarui WordPress dan Plugin

WordPress akan secara otomatis meningkatkan dirinya sendiri setiap kali pembaruan kecil diluncurkan. Tapi itu akan meminta Anda untuk mengambil tindakan ketika pembaruan besar tersedia.

Perbarui WP

Pembaruan ini biasanya mencakup perbaikan untuk masalah dan kerentanan WordPress. Sangat penting bahwa Anda selalu memperbarui database WordPress Anda setiap kali pembaruan baru datang.

Hal yang sama berlaku untuk plugin Anda. Jika Anda mendengar berita tentang kerentanan atau risiko keamanan di plugin WordPress, periksa dan perbarui ke versi terbaru sesegera mungkin. Atau segera hapus plugin dari situs web Anda.

#7 Cadangkan Situs Web Anda Setiap Hari

Bahkan jika Anda melalui semua kesulitan untuk mencegah serangan peretas, belajarlah untuk menerima bahwa beberapa serangan tidak mungkin dihentikan.

Apple tentu belajar pelajarannya setelah bocoran foto selebritasnya yang memalukan. Pada saat itu, Apple adalah perusahaan paling berharga di dunia. Bahkan mereka tidak bisa melihat serangan itu datang.

Jadi, hal terbaik berikutnya yang dapat Anda lakukan selain menyiapkan rencana untuk mencegah serangan, adalah membuat rencana untuk pemulihan.

Memiliki cadangan yang andal dari seluruh konten situs web Anda adalah satu-satunya cara agar situs web Anda kembali normal setelah serangan.

Situs WordPress

Pilih layanan pencadangan yang bagus seperti VaultPress atau BackupBuddy dan simpan cadangan harian situs web Anda dan semua kontennya. Sehingga jika terjadi kesalahan, Anda memiliki kemampuan untuk mengembalikan situs Anda kembali normal.

Ada banyak lagi cara Anda dapat menambahkan keamanan ke situs web WordPress Anda. Jika Anda mengetahui salah satu trik tersebut, beri tahu kami di komentar.