Bagaimana Melindungi Situs WordPress Anda dari Peretasan pada tahun 2021?

Data menunjukkan bahwa 30.000 situs web baru diretas setiap hari. Dan 90% dari semua situs web yang diretas pada tahun 2019 berjalan di WordPress.

Sekarang, sekilas, mudah untuk berasumsi bahwa WordPress adalah CMS yang relatif tidak aman. Dan peretas menargetkan WordPress. Tapi tidak seperti itu.

WordPress mendukung lebih dari sepertiga web.

Banyaknya situs web WordPress dibandingkan dengan opsi CMS lainnya membuat data terlihat miring terhadap WordPress.

Peretas tidak menargetkan situs web WordPress.

Mereka menargetkan situs web dengan keamanan yang lemah.

Sumber: wordfence.com

Dan menemukan celah dan kerentanan di WordPress memudahkan untuk meretas banyak situs web. Mengingat bahwa sebagian besar situs WordPress akan memiliki kerentanan yang sama.

Meskipun tidak ada cara untuk menyimpulkan apakah platform situs web lain aman atau tidak, mengambil langkah yang tepat untuk mengamankan situs web Anda selalu bijaksana.

Sebelum kita mulai, kami hanya ingin memperjelas bahwa argumen seperti – “Siapa yang akan tertarik dengan situs web bisnis kecil saya?” dan “Situs web saya tidak memiliki data yang menarik bagi peretas.” jangan berdiri.

Peretas tidak menganggap situs web Anda sebagai situs web bisnis kecil dengan hampir tidak ada data sensitif.

Apa yang dilihat peretas adalah potensi untuk menginfeksi situs web Anda dengan malware dan menghasilkan uang darinya.

Dan ketika itu terjadi, selain reputasi Anda, uang, informasi pribadi klien, dan data tentang bisnis Anda, waktu yang Anda buang untuk membersihkan situs web Anda setelah serangan juga dipertaruhkan.

Bagaimana Melindungi Situs WordPress Anda dari Peretasan pada tahun 2021?

Untuk membantu Anda menjaga situs web WordPress Anda tetap aman, kami menganalisis alasan yang membuat situs web Anda terkena peretasan. Dan kami juga telah menyebutkan solusi yang akan membantu melindungi situs web Anda.

1. Pilih Hosting Web yang Aman

Salah satu alasan utama di balik peretasan WordPress adalah hosting web yang tidak aman. Perusahaan hosting web kecil tidak memiliki sistem keamanan untuk melindungi situs web Anda.

Solusi sederhana adalah melakukan penelitian komprehensif sebelum menyelesaikan penyedia web hosting. Penyedia hosting terkelola dan hosting Virtual Private Server (VPS) menambah tidak hanya keamanan situs web Anda tetapi juga stabilitasnya.

2. Gunakan Kata Sandi yang Kuat

Kata sandi seperti site1234 , nama Anda, nama bisnis, dll. mudah diingat dengan pasti. Tetapi mereka juga mudah didekodekan untuk peretas.

Kata sandi yang lebih kuat mengurangi risiko situs web Anda diretas.

sItE1@3$ , misalnya, hanyalah site1234 saat menggunakan Shift-Tab untuk setiap karakter alternatif. Mudah diingat. Tapi sulit ditebak.

Anda harus memiliki kata sandi yang unik dan kuat untuk akun berikut yang terkait dengan situs web WordPress Anda –

• Akun email yang digunakan untuk WordPress dan hosting.
• Akun admin WordPress
• akun FTP
• Akun hosting
• Database MySQL digunakan untuk WordPress

Untuk Melindungi Situs WordPress Anda dari Peretasan , Anda dapat menambahkan lapisan keamanan ekstra dengan mengaktifkan otentikasi 2 faktor juga.

3. Akses Aman ke Area Admin WordPress.

Sebagian besar panel admin situs web WordPress dapat diakses menggunakan slug /wp-admin atau /wp-login default. Sebagian besar pemilik situs tidak pernah mengubahnya. Ini memudahkan peretas untuk masuk ke halaman login Anda.

Inilah yang harus Anda lakukan:

• Ubah alamat halaman login dari /wp-admin atau /wp-log menjadi yang lain. (Namun, pastikan Anda tidak melupakannya. Tandai URL baru.)
• Batasi jumlah upaya login (maks lima). Secara default, ini diatur ke upaya tak terbatas.
• Ubah nama pengguna Anda dari 'admin' (diatur secara default) menjadi sesuatu yang rumit.
• Aktifkan pemberitahuan email untuk semua login.

4. Perbarui ke Versi Terbaru WordPress atau Plugin

Ketika versi WordPress Anda saat ini berfungsi dengan baik, Anda mungkin menganggap pembaruan tidak perlu. Dan penuh kerepotan.

Wajar untuk berasumsi bahwa situs web Anda mungkin menghadapi perubahan struktural atau desain yang tidak diinginkan jika Anda memperbarui WordPress atau bahkan sebuah plugin. Pembaruan dimaksudkan untuk meningkatkan keamanan situs web dan memperbaiki bug.

Jika versi WordPress Anda bukan yang terbaru, situs web Anda rentan terhadap pelanggaran keamanan. Cadangkan situs web Anda sebelum pembaruan, jika Anda masih takut.

Setelah memperbarui, hapus versi lama dari server Anda. Versi WordPress dan plugin yang tidak digunakan dapat dieksploitasi.

Anda dapat menggunakan plugin seperti Advanced Database Cleaner untuk membersihkan sampah dari database Anda.

5. Jangan Unduh Tema dan Plugin dari Sumber Teduh

Sulit untuk mengatakan tidak ketika Anda mendapatkan tema atau plugin premium secara gratis, bukan? Plugin dan tema nulled ini mungkin menghemat beberapa dolar.

Tetapi mereka membebani Anda dengan keamanan situs web Anda.

Cari penawaran dan diskon online. Atau gunakan alternatif gratis jika Anda tidak ingin membayar untuk plugin atau tema.

Pergi untuk versi nulled yang diunduh dari situs web yang tidak sah seharusnya tidak pernah menjadi pilihan.

Unduh plugin dan tema dari repositori WordPress atau situs web resmi dari tema/plugin saja.

5. Lindungi File Penting

File .htaccess yang terletak di direktori root database Anda berisi beberapa instruksi inti.

Mengontrol bagaimana tautan permanen situs web Anda ditampilkan adalah pekerjaan utama yang dilakukannya.

Tetapi itu juga dapat digunakan untuk mengamankan situs web Anda dengan membatasi akses ke situs tersebut.

Untuk mencegah peretasan WordPress , Anda dapat memperbarui file .htaccess dengan instruksi khusus. Instruksi ini akan memberikan akses login admin ke alamat IP tertentu saja.

Untuk mengamankan file .htaccess Anda –

• Masuk ke database FTP
• Temukan file .htaccess di direktori root
• Unduh file
• Gunakan editor teks untuk membuka file
• Tambahkan kode berikut ke file

Sumber: https://www.reliablesoft.net

Tambahkan alamat IP atau alamat Anda di ruang oranye.

• Simpan file dan unggah dan ganti di direktori root.

Folder penting lainnya yang harus Anda amankan adalah wp-admin.

File di folder ini memberi daya pada dasbor WordPress dan memeriksa kredensial login saat Anda masuk.

Untuk mengamankan wp-admin, tambahkan kode yang diberikan di bawah ini dengan mengikuti langkah-langkah yang sama seperti sebelumnya.

Sumber: https://www.reliablesoft.net

Tambahkan CAPTCHA ke Komentar dan Pengaturan Formulir

Sumber: templatemonster.com

Banyak pemilik situs bahkan tidak menyadari bahwa komentar dan pengaturan formulir harus melakukan sesuatu dengan keamanan situs. Dan itulah yang membuat mereka secara signifikan lebih rentan terhadap serangan dari peretas.

Anda harus menyetujui semua komentar secara manual dan menambahkan CAPTCHA ke formulir dan komentar.

Mengapa?

Nah, CAPTCHA mencegah serangan peretasan menggunakan brute force.

Serangan brute force adalah metode coba-coba otomatis untuk menebak kata sandi atau PIN. Dan menambahkan CAPTCHA sebelum login memastikan bahwa bot tidak dapat menurunkan QoS (Quality of Service) atau memasuki situs web Anda.

CAPTCHA mengenali brute force dan bot dan memblokir akses untuk peretas.

Beberapa Tips Lainnya untuk Melindungi Situs WordPress Anda dari Peretasan

Sekarang Anda tahu dasar-dasar keamanan WordPress.

Tetapi untuk menjaga situs web Anda aman dari peretasan, Anda juga harus memastikan bahwa Anda mengikuti beberapa kiat tambahan –

• Instal Sucuri. Sucuri menawarkan layanan keamanan situs web. Baik Google dan WordPress merekomendasikannya.
• Gunakan plugin Keamanan WordPress seperti MalCare.
• Instal sertifikat SSL dan gunakan https://. Selain itu, situs web aman dengan https:// URL berperingkat lebih tinggi di SERP. Ini juga akan meningkatkan upaya SEO Anda sambil meningkatkan keamanan.
• Gunakan firewall dan antivirus untuk komputer Anda. Saat Anda masuk ke situs web Anda dari laptop atau PC, Anda berisiko secara tidak sengaja memberikan detail login Anda. Malware pelacak keystroke dapat menyusup ke perangkat Anda. Antivirus dan firewall akan mencegah hal itu terjadi.

Apa selanjutnya?

Anda tahu cara melindungi situs WordPress Anda dari peretasan, dan percayalah kepada kami, tidak sulit untuk menggunakan semua tips yang telah kami sebutkan.

Setidaknya tidak sesulit mencoba memulihkan atau membersihkan situs web yang telah diretas.

Sangat mudah untuk mengabaikan keamanan ketika Anda memiliki beberapa hal lain untuk menjadi fokus. Dari SEO hingga menambahkan konten hingga mengelola konversi dan penjualan, banyak hal yang dilakukan untuk membuat situs web berfungsi dan bermanfaat.

Tetapi sebelum semua itu, amankan situs web Anda.

Ingat, mencegah selalu lebih baik daripada mengobati.

Anda mungkin juga menyukai:

• Plugin Keamanan WordPress Gratis
• 7 Cara Cerdas Merawat Situs WordPress